Leitfaden der IT-Recht-Kanzlei
Richtig Verhalten nach dem Diebstahl von Kundendaten
Fortsetzung des Artikels von Teil 2
Bußgelder bis zu 300.000 Euro drohen
Dieselben Informationen müssen auch an die zuständige Aufsichtsbehörde weitergeben werden, ergänzt um eine Einschätzung, welche nachteiligen Folgen der Diebstahl haben könnte und einer Erklärung, welche Maßnahmen bereits ergriffen wurden beziehungsweise werden sollen. Eine Liste der zuständigen Stellen kann auf der Website des Bundesbeauftragten für Datenschutz und Informationssicherheit abgerufen werden (www.bfdi.bund.de).
Wer vorsätzlich oder fahrlässig gegen die Informationspflicht verstößt, begeht eine Ordnungswidrigkeit. In solchen Fällen sind für den Webshop-Betreiber Bußgelder in Höhe von bis zu 300.000 Euro möglich, wobei Daniel Huber von geringeren Strafen bei einfacheren Fällen ausgeht.
Eine Lücke im Gesetzestext macht es laut Huber möglich, dass zwar auch Nutzungs- und Bestandsdaten wie im Internet getätigte Einkäufe, das Surfverhalten und die Adressdaten der Kunden unter die Daten fallen, die im Falle eines Diebstahls meldepflichtig sind, ein Verstoß dagegen aber keine Ordnungswidrigkeit darstellt. Dafür sorgt laut Rechtsexperten schlicht ein redaktionelles Versehen des Gesetzgebers, denn der entsprechende Verweis fehlt. Webshop-Betreiber müssen also gegenwärtig keine Geldbußen fürchten, wenn sie den zuständigen Behörden und den Betroffenen nicht melden, wenn Bestands- oder Nutzungs-daten abhandengekommen sind.
- Richtig Verhalten nach dem Diebstahl von Kundendaten
- Personenbezogene Daten sind relevant
- Bußgelder bis zu 300.000 Euro drohen
- Auch zivilrechtliche Meldepflicht besteht
Lesen Sie mehr zum Thema
