(DEU) Darf ein Data Breach eigentlich bestraft werden?
Arnold Redhammer | 04.October 2019Artikelinhalt
Kein Angst vor der Data-Breach-Notification zumindest dann nicht, wenn man sein Möglichstes getan hat, vernünftige Technische und Organisatorische Maßnahmen (TOMs) hat. Zumindest wenn Sie in Deutschland melden. In Österreiche sieht das unter Umständen anders aus. Hier kann unter Umständen "alles was Sie sagen gegen Sie verwendet werden!"
Vor der Meldung eines Data Breach an die zuständige Aufsichtsbehörde graut es vielen Unternehmen. Ursächlich ist in erster Linie die Angst, dass der Data Breach automatisch zu einer Strafe führt. Dies ist jedoch eine zu allgemeine Formulierung. Auf einen Data Breach kann durchaus eine Strafe folgen, doch dies nur in dem Fall, wenn der Data Breach – zum Beispiel aufgrund mangelhafter Kontrollsysteme – vorwerfbar ist. Undeutliche oder selbst belastende Aussagen aus der Data Breach Notification gehen (hierzulande) dabei zu Lasten des verantwortlichen Unternehmens, denn „alles was Sie sagen kann und wird gegen Sie verwendet werden.“
Mitunter anders verhält es sich hingegen im Nachbarland Deutschland: das dortige nationale Datenschutzgesetz (BDSG) sieht nämlich in § 43 Abs 4 vor, dass eine Data Breach Meldung (bzw die darin enthaltenen Angaben) nur mit Zustimmung des betroffenen Unternehmens in einem (Verwaltungs-)Strafverfahren verwendet werden dürfen. Zu bedenken ist jedoch, dass (auch in Deutschland) die Aufsichtsbehörden jederzeit eine Data Breach Notification als einen Anlass für die Einleitung eines Überprüfungsverfahrens verwenden können.
Links zum Artikel
Tags
-
Data Breach
|
Deutschland
|
Österreich
|
Ähnliche Inhalte
- DSGVO - Versicherung! Endlich! Darauf haben wir gewartet!
- Abmahnungen / Verwarnungen - wann löschen ?
- Unklar - Weitergabe von personenbezogenen Daten zur Gewährleistungsabwicklung
- Neuer DSGVO-Bußgeldkatalog – künftig deutlich höhere Strafen?
- Datenschutz, Schwangerschaft und Informationsweitergabe an Betriebsrat?
