Immer wenn personenbezogene Daten irgendwo hingelangen, wo sie nicht hingehören z-B. durch 

  • Falsch versendete E-mail 
  • Falsche Anlage an E-mail 
  • Gehackte Website/Datenbank 
  • Verlorenes/geklautes mobiles Gerät 
  • Verlorene/geklaute Akten 
  • Fehlerhafte Aktenvernichtung 

 

handelt es sich um einen Datenschutzvorfall

 

Sobald wir die Meldung des Kunden/MA erhalten sind folgende Punkte zu prüfen: 

  1. Wann ist der Vorfall gewesen? 
  2. Was ist passiert? 
  3. Welche Daten sind betroffen? 
  4. Welche Personen sind betroffen? 
  5. Wie ist der technische und/oder organisatorische Schutz? 
  6. Welche Auswirkungen kann der Vorfall auf die Rechte und Freiheiten der Betroffenen haben? 

Wenn wir das Risiko für die Betroffenen als hoch einstufen, müssen wir dem Kunden empfehlen eine Meldung an die Aufsichtsbehörde vorzunehmen. 

 

Für den gesamten Prozess haben wir nur 72 h ab dem Zeitpunkt des Vorfalls.