Wenn Sie in Ihrem Unternehmen feststellen, dass die als besonders schutzwürdig definierten Daten unrechtmäßig an Dritte übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, müssen sowohl die Datenschutz-Aufsichtsbehörden als auch die betroffenen Personen unverzüglich benachrichtigt werden.

WAS SIND BESONDERS SCHUTZWÜRDIGE DATEN?

Dies sind natürlich vor allem die sog. sensiblen Daten nach § 3 Abs. 9 BDSG („Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben“), personenbezogene Daten, welche einem Berufsgeheimnis unterliegen oder sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht auf strafbare Handlungen oder Ordnungswidrigkeiten beziehen und letztlich auch personenbezogene Daten zu Bank- oder Kreditkartenkonten.

WIE KANN DAS PASSIEREN?

Es ist dabei belanglos, auf welche Weise Dritte Kenntnis erlangt haben. Entscheidend ist, dass dies unrechtmäßig geschah, was natürlich immer dann der Fall ist, wenn der Betroffene nicht zugestimmt hat und die Offenbarung weder durch Gesetz noch durch eine sonstige Rechtsvorschrift erlaubt ist. In der Praxis kann eine solche Datenschutzpanne z. B. durch Diebstahl oder Verlust eines Datenträgers oder durch einen Hackerangriff auf die Systeme erfolgt sein.

WIE IST DIE PANNE OFFEN ZU LEGEN?

Die Offenlegungspflicht gilt dabei zum Einen gegenüber der zuständigen Datenschutz-Aufsichtsbehörde und zum Anderen gegenüber den Betroffenen. Die Information der Betroffenen hat dabei unverzüglich zu erfolgen, sobald entsprechende Maßnahmen zur Sicherung der Daten ergriffen worden sind und/oder eine Strafverfolgung nicht mehr gefährdet ist. Sollte die Benachrichtigung der betroffenen Personen einen unverhältnismäßigen Aufwand erfordern – also wenn eine große Anzahl Personen betroffen ist – besteht alternativ die Möglichkeit die Öffentlichkeit zu informieren. Gefordert wird in diesem Falle eine halbseitige Stellungnahme in mindestens zwei bundesweit erscheinenden Tageszeitungen oder eine gleichwertige Maßnahme.