Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Finance
  • Haufe Finance Office Premium
  • Buchführung & Kontierung
  • Jahresabschluss & Bilanzierung
  • Steuern & Finanzen

Datenschutz: Dokumentation einer Schutzverletzung

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Dr. Felix Sühlmann-Faul

Kurzbeschreibung

Nach Art. 33 Abs. 5 DSGVO muss im Falle von Schutzverletzungen personenbezogener Daten eine Dokumentation erfolgen. Sie ist in jedem Fall vom Verantwortlichen durchzuführen, auch wenn keine Meldung an Betroffene und/oder Aufsichtsbehörde erfolgen muss. Diese Vorlage enthält alle wichtigen Punkte.

Vorbemerkung

Diese Dokumentation muss so gestaltet sein, dass sie der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen des Artikels 33 DSGVO ermöglicht. Es ist wichtig zu beachten, dass diese Dokumentationspflicht unabhängig davon besteht, ob eine Meldung an die Aufsichtsbehörde oder eine Benachrichtigung der betroffenen Personen erforderlich ist. Die Dokumentation dient sowohl der internen Nachvollziehbarkeit als auch als Nachweis gegenüber der Aufsichtsbehörde im Falle einer Prüfung.

Erklärung von Entscheidungen

Unterlässt der Verantwortliche es beispielsweise im Falle einer Schutzverletzung, die etwa eine unberechtigte Kenntnisnahme von personenbezogenen Daten ermöglicht, eine Meldung nach Art. 33 Abs. 1 DSGVO durchzuführen, sind in der Dokumentation die Gründe dafür festzuhalten. Die Aufsichtsbehörde muss gem. Art. 33 Abs. 5 Satz 2 DSGVO im Prüfungsfall nachvollziehen können, ob die jeweiligen Gründe für eine etwaige Nichtmeldung gerechtfertigt waren.

Grundlage für Gegenmaßnahmen

Im Fall eines meldepflichtigen Ereignisses kann die Dokumentation ferner eine Grundlage für mögliche risikoreduzierende Gegenmaßnahmen sein, die von der Aufsichtsbehörde im Einzelfall angeordnet werden können. Letztlich wird die (fehlende) Dokumentation auch über mögliche Sanktionen (bspw. Höhe möglicher Strafzahlungen) entscheidend sein. Die Nachvollziehbarkeit des Ereignisses für die Aufsichtsbehörde bestimmt auch den Umfang der Dokumentation. Zu dokumentieren sind alle im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten stehenden Fakten. Demnach ist mehr festzuhalten als die in Art. 33 Abs.3 DSGVO genannten Informationen für die Mitteilung bei der Aufsichtsbehörde.

Standardisiertes Vorgehen festlegen

Im Rahmen eines Datenpannenprozesses, sollte auch für die Dokumentation ein standardisiertes Vorgehen im Unternehmen etabliert sein. Die zur Verfügung stehenden Fakten sollten möglichst unverzüglich festgehalten werden, damit keine relevanten Informationen verloren gehen, die für eine Prüfung nach Art. 33 Abs. 5 Satz 2 DSGVO entscheidend sein könnten.

Dokumentation von Schutzverletzungen personenbezogener Daten (Art. 33 DS-GVO) bei der Mustermann GmbH & Co. KG

  • Dokument in Textverarbeitung übernehmen
Datum, Uhrzeit des Vorfalls und der Kenntnis des Vorfalls

00.00.20...

Uhrzeit 00:00 Uhr

Kenntnis am:
Art der Schutzverletzung: (Beschreibung der Schutzverletzung, z. B. unbefugter Zugriff, Datenverlust, Datenmanipulation etc.; auch kumulative Angabe möglich)  
Kategorien betroffener Personen (Angabe der Kategorien, z. B. Kunden, Mitarbeiter, Lieferanten etc.)  
Anzahl betroffener Personen (so genau wie möglich)  
Betroffene Kategorien personenbezogener Daten: (z. B. Name, Adresse, Finanzdaten etc.)  
Besondere Kategorien personenbezogener Daten (gemäß Art. 9 DSGVO) (hohes Risiko entsprechend berücksichtigen)  
Kontext der Datenverarbeitung (z.B. Gesundheit-/Medizinbereich etc.)  
Wahrscheinliche Folgen der Schutzverletzung: [Beschreibung der möglichen Auswirkungen, z. B. Identitätsdiebstahl, finanzielle Schäden, Rufschädigung etc.]  
Ungefähre Zahl der betroffenen Datensätze  
Voraussichtliche Ursache der Schutzverletzung (Angriff von außen, internes Fehlverhalten; mangelhafte Schutzmaßnahmen (TOM) etc., bitte näher beschreiben, einschließlich der involvierten Personen)  
Maßnahmen zur Behebung der Schutzverletzung: (Beschreibung der ergriffenen oder geplanten Maßnahmen)  
Maßnahmen zur Abmilderung der Auswirkungen: (Beschreibung der ergriffenen oder geplanten Maßnahmen)  
Ergriffene Abhilfemaßnahmen: (Beschreibung der umgesetzten Maßnahmen)  
Ergebnis der Risikoprognose  
Alle im Zusammenhang mit der Schutzverletzung stehenden Fakten: (Detaillierte Beschreibung des Vorfalls)  

Benachrichtigung der Betroffenen erfolgt?

falls ja: Wann?

falls nein: Warum nicht? (bitte begründen)		  

Benachrichtigung der Aufsichtsbehörde erfolgt?

falls ja: Wann?

falls nein: Warum nicht? (bitte begründen)

Ist eine Rücksprache mit der Aufsichtsbehörde erfolgt? (insb. bei beabsichtigter "Responsible-Disclosure" empfehlenswert)		  
Sonstige sachverhaltsrelevante Informationen  
Unterzeichner/Verantwortliche Person  

Dieser Inhalt ist unter anderem im Haufe Finance Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Produktempfehlung
haufe-product

Meistgelesene Beiträge
  • Renten / 11.2.3 Umwandlung einer Erwerbsminderungsrente in eine Altersrente
    5.180
  • Steuern und Nebenleistungen, Betriebsausgaben
    4.106
  • Kleinunternehmer / 2 Voraussetzungen
    4.022
  • Betriebsbedarf
    3.807
  • Innergemeinschaftlicher Erwerb: Umsatzsteuerlich richtig zuordnen und buchen
    3.686
  • Reisekosten Inland für Arbeitnehmer: Verpflegungskosten / 4.2 Kürzung der Verpflegungspauschale bei Gestellung von Mahlzeiten
    3.389
  • Anzahlungen, geleistete
    3.296
  • Software, Anschaffung und Abschreibung
    3.287
  • Geldbußen, Ordnungsgelder und Verwarnungsgelder
    3.233
  • Firmen-Pkw, Privatnutzung von Elektrofahrzeugen / 3 Privatnutzung des Unternehmers von Elektro- und Hybridelektrofahrzeugen: Anwendung der 1-%-Regelung
    3.215
  • Mahnung und Mahnverfahren / 7.3 Buchung Mahngebühren und Verzugszinsen
    3.200
  • Degressive Abschreibung bei beweglichen Wirtschaftsgütern / 2.2 Wie hoch ist die degressive AfA?
    3.173
  • Größenklassen
    3.095
  • Darlehen: Zinsen, Disagio und Tilgung richtig abgrenzen und buchen
    3.073
  • Geschenke, Geschäftsfreunde
    2.997
  • Vermietung und Verpachtung / 2 Umsatzsteuer
    2.753
  • Abschreibung, gebrauchte Wirtschaftsgüter / 6 Gebrauchter Firmen-Pkw: Besonderheiten bei der Schätzung der Nutzungsdauer
    2.646
  • Sonderabschreibung: Voraussetzungen, Höhe und Buchung / 7 Sonderabschreibung: Übersicht
    2.640
  • Kleinbetragsrechnung (zu § 33 UStDV)
    2.639
  • Arbeitsessen mit Arbeitnehmern
    2.468
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Finance
Regeln für die Dokumentation: Umgang mit Compliance-Verdachtsfällen: Regeln für die Dokumentation
Fußabdruck Schritte
Bild: Pixabay

Wer einen Compliance-Verdachtsfall im Unternehmen hat, wird sich zwangsläufig mit dessen Dokumentation beschäftigen müssen. Doch es gibt einiges zu beachten, um z. B. nicht die weitere Verfolgung zu beeinträchtigen.
Datenschutz: Eine Datenpanne melden
Hand verknüpft Big Data visuell auf Screen
Bild: mauritius images / Denis Putilov / Alamy

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.
Haufe Shop: Haufe Finance Office Premium
Haufe Finance Office Premium
Bild: Haufe Online Redaktion

Haufe Finance Office Premium liefert Ihnen rechtssicheres Fachwissen für ein effizientes Arbeiten im gesamten Finanz-& Rechnungswesen inkl. Controlling & Steuern.
Datenschutz: Dokumentation ... / Dokumentation von Schutzverletzungen personenbezogener Daten (Art. 33 DS-GVO) bei der Mustermann GmbH & Co. KG
Datenschutz: Dokumentation ... / Dokumentation von Schutzverletzungen personenbezogener Daten (Art. 33 DS-GVO) bei der Mustermann GmbH & Co. KG

Dokument in Textverarbeitung übernehmen Datum, Uhrzeit des Vorfalls und der Kenntnis des Vorfalls 00.00.20... Uhrzeit 00:00 UhrKenntnis am: Art der Schutzverletzung: (Beschreibung der ...

4 Wochen testen
Newsletter Finance
Bild: Haufe Online Redaktion
Newsletter Steuern und Buchhaltung

Aktuelle Informationen aus den Bereichen Steuern und Buchhaltung frei Haus - abonnieren Sie unseren Newsletter:

  • Für Praktiker im Rechnungswesen
  • Buchhaltung und Lohnbuchhaltung
  • Alles rund um betriebliche Steuern
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Finance Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Rechnungswesen Shop
Rechnungswesen Produkte
Buchführung Software und Bücher
Bilanzierung & Jahresabschluss Lösungen
Produkte zu Kostenrechnung
Produkte zur IFRS-Rechnungslegung
Haufe Shop Buchwelt

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren