Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Immobilien
  • VerwalterPraxis Gold
  • Wirtschaft & Politik
  • Verwaltung
  • Wohnungswirtschaft
  • Investment
  • Marktanalysen
  • Projekte & Deals

Datenschutz (ZertVerwV) / 9.1 Datenpannen

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Alexander C. Blankenstein

Datenpannen führen nicht nur zu Meldepflichten, sie können auch Schadensersatzansprüche und die Verhängung von Bußgeldern nach sich ziehen. Die Generalklausel stellt insoweit Art. 4 Nr. 12 DSGVO dar. Hiernach liegt eine Verletzung des Schutzes personenbezogener Daten dann vor, wenn die unbeabsichtigte oder unrechtmäßige Verletzung der Datensicherheit

  • zur Vernichtung,
  • zum Verlust,
  • zur Veränderung oder
  • zur unbefugten Offenlegung von beziehungsweise
  • zum unbefugten Zugang zu personenbezogenen Daten

führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Praxisrelevante Beispiele wären insbesondere

  • der Verlust eines Datenträgers (z. B. USB-Stick),
  • ein Hackerangriff bzw. allgemein ein unbefugter Zugang zu Daten oder
  • das Versenden von E-Mails mit offenem Verteiler.

Erhält der Verantwortliche Kenntnis von einer Verletzung des Schutzes personenbezogener Daten, muss er dies nach Art. 33 DSGVO innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden. Abgestellt wird insoweit auf den Zeitpunkt der Kenntnisnahme.

 
Praxis-Beispiel

Unbefugte Veröffentlichung

Ein Mitarbeiter stellt die Jahreseinzelabrechnungen aller Wohnungseigentümer im ungeschützten Bereich der Homepage des Verwaltungsunternehmens ein. Der Verwalter bemerkt dies erst nach Ablauf einer Woche.

Die Meldung hat mit der tatsächlichen Kenntnisnahme des Verwalters nach Ablauf der Woche seit dem Datenschutzverstoß binnen 72 Stunden zu erfolgen.

Die Meldung muss nach Art. 33 Abs. 3 DSGVO folgende Informationen enthalten:

  • Die Art der Verletzung des Schutzes der personenbezogenen Daten ist zu beschreiben und dabei ist nach Möglichkeit die Zahl der von der Datenpanne betroffenen Personen anzugeben.
  • Zu benennen sind Name und Kontaktdaten des Datenschutzbeauftragen oder einer sonstigen Anlaufstelle – also die im Verwaltungsunternehmen für den Datenschutz zuständige Person – für weitere Informationen.
  • Weiter sind die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten vorzunehmen.
  • Ist die 72-Stunden-Frist nicht gewahrt, ist zu begründen, warum diese Frist nicht eingehalten werden konnte.
  • Abschließend ist eine Beschreibung der vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Datenschutzverletzung und ggf. Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen erforderlich.

Konkret kann die Meldung über die Online-Portale der Aufsichtsbehörden der jeweiligen Bundesländer erfolgen.[1]

Führt die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko natürlicher Personen, bedarf es keiner Meldung bei der zuständigen Aufsichtsbehörde. Dies kann insbesondere in den Fällen des Verlusts eines Datenträgers der Fall sein, der ausreichend verschlüsselt ist.

Im Übrigen aber ist die Meldepflicht ernst zu nehmen, will der Verwalter kein Bußgeld riskieren. In diesem Zusammenhang ist zu beachten, dass Datenschutzverstöße durch jede Person den Datenschutzbehörden gemeldet werden können.

 
Praxis-Beispiel

Die Eigentümerliste

Der Ausdruck einer Eigentümerliste wird seitens eines Mitarbeiters in den Papierkorb geworfen und dort von einer Reinigungskraft gefunden.

Die Reinigungskraft kann den Vorfall der Datenschutzbehörde melden. Selbst wenn der Verwalter von der Datenpanne selbst keine Kenntnis hatte, riskiert er ein Bußgeld, weil er keine ausreichenden Maßnahmen zur Vernichtung bzw. Löschung personenbezogener Daten getroffen hat. Nach Art. 34 DSGVO ist auch die betroffene Person von der Datenschutzverletzung zu informieren, wenn die Datenschutzverletzung mit einem hohen Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen verbunden ist. Dies ist insbesondere im Fall des Verlusts oder eines unbefugten Zugriffs auf personenbezogene Daten oder auch der versehentlichen Veröffentlichung solcher Daten der Fall.

[1] In Nordrhein-Westfalen beispielsweise im Internetportal der Landesdatenschutzbeauftragten für Datenschutz und Informationsfreiheit (https://www.ldi.nrw.de/kontakt/meldeformular-fuer-datenpannen).

Dieser Inhalt ist unter anderem im VerwalterPraxis Gold enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Grenzabstand für Bäume, Sträucher und Hecken / 4 Wie groß sind die Grenzabstände?
    6.969
  • Grenzabstand für Bäume, Sträucher und Hecken / 4.1 Baden-Württemberg
    964
  • Abfall, Müll und Verwahrlosung im Nachbarrecht
    862
  • Grenzabstand für Bäume, Sträucher und Hecken / 4.6 Niedersachsen
    844
  • Geh- und Fahrrecht
    652
  • Wärmepumpen / 6.3 Absetzbare Kosten bei der Einkommenssteuer für Gebäudesanierung
    618
  • Dienstbarkeiten: Grunddienstbarkeit / 13 Muster für Bestellung von Grunddienstbarkeiten
    462
  • Grenzabstand für Bäume, Sträucher und Hecken / 8 Die Ausschlussfrist für den Beseitigungs- und Rückschnittsanspruch
    446
  • Grenzabstand für Bäume, Sträucher und Hecken / 4.12 Schleswig-Holstein
    445
  • Dienstbarkeiten: Grunddienstbarkeit / 10 Erlöschen und Löschung
    402
  • Betretungsrechte im Nachbarrecht
    351
  • Grenzabstand für Bäume, Sträucher und Hecken
    298
  • Grenzabstand für Bäume, Sträucher und Hecken / 4.4 Brandenburg
    250
  • Grenzabstand für Bäume, Sträucher und Hecken / 4.13 Thüringen
    241
  • Geh- und Fahrrecht / 2 Wer ist wofür zuständig?
    236
  • Mietpreisbremse wird bis Ende 2025 verlängert und verschärft
    231
  • Grenzbaum, Grenzstrauch und Grenzhecke / 2 Grenzhecken
    209
  • Grenzabstand für Bäume, Sträucher und Hecken / 4.8 Rheinland-Pfalz
    196
  • Steuerrechtliche Möglichkeiten zur Abschreibung oder Kap ... / 3.6 Betriebsvorrichtung
    182
  • Abfall, Müll und Verwahrlosung im Nachbarrecht / 1 Lagerung von Müll/Abfall auf dem Nachbargrundstück
    176
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Immobilien
Datenschutz: Eine Datenpanne melden
Hand verknüpft Big Data visuell auf Screen
Bild: mauritius images / Denis Putilov / Alamy

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.
Vernetzte Zukunftstechnologien des Wohnens: Smart Homes
Smart Homes
Bild: Haufe Shop

Das Buch bietet Einblick in die technischen Aspekte von Smart-Home-Systemen und deren Integration in neue und bestehende Wohnstrukturen. Zudem informiert es über die Datenschutzproblematik und ethische Aspekte.
Datenpannen bewältigen: So gehen Sie bei Schutzverletzungen korrekt vor
Datenpannen bewältigen: So gehen Sie bei Schutzverletzungen korrekt vor

Zusammenfassung Überblick Im Zeitalter von Big Data, in dem immer mehr Daten und Informationen gesammelt werden, steigt auch die Gefahr einer Datenschutzverletzung bei dem Daten sammelnden Unternehmen. Eine generelle europaweite Verpflichtung zur Meldung ...

4 Wochen testen
Newsletter Immobilien
Bild: Haufe Online Redaktion
Newsletter ImmobilienVerwaltung

Aktuelle Informationen aus dem Bereich Immobilienverwaltung frei Haus - abonnieren Sie unseren Newsletter:

  • Rechtsprechung
  • Miet- und Wohnungseigentumsrecht
  • energetische Sanierung
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Immobilien Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
L'Immo-Podcast: Alle Folgen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Haufe Akademie
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Immobilien Shop
Immobilien Lösungen
Immobilien-Verwaltung Produkte
Wohnungswirtschaft Lösungen
Private Vermietung Produkte
Alle Immobilien Produkte
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren