Datenpanne

Datenpanne bezeichnet die unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung, unbefugte Offenlegung von oder Zugriff auf personenbezogene Daten. Dies schließt Vorfälle ein, bei denen personenbezogene Daten kompromittiert, gestohlen oder versehentlich offengelegt werden. Bei einer Datenpanne ist der Verantwortliche verpflichtet, die zuständige Datenschutzbehörde zu benachrichtigen und unter bestimmten Umständen auch die betroffenen Personen. Der Datenschutzverstoß kann rechtliche Konsequenzen und Bußgelder nach sich ziehen, insbesondere wenn angemessene Sicherheitsmaßnahmen nicht getroffen wurden. Nicht alle "Datenpannen" bedeuten ein Risiko für die betroffenen Personen. Ob eine Detnpanne vorliegt, sollte rechtlich geprüft werden.

Beispiele:

  1. Verlust oder Diebstahl von Geräten: Wenn ein Laptop, ein Smartphone oder ein anderes Gerät, das personenbezogene Daten enthält, gestohlen oder verloren geht.

  2. Hacking oder Cyberangriffe: Wenn ein Angreifer in die IT-Infrastruktur eines Unternehmens oder einer Organisation eindringt und auf Daten zugreift, die er nicht sehen sollte.

  3. Phishing-Angriffe: Wenn Mitarbeiter auf betrügerische E-Mails oder Websites hereinfallen und ihre Anmeldeinformationen preisgeben, was zu einem unberechtigten Zugriff auf Daten führt.

  4. Fehlkonfigurationen von Datenbanken und Servern: Wenn Datenbanken oder Server versehentlich so konfiguriert sind, dass sie für unbefugte Benutzer zugänglich sind.

  5. Fehlerhafte Datenweitergabe: Wenn Daten versehentlich an die falsche Person oder Organisation gesendet werden.

  6. Unbefugter Zugriff durch interne Mitarbeiter: Wenn Mitarbeiter, die nicht autorisiert sind, auf Daten zugreifen.

  7. Verlust oder Offenlegung von physischen Dokumenten: Wenn vertrauliche Dokumente verloren gehen oder in die Hände Unbefugter gelangen.