8. Datenschutzvorfall, IT-Sicherheitsvorfall
Sie haben alles Erdenkliche in Ihrem Unternehmen getan, um der IT-Sicherheit und dem Datenschutz gerecht zu werden. Dennoch ist es zu einer Datenschutzverletzung /-panne gekommen.

Was müssen Sie tun?
Ein Vorfall kann zum Beispiel festgestellt werden durch:
- Beschäftigte
- Auftragsverarbeiter
- Dritte (z. B. Mandanten, Kunden, usw.)
Beispiele für Datenpannen sind:
- der Verlust eines mobilen, unverschlüsselten Datenträgers
- ein Befall durch Ransomware (digitale Erpressung)
- ein Datendiebstahl (durch Hacking oder physisches Eindringen in eine geschützte Umgebung)
- die Löschung durch eine nicht autorisierte Person
- die Unmöglichkeit der Wiederherstellung eines Backups
- das Abhandenkommen eines Schlüssels zur Entschlüsselung
Die Meldefrist von 72 Stunden berücksichtigen!
Datenschutzvorfall vorbeugen
Auch kleine und unscheinbare Vorfälle können Schäden anrichten, daher sollten Sie sicherstellen, dass Ihre Beschäftigen Vorfälle überhaupt erkennen und diese auch – an den Ansprechpartner für Datenschutz und den Vorgesetzen – weitergeben.

Die Datenschutzkonferenz (DSK) stellt folgende Liste bereit: