News
Was ist eine Datenschutzverletzung?
Unter einer „Verletzung des Schutzes personenbezogener Daten“ versteht die DSGVO (Art. 4 Abs. 12) jede Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung bzw. zum unbefugten Zugang zu personenbezogenen Daten führt.
Datenschutz muss nicht kompliziert sein.
Es geht im Kern um drei wichtige Grundwerte: Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Diese Begriffe tauchen oft auf, aber was bedeuten sie im Alltag – und warum ist es so wichtig, dass alle Mitarbeiterinnen und Mitarbeiter dafür sensibilisiert sind?
Fangen wir mit der Vertraulichkeit an. Das bedeutet, dass nur befugte Personen Zugang zu bestimmten Daten haben dürfen. Wenn zum Beispiel versehentlich eine E-Mail mit sensiblen Kundendaten an die falsche Adresse geschickt wird, ist das ein klarer Verstoß gegen die Vertraulichkeit. Die Daten gelangen in falsche Hände – und das kann ernsthafte Folgen haben, sowohl für die Betroffenen als auch für das Unternehmen.
Die Integrität von Daten beschreibt, dass Daten korrekt und unverändert bleiben müssen. Ein einfaches Beispiel: Wenn durch einen technischen Fehler oder falsche Bearbeitung im System Kontodaten verändert werden, ohne dass es bemerkt wird, kann das zu falschen Auszahlungen oder Missverständnissen führen. Auch das ist eine Datenschutzverletzung – denn die Daten stimmen nicht mehr mit dem Original überein.
Bei der Verfügbarkeit geht es darum, dass Daten jederzeit abrufbar sein müssen, wenn sie gebraucht werden. Stellen Sie sich vor, unsere IT-Systeme fallen durch einen Angriff oder einen Fehler aus, und wir können tagelang nicht auf Kundendaten zugreifen – das ist ein klarer Verstoß gegen die Verfügbarkeit. Ohne Zugriff auf wichtige Informationen können weder Kund*innen geholfen noch interne Prozesse sauber durchgeführt werden.
Was heißt das nun für den Arbeitsalltag? Datenschutzverletzungen passieren oft nicht böswillig, sondern aus Versehen – zum Beispiel durch eine falsche E-Mail, einen Klick zu viel oder eine unbedachte Weitergabe von Informationen. Deshalb ist es so wichtig, dass alle Mitarbeiterinnen und Mitarbeiter sensibilisiert sind: Man sollte ein gutes Gefühl dafür entwickeln, wie mit Daten korrekt umgegangen wird, wer sie sehen darf und wie man reagiert, wenn einem etwas verdächtig vorkommt.
Wann sollte der Datenschutzbeauftragte informiert werden?
Immer – auch bei Verdacht!
Sobald ein Vorfall möglicherweise eine Datenschutzverletzung darstellen könnte, sollte unverzüglich der interne Datenschutzbeauftragte informiert werden. Das ist wichtig, um schnell analysieren zu können, ob tatsächlich eine meldepflichtige Datenschutzverletzung vorliegt und ob weitere Schritte erforderlich sind.
Wichtig: Die Meldung an die/den Datenschutzbeauftragte*n ist nicht gleichbedeutend mit einer Meldung an die Aufsichtsbehörde oder die betroffenen Personen. Diese Bewertung erfolgt im zweiten Schritt.
Keine Angst vor einer Meldung - Fehler sind menschlich
Viele Vorfälle entstehen durch einfache Fehler im Alltag – und das ist normal. Entscheidend ist, dass transparent und professionell damit umgegangen wird. Die Statistik der Hamburgischen Aufsichtsbehörde zeigt: „Die Berichterstattung zur Entwicklung der Meldungen von Verletzungen des Schutzes personenbezogener Daten gleicht sich Jahr für Jahr. Grund dafür ist, dass den HmbBfDI in jedem Jahr mehr Meldungen erreichen als im Vorjahr. Die Zahl steigt kontinuierlich an und auch im Jahr 2024 hat sie mit 955 Meldungen einen neuen Höchststand erreicht.“ (Tätigkeitsbericht Datenschutz des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit 2024)
Das zeigt: Datenschutzverletzungen passieren – der richtige Umgang damit ist entscheidend. Melden schützt, nicht nur das Unternehmen, sondern auch die betroffenen Personen.
Fazit
Datenschutzverletzungen sind kein Ausnahmefall, sondern Realität im digitalen Arbeitsalltag. Wichtig ist ein bewusster und strukturierter Umgang damit. Wenn ein Vorfall auftritt – lieber eine Meldung zu viel als eine zu wenig.
