Erst vergangene Woche wurde eine große Datenpanne der Dating-App "Lovoo" veröffentlicht, bei der unter anderem Daten, wie der genaue Aufenthaltsort der Nutzer, das Geschlecht, Alter und die sexuelle Orientierung, ausgelesen werden konnten. Durch eine undichte Schnittstelle konnten so große Mengen dieser besonders sensiblen Daten abgefragt werden.

Damit Unternehmen Datenpannen vermeiden, ist es notwendig, bereits im Vorfeld konkrete Sicherheits- und Vorsichtsmaßnahmen zu ergreifen. Neben einer guten IT-Security, Datenschutz und Schulungen der Mitarbeiter, gehört auch ein Notfallplan zum Datenschutzmaßnahmenpaket. Im Falle einer Datenpanne ist es notwendig, schnell und durchdacht zu reagieren, um zeitlich die 72 Stundenfrist zur Meldung bei der Aufsichtsbehörde ab dem Bekanntwerden der Panne nicht zu überschreiten.

Im ersten Schritt nach der Entdeckung einer Datenpanne sollte das Management informiert werden. Dann ist gegebenenfalls die zuständige Aufsichtsbehörde zu kontaktieren, wenn Risiken für die Rechte und Freiheiten einer Person bestehen. Eine Klärung der Fragen, ob den Verantwortlichen ein Verschulden trifft oder wie hoch der entstandene Schaden ist, ist vorerst irrelevant.

Neben der zuständigen Aufsichtsbehörde ist im Zweifel auch der Betroffene über die Panne zu informieren, wenn ein hohes Risiko für die Rechte und Freiheiten der Person besteht. Die ihm zu erteilenden Pflichtinformationen umfassen unter anderem die Aufklärung über die erwarteten Folgen der Verletzung sowie die ergriffenen Maßnahmen zur Abhilfe.

Hinzu kommen am Ende noch umfangreiche Dokumentationspflichten des Verantwortlichen, über den erfolgten Vorfall und die getroffenen Abhilfemaßnahmen.

Es ist daher ratsam, Hilfe durch speziell geschultes Personal in Anspruch zu nehmen, da zuerst immer eine Risikoeinschätzung vorgenommen werden muss.

Unter der E-Mail Adresse dsb@secjur.com stehen wir Ihnen für einen Erstkontakt zur Verfügung.