datenpanne
Datenpanne
Anweisung zur Meldung einer Datenpanne
Eine Verletzung des Schutzes personenbezogener Daten (Datenpanne) stellt eine Verletzung der Sicherheit dar, die unbeabsichtigt oder unrechtmäßig zu Vernichtung, Verlust, Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt. Beispiele für Datenpannen:
- Unzulässige Offenbarung von personenbezogenen Daten an Dritte bspw. per E-Mail
- Mögliche oder tatsächliche Angriffe auf die IT-Infrastruktur des Unternehmens
- Verlust von Dokumenten oder Datenträgern mit personenbezogenen Daten (z. B. USB-Stick, unverschlüsseltes Notebook)
- Auffinden von Daten an ungeschützten Orten (z. B. Papierordner auf Müllhalden)
- Erpressungsversuch mit entwendeten Daten
- Unzulässig eingeräumte Zugriff auf personenbezogene Daten, z.B. auf öffentlich zugänglichem System
- Wirtschafts- und Industriespionage (z. B. per Social Engineering, Einbruch, Schadsoftware)
Falls Sie der Ansicht sind, dass eine Datenpanne vorliegen könnte, informieren Sie bitte unverzüglich:
- IT-Leitung: Jan Fischer
- Sollten Sie die IT-Leitung nicht erreichen können, informieren Sie bitte die Geschäftsführung (Jörg Hüttinger).
- Sollten Sie die Geschäftsführung nicht erreichen können, informieren Sie bitte die externen Datenschutzbeauftragte (Viktoria Richter).
- Sollten Sie auch diese/n nicht erreichen können, so informieren Sie bitte Ihre[n] Vorgesetzte[n].
Die Meldung an die genannten Personen sollte, sofern möglich, folgende Informationen beinhalten:
- Zeitraum bzw. Zeitpunkt des Vorfalls
- Zeitpunkt der Feststellung des Vorfalls
- Kurze Beschreibung des Vorfalls
- Art und Umfang der betroffenen Daten
Sollten Sie nicht all diese Informationen zur Verfügung haben, melden Sie dennoch die Datenpanne unverzüglich.
datenpanne.txt · Zuletzt geändert: von admin