Direkt zum Inhalt wechseln

Der europäische Datenschutzausschuss (EDSA) veröffentlicht neue Leitlinien zu Data Breach Notifications Beispielen. Die Leitlinien stehen für einen Zeitraum von sechs Wochen zur öffentlichen Konsultation offen. Stellungnahmen werden bis zum 2. März 2021 entgegengenommen.

Bei der Verletzung der Datensicherheit ist laut der DSGVO eine Meldung an die zuständige Aufsichtsbehörde vorgesehen. Dies hat laut Art. 33 DSGVO dann zu erfolgen, wenn die Verletzung zu einem Risiko für die betroffenen Personen führt. Bei einem hohen Risiko ist nach Art. 34 DSGVO ebenfalls eine Meldung an die betroffene Person zu machen. Zur Bearbeitung solcher Fälle bestehen Leitlinien vom Februar 2018. Jedoch haben diese gewisse Fragen nicht geklärt. Deshalb bemühte man sich um neue Richtlinien für die Data Breach Notifications.

Am 18. Januar 2021 veröffentlichte der europäische Datenschutzausschuss (EDSA) nun den Entwurf der neuen Leitlinien zu Beispielen für Data Breach Notifications (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die Leitlinien stehen für einen Zeitraum von sechs Wochen zur öffentlichen Konsultation offen. Stellungnahmen werden bis zum 2. März 2021 entgegengenommen.

Die Leitlinien behandeln die häufigsten Anwendungsbeispiele. Diese umfassen insgesamt 18 Beispiele, welche nach den verschiedenen Arten von Angriffen aufgeteilt sind. Dazu gehören Beispiele wie Ransomware-Angriffe, Angriffe zur Datenexfiltration sowie verlorene oder gestohlene Geräte und Papierdokumente. Pro Fallkategorie stellen die Leitlinien die typischsten «good or bad practices» vor. Weiter geben die Leitlinien Aufschluss darüber, wie Risiken identifiziert und bewertet werden sollten. Dabei werden die Faktoren hervorgehoben, welche besonders berücksichtigt werden sollten. Zudem informieren sie darüber, in welchen Fällen der für die Verarbeitung Verantwortliche die Aufsichtsbehörde und/oder die betroffenen Personen benachrichtigen sollte.

Quellen: https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf