Der Eidgenössische Datenschutzbeauftragte (EDÖB) Adrian Lobsiger (Bild) hat einen Leitfaden zur Meldung von Datensicherheitsverletzungen und der Informationspflicht der Betroffenen herausgegeben.
Der erste Teil der Publikation zur Meldepflicht beschäftigt sich im Kontext der Meldepflicht nicht zuletzt auch mit der Begriffsdefinition des "voraussichtlich hohen Risikos" und zeigt auf, in welchen Fällen eine Meldung verpflichtend gemacht werden muss oder freiwillig gemacht werden kann. Kriterien sind hierbei etwa die "Schutzwürdigkeit der betroffenen Personendaten" oder die "Art und Umstände der Verletzung sowie Kreis und Motive der unberechtigten Dritten". Weiter geht der EDÖB im Leitfaden auch auf den Gegenstand der Meldung und einzuhaltende Fristen bei der Meldung von Vorfällen ein.
Teil zwei des Papiers dreht sich um die Information von Betroffenen im Fall einer Datensicherheitsverletzung. Auch hier spielen Faktoren wie die Schutzbedürftigkeit der Betroffenen und die Durchführung der Informationen eine tragende Rolle.
Und spricht der Leitfaden auch allfällige Möglichkeiten für Sanktionen an, die bei einer Zuwiderhandlung in die Wege geleitet werden können. Konkret wird der Leitfaden hierbei abgesehen von der Verfügung der "Nachholung der Meldepflicht" jedoch kaum.
"Der Leitfaden hilft Unternehmen, ihre Datenschutzstrategie zu optimieren. Mit den richtigen Sicherheitsmassnahmen und einer guten Vorbereitung können Unternehmen das Risiko von Datensicherheitsverletzungen senken und das Vertrauen von Kundinnen und Kunden langfristig erhalten", so das Fazit von Datenschutzexpertin und Rechtsanwältin Michèle Balthasar von Balthasar Legal.
Der 8-seitige Leitfaden ist
an dieser Stelle zu finden.
(win)
