Notfallhilfe für Ihr Unternehmen

Im Internet werden sensible Daten Ihres Unternehmens zum Verkauf angeboten? Aus Ihrem IT-System wurden Kreditkartendaten gestohlen? Aus Ihrem Unternehmen heraus wurde aus Versehen eine E-Mail mit sensiblen Daten an den falschen Empfänger verschickt? Es besteht der Verdacht, dass ein Mitarbeiter personenbezogene Daten von Kunden oder Mitarbeitern im Internet preisgibt? Mit unserem Service Notfallhilfe Datenschutz unterstützen wir Sie schnell und unkompliziert in solchen Situationen.

Was ist zu tun bei Datendiebstahl & Co.?

Fast schon täglich werden neue Fälle über Datenskandale, Datenklau und gehackte IT Systeme öffentlich. Damit Sie das Vertrauen Ihrer Kunden und Partner behalten und den Schaden möglichst gering zu halten, müssen Sie jetzt diskret, schnell und gesetzeskonform vorgehen.
Wir unterstützen Sie dabei vertraulich, zuvorkommend und schnell. Jeder Schritt muss dabei überlegt und besonnen vorgenommen werden. Ohne funktionierenden Datenschutz steht das Vertrauen in Ihr Unternehmen auf dem Spiel!

Was ist durch den Gesetzgeber bei einer Datenpanne vorgeschrieben?

Die Melde-und Informationspflichten (engl. "data breach notification") erfordern im Falle von Datenklau bzw. Datendiebstahl sowie Datenverlusten datenschutzrechtliches Knowhow und Erfahrung. Bei einer Datenpanne sind wir in der Lage Sie kurzfristig in vielen Bereichen zu unterstützen.

In solchen Fällen ist, neben der durchaus begründeten Frage hinsichtlich der technischen Datensicherheit, zu prüfen, ob die Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO Ihr Unternehmen treffen.

Noch deutlich komplexer als bisher wird es ab 25.05.2018 mit Inkrafttreten der neuen Datenschutz-Grundverordnung und der umfassenden Meldepflichten bei sog. „Verletzungen des Schutzes personenbezogener Daten“. 

Hierunter fällt jede Verletzung der Sicherheit der Datenverarbeitung, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Achtung: Eine Schutzverletzung in diesem Sinne kann schon dann vorliegen, wenn Sie den Zugang zu personenbezogenen Daten im Sinne der Erforderlichkeit nicht wirksam eingegrenzt haben. Dies ist beispielsweise der Fall, wenn Mitarbeiter Zugang zu bestimmten personenbezogenen Daten haben, die sie für Ihre Aufgabenerfüllung im Rahmen ihres Arbeitsvertrags nicht benötigen.

Es gibt – anders als noch nach § 42a BDSG – künftig keine Beschränkung auf bestimmte Datenkategorien (z.B. Gesundheitsdaten, Daten zu Bank- oder Kreditkartenkonten). Jedes auch noch so belanglose wirkende personenbezogene Datum ist umfasst und kann die Meldepflicht auslösen. 

Unternehmen sind ausnahmlos, von der Arztpraxis bis zum Großunternehmen, dazu verpflichtet, die Aufsichtsbehörden und Betroffenen im Falle von Datenschutzverstößen/Datenpannen zu informieren.

Wichtige Frist für die Meldung: Sie haben künftig zur Beurteilung und Meldung des Vorfalls an die Aufsichtsbehörde grds. nur 72h nach Bekanntwerden des Vorfalls Zeit. Eine schnelle Reaktion und Beurteilung des Vorfalls hat daher höchste Priorität.

Unsere Notfallhilfe Datenschutz

Wir leisten umfassende Unterstützung im Bereich der mitteilungspflichtigen Sachverhalte gemäß § 42 a BDSG (und künftig gemäß Art. 33 und 34 DSGVO) in zwei Schritten:

1. Welche Sachverhalte sind mitteilungspflichtig?

  • Wer ist zur Mitteilung verpflichtet?
  • Steht der Auftragsdatenverarbeiter (§ 11 BDSG, Art. 28 DSGVO) in der Informationspflicht?
  • Welche Arten von Daten sind betroffen?
  • In welchen Fällen könnten Unberechtigte Kenntnis über die Daten erlangt haben und wie hoch ist das Risiko der Schutzverletzung ?
  • In welchen Fällen bestehen "hohe Risiken" für die Rechte und Freiheiten der betroffenen Personen (Risikoprognose)?
  • Gibt es Maßnahmen, die das bestehende Risiko eindämmen, bspw. in Form einer Verschlüsselung der Daten?

2. Handlungspflichten Identifizieren und realisieren

  • Wann muss die Benachrichtigung der Aufsichtsbehörde und der Betroffenen erfolgen?
  • Worüber muss die Aufsichtsbehörde informiert werden?
  • Worüber müssen die Betroffenen unterrichtet werden?
  • In welcher Form müssen die Betroffenen benachrichtigt werden?
  • Welche Konsequenzen drohen, wenn die Benachrichtigung nicht erfolgt?
  • Welche Folgen gibt es für die interne Organisation?


Neben den gesetzlich vorgeschriebenen Maßnahmen und Abwägungen helfen wir Ihnen dabei weitere Schritte nach dem Vorfall auf den Weg zu bringen:

  • Dokumentation des Datenschutzvorfalls, einschließlich aller Fakten und etwaigen Auswirkungen
  • Verhandlungen mit Versicherungen
  • Klärungen der Kostenfrage
  • Notfallstrategie

Kurzfristig stellen wir Ihnen Datenschutzdokumentationen und Notfallpläne zur Verfügung.

Bitte kontaktieren Sie uns telefonisch oder per Email.
Wir helfen Ihnen im Datenschutznotfall bestmöglich. Zur Sondierung nehmen Sie Kontakt mit uns auf. Ihre Anfrage wird selbstverständlich vertraulich behandelt.