Datenpannen/ Meldepflicht

Die DSGVO sieht eine im Fall einer "Verletzung des Schutzes personenbezogener Daten" einen Meldepflicht an die Aufsichtsbehörde vor.

Eine meldepflichtige Datenschutzverletzung besteht, nach den Ausführungen der EG 85 zum Art. 33 DSGVO, wenn für die betroffene Person einen Schaden (materiell, immateriell, physisch) entsteht. Aufgeführt werden dazu der „Verlust der Kontrolle über personenbezogenen Daten oder Einschränkung der Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person“.

Beispiele für eine Datenschutzverletzung können sein:

  • Diebstahl von Klausuren
  • Datenträger- oder Aktenverlust
  • Installation von Schadsoftware durch Phishing
  • Versehentliche Bekanntgabe von Passwörtern
  • Fehlerhaftes Versenden und Veröffentlichen personenbezogener Daten u.a.

Sofern eine Datenschutzverletzung und ein „Risiko“ - im Sinne der DSGVO - festgestellt werden, hat die Meldung der Datenschutzverletzung nach Ihrem Bekanntwerden binnen 72 Stunden durch den Verantwortlichen an die Aufsichtsbehörde zu erfolgen. Eine Verzögerung ist entsprechend zu begründen, sofern die Meldung nicht in diesem Zeitrahmen erfolgt.

Sollte aus der Datenschutzverletzung voraussichtlich ein sog. „hohes Risiko für die Rechte und Freiheiten der natürlichen Personen“ hervorgehen, so muss nach Art. 34 DSGVO gleichfalls eine Meldung an den/ die betroffene/n Personen erfolgen.

Die Meldung einer Datenschutzverletzung an die Aufsichtsbehörde, ist an der Fachhochschule Kiel unter Beachtung eines einheitlichen Ablaufs (FH-intern) festgelegt. 

Die Überprüfung des gemeldeten Sachverhalts erfolgt im ersten Schritt durch die Zentralverwaltung.

Bitte wenden Sie sich im Fall einer vorliegenden (oder vermuteten) Datenpanne oder -verletzung an die Datenschutzbeauftragte: datenschutz@fh-kiel.de oder an den IT-Sicherheitsbeauftragten der Fachhochschule Kiel.