Checkliste

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len (LDI NRW) hat ein Online-Mel­de­for­mu­lar für Daten­pan­nen nach Art. 33 DSGVO auf die Web­sei­te der Behör­de gestellt.

Das Online-For­mu­lar löst das bis­he­ri­ge Mel­de­for­mu­lar für Daten­pan­nen ab. Neben der nun kom­for­ta­ble­ren elek­tro­ni­schen Erfas­sung und Über­mitt­lung erhält der Absen­der direkt nach Absen­den des For­mu­lars eine Ein­gangs­be­stä­ti­gung sowie das Akten­zei­chen der Mel­dung mit­ge­teilt. In Ver­bin­dung mit dem Akten­zei­chen und dem Datum der Mel­dung kön­nen im Anschluss bei Bedarf noch ergän­zen­de Mel­dun­gen zur Daten­pan­ne vor­ge­nom­men wer­den. Auch ein Export der Mel­dung im PDF-For­mat ist möglich.

Die Mel­de­pflicht ans das LDI NRW besteht für nicht-öffent­li­che Stel­len (Unter­neh­men, Ver­ei­ne) mit Sitz in Nord­rhein-West­fa­len nach Art. 33 Daten­schutz-Grund­ver­ord­nung (DSGVO), sowie für öffent­li­che Stel­len (Behör­den, Kom­mu­nen) gege­be­nen­falls in Ver­bin­dung mit § 59 Daten­schutz­ge­setz NRW.

Das Online-For­mu­lar zur Mel­dung von Daten­pan­nen in Nord­rhein-West­fa­len fin­den Sie zusam­men mit einer FAQ und einer Anlei­tung zum Aus­fül­len auf der Web­sei­te des LDI NRW (direk­ter Link).

Wäh­rend sich die Inter­net­sei­te des Web­hos­ters Hetz­ner noch in Still­schwi­gen hüllt (07.06.2013, 07:00), ver­mel­de­te u.a. hei­se secu­ri­ty am Vor­abend einen weit­rei­chen­den Hack der Ver­wal­tungs­ober­flä­che Robot für dedi­zier­te Ser­ver­sys­te­me. Neben Pass­wort-Has­h­es sind auch Zah­lungs­da­ten wie Bank­ver­bin­dun­gen von Kun­den für Last­schrif­ten betrof­fen. Der Anbie­ter kann zur Zeit nicht aus­schlie­ßen, dass die für die Ent­schlüs­se­lung der Daten benö­tig­ten pri­va­ten Kryp­to-Schlüs­sel nicht eben­falls ent­wen­det wur­den. Lt. Hetz­ner fand der Angriff auf einem tech­nisch unge­wöhn­lich hohen Niveau statt. Das BKA soll nach eige­nen Anga­ben bereits ein­ge­schal­tet sein.

Was es mit mel­de­pflich­ti­gen Daten­pan­nen auf sich hat, erfah­ren Sie hier.

Mel­de­pflicht von Datenpannen

Seit 2009 müs­sen sich Unter­neh­men, die per­so­nen­be­zo­ge­ne Daten “ver­lie­ren” und eine mel­de­pflich­ti­ge Daten­pan­ne ver­ur­sa­chen, unter ande­rem eigen­stän­dig bei der für sie zustän­di­gen Lan­des­da­ten­schutz­be­hör­de mel­den und die Betrof­fe­nen aus­führ­lich infor­mie­ren. Der erzie­he­ri­sche Effekt durch das Bekannt­wer­den in der Öffent­lich­keit ist bewußt eingeplant.

Gleich­be­rech­ti­gung — auch im Datenschutz?

Der Gesetz­ge­ber war jedoch der Mei­nung, “sei­ne” Behör­den und deren Daten­pan­nen von der Mel­de­pflicht aus­neh­men zu müs­sen. Über die Grün­de läßt sich nur spe­ku­lie­ren. Nur so ist jedoch zu erklä­ren, wie­so Ver­brau­cher Behör­den mit der Schul­no­te 2,9 noch als ver­trau­ens­wür­di­ger vor allen ande­ren “Bran­chen” ein­stu­fen. Pan­nen wer­den meist nur durch den Pro­test sei­tens Betrof­fe­ner bekannt.

Kri­tik vom Bundesdatenschutzbeauftragten

Der Bun­des­da­ten­schutz­be­auf­trag­te Peter Schaar übt Kri­tik. Sei­ner Mei­nung nach müss­ten Behör­den hier den glei­chen stren­gen Rege­lun­gen unter­wor­fen wer­den wie Unter­neh­men. Behör­den und Ver­wal­tun­gen set­zen auf EDV-gestütz­te Ver­fah­ren, sind unter­ein­an­der ver­netzt, spei­chern teil­wei­se sen­si­ble­re Infor­ma­tio­nen als die meis­ten Unter­neh­men. Schaar sieht kei­nen Grund, war­um hier mit unter­schied­li­chen Maß­stä­ben bemes­sen wird.

“Eine sol­che Infor­ma­ti­ons­pflicht moti­viert die ver­ant­wort­li­chen Stel­len, mehr für die Daten­si­cher­heit und den Daten­schutz zu tun. Ich kann über­haupt nicht nach­voll­zie­hen, war­um hier für Daten­schutz­ver­stö­ße staat­li­cher und pri­va­ter Stel­len unter­schied­li­che Maß­stä­be ange­legt werden.”

Er emp­fiehlt, das Ber­li­ner Lan­des­da­ten­schutz­ge­setz zum Vor­bild zu neh­men. Dies sieht in § 18 a BlnDSG bereits die Mel­de­pflicht für Behör­den vor.

Wie ist Ihre Mei­nung dazu? Hin­ter­las­sen Sie einen Kom­men­tar, dis­ku­tie­ren Sie mit.

Hilf­rei­che Datenschutz-Links

  • Wol­len Sie die Risi­ken aus dem Bun­des­da­ten­schutz­ge­setz für Ihr Unter­neh­men mini­mie­ren? Eine pas­sen­de Lösung fin­den Sie sicher in unse­rem Leis­tungs­an­ge­bot.
  • Unsi­cher, ob für Ihr Unter­neh­men die gesetz­li­che Bestell­pflicht für einen (exter­nen) Daten­schutz­be­auf­trag­ten vor­liegt? Die Ant­wort gibt unser Daten­schutz-Quick-Check, sie­he Leis­tun­gen.
  • Sie wol­len eine unab­hän­gi­ge Prü­fung, wie gut es um Daten­schutz und Daten­si­cher­heit in Ihrem Unter­neh­men bestellt ist? Kein Pro­blem mit unse­ren Leis­tun­gen.
  • Schu­lungs­be­darf für Ihre Mit­ar­bei­ter? Zusätz­li­che Trai­nings und Work­shops rund um Daten­schutz und Daten­si­cher­heit? Erfah­ren Sie mehr über unse­re Schu­lun­gen und Semi­na­re.
  • Anlei­tun­gen, Rat­ge­ber und Links, die das täg­li­che Arbei­ten erleich­tern und hel­fen kön­nen, Daten­pan­nen zu ver­mei­den, fin­den Sie in der Rubrik Anlei­tun­gen /​ Rat­ge­ber.