Lexikon · Datenschutz
Datenpanne (Datenschutzverletzung)
Eine Datenpanne ist eine Verletzung des Schutzes personenbezogener Daten, die zu deren Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung führt, etwa durch einen Hackerangriff oder Fehlversand.
Ausführliche Erklärung
Nach Art. 33 DSGVO müssen meldepflichtige Datenpannen in der Regel binnen 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Bei hohem Risiko sind zusätzlich die Betroffenen zu informieren (Art. 34).
Datenpannen überschneiden sich häufig mit Informationssicherheitsvorfällen. Ein vorbereiteter Vorfall- und Meldeprozess ist entscheidend, um die Fristen einzuhalten.
Verwandte Begriffe
Meldepflicht
Eine Meldepflicht verpflichtet Organisationen, bestimmte Sicherheitsvorfälle oder Datenpannen innerhalb festgelegter Fristen an Behörden und gegebenenfalls Betroffene zu melden.
DSGVO
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, E-Mail, IP-Adresse oder Standortdaten.
Datenpanne (Datenschutzverletzung) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.