Datenvorfall
Notfall Hotline
+49 (0) 69 95857500
Unser Team vom Service Desk ist in Notfällen rund um die Uhr telefonisch für Sie erreichbar und leitet Ihre Anfragen unverzüglich an den jeweils zuständigen Fachbereich weiter.
Für sonstige Anfragen nutzen Sie sehr gerne unser Kontaktformular.
Notfall Hotline
+49 (0) 69 95857500
Was ist ein Datenvorfall?
Der Begriff des Datenvorfalls wird in verschiedenen Rechtsordnungen unterschiedlich definiert. In der Regel führt die (potentiell) unbefugte Offenlegung oder Verarbeitung von bzw. der unbefugte Zugang zu personenbezogenen Daten rechtlich zu Handlungspflichten. Datenvorfälle können zum Beispiel umfassen:
-
Angriffe auf IT-Systeme/Malware, durch die Dritte Zugriff auf Daten erhalten,
-
Unautorisierte Löschung/Veränderung von Daten,
-
Zugriff auf Daten durch unbefugte Dritte oder
-
Verlust oder Diebstahl von Dokumenten oder Speichermedien.
Wie muss ich im Notfall vorgehen?
- Feststellung des Sachverhalts: Was ist passiert, wann ist es passiert, bei welcher Gesellschaft und in welcher Abteilung, welche Daten und welche Personen sind betroffen, ist der Vorfall abgeschlossen oder noch andauernd?
- Parallel Involvieren von IT-Abteilung & Informationssicherheit, Krisenmanagement, Rechtsabteilung, Geschäftsleitung und Datenschutzbeauftragtem und Zusammenstellung eines Incident Response Teams
- Ergreifen von erforderlichen Ad-hoc Maßnahmen zur Eindämmung/ Beendigung des Datenvorfalls
Bewertung, in welchen Ländern inwieweit eine datenschutzrechtliche Meldepflicht besteht - (Internationale) Meldung an Aufsichtsbehörde(n)/betroffene Personen
- Bewertung drohender Haftungsrisiken und Schadensersatzansprüchen, Kommunikation mit Geschäftspartnern
Laufende Dokumentation sämtlicher entscheidungsrelevanter Schritte - Rekapitulation der Ursachen und Festlegung etwaiger Langzeitmaßnahmen
Warum PwC Legal der richtige Partner ist
PwC Legal ist Ihr erfahrener und verlässlicher Partner in der Behandlung von Datenvorfällen. Unser Team hat langjährige praktische Erfahrung im Bereich Incident Response – zusammen mit den Experten aus der PwC WPG (Beratungsportfolio siehe hier) – und kennt die Praxis der verschiedenen zuständigen Aufsichtsbehörden.
Wie Sie Ihr Unternehmen gegen Datenvorfälle wappnen können
Datenvorfälle können Unternehmen jeder Größenordnung und aus allen Bereichen treffen. Unsere Erfahrungen zeigen jedoch, dass eine Vielzahl von Vorfällen durch eine entsprechende Vorbereitung verhindert oder zumindest abgemildert werden kann. Unternehmen, die sich auf den Ernstfall vorbereiten und diesen trainieren, erhöhen ihre Resilienz und reagieren schneller und angemessener auf Datenvorfälle und kommen damit auch ihrer Pflicht zum Risikomanagement nach.
Robuste, angemessene technische und organisatorische Maßnahmen helfen Datenvorfällen vorzubeugen.
Die internen Abläufe müssen detailliert festgelegt werden, bevor es zu einem Datenvorfall kommt. Hierzu zählen die Meldewege einzelner Mitarbeiter oder Dritter, die einen möglichen Datenvorfall registrieren, ebenso, wie die Rollen und Zuständigkeiten von Daten-, Rechts- und IT-Abteilung und die Kommunikation zwischen lokalen und globalen Stakeholdern.
Zur erfolgreichen Behandlung und Vorbeugung von Datenvorfällen bedarf es einer klaren Übersicht, welche personenbezogenen Daten innerhalb des Unternehmens in welchen IT-Systemen verarbeitet werden. Eine solche Übersicht ist von jedem Verantwortlichen zu führen und hilft diesem zum einen dabei, das Risiko spezifischer Verarbeitungstätigkeiten einzuschätzen und adäquat einzudämmen, und zum anderen die betroffenen Personen und Daten bei einem Datenvorfall zu identifizieren.
Zur Identifikation, welche Personen von dem Vorfall in welcher Art betroffen sind, bedarf es Analysetools.
Regelmäßige Trainings und instruktive Handlungsanweisungen für die gesamte Belegschaft sind essenziell, damit potenzielle Datenvorfälle vermieden und – sofern eingetreten – zutreffend identifiziert, registriert und behandelt werden können.
Der Ernstfall eines Datenvorfalls sollte regelmäßig geprobt werden, um sicherzustellen, dass die implementierten Konzepte wie geplant funktionieren und Verbesserungspotenziale im Ablauf zu identifizieren.
Wie wir Sie bei der Prävention von Datenvorfällen unterstützen können
PwC Legal steht Ihnen als kompetenter Ansprechpartner für die Prävention von Datenvorfällen zur Seite. Wir beraten Sie ganzheitlich, unabhängig davon, ob Sie gerade erst darüber nachdenken, ein Präventionsprogramm einzuführen oder ihr schon lange bestehendes Präventionsprogramm testen oder verbessern wollen.
Wir unterstützen Sie bei der Gestaltung von Prozessen zum Datenmanagement, um einen aktuellen, transparenten Überblick über die bestehenden Datenflüsse in Ihrem Unternehmen zu gewährleisten.
Wir beraten Sie bei der Implementierung digitaler Lösungen zur Vorbeugung und Behandlung von Datenvorfällen und helfen Ihnen dabei, existierende Prozesse zu digitalisieren.
Wir entwickeln für Sie maßgeschneiderte Präventionskonzepte inklusive der Beschreibung/Zuteilung von Rollen, der Festlegung von Workflows und der Einbindung bereits bestehender Konzepte.
Wir begutachten die bestehenden Lösungen in Ihrem Unternehmen und zeigen auf, wie etwaige rechtliche oder organisatorische Schwachstellen behoben werden können.
Wir schulen Ihre Mitarbeiter in allen involvierten Rollen bei der Identifizierung und Behandlung von Datenvorfällen.
Wir erstellen alle im Zusammenhang mit Datenvorfällen erforderlichen Unterlagen, von Leitlinien und Informationsmaterialien für Mitarbeiter über Meldeformulare und Muster von Meldungen an Datenbehörden und betroffene Personen.
Wir simulieren mit Ihnen und Ihren Mitarbeitern den Ernstfall eines Datenvorfalls und identifizieren hierbei Verbesserungspotenziale, die wir gemeinsam umsetzen.