Datenvorfall

Sie haben einen Datenvorfall?

Notfall Hotline

+49 (0) 69 95857500

Unser Team vom Service Desk ist in Notfällen rund um die Uhr telefonisch für Sie erreichbar und leitet Ihre Anfragen unverzüglich an den jeweils zuständigen Fachbereich weiter.

Für sonstige Anfragen nutzen Sie sehr gerne unser Kontaktformular.

Notfall Hotline

+49 (0) 69 95857500

Was ist ein Datenvorfall?

Der Begriff des Datenvorfalls wird in verschiedenen Rechtsordnungen unterschiedlich definiert. In der Regel führt die (potentiell) unbefugte Offenlegung oder Verarbeitung von bzw. der unbefugte Zugang zu personenbezogenen Daten rechtlich zu Handlungspflichten. Datenvorfälle können zum Beispiel umfassen:

  • Angriffe auf IT-Systeme/Malware, durch die Dritte Zugriff auf Daten erhalten,

  • Unautorisierte Löschung/Veränderung von Daten,

  • Zugriff auf Daten durch unbefugte Dritte oder

  • Verlust oder Diebstahl von Dokumenten oder Speichermedien.

Wie muss ich im Notfall vorgehen?

  1. Feststellung des Sachverhalts: Was ist passiert, wann ist es passiert, bei welcher Gesellschaft und in welcher Abteilung, welche Daten und welche Personen sind betroffen, ist der Vorfall abgeschlossen oder noch andauernd?
  2. Parallel Involvieren von IT-Abteilung & Informationssicherheit, Krisenmanagement, Rechtsabteilung, Geschäftsleitung und Datenschutzbeauftragtem und Zusammenstellung eines Incident Response Teams
  3. Ergreifen von erforderlichen Ad-hoc Maßnahmen zur Eindämmung/ Beendigung des Datenvorfalls
    Bewertung, in welchen Ländern inwieweit eine datenschutzrechtliche Meldepflicht besteht
  4. (Internationale) Meldung an Aufsichtsbehörde(n)/betroffene Personen
  5. Bewertung drohender Haftungsrisiken und Schadensersatzansprüchen, Kommunikation mit Geschäftspartnern
    Laufende Dokumentation sämtlicher entscheidungsrelevanter Schritte
  6. Rekapitulation der Ursachen und Festlegung etwaiger Langzeitmaßnahmen

Warum PwC Legal der richtige Partner ist

PwC Legal ist Ihr erfahrener und verlässlicher Partner in der Behandlung von Datenvorfällen. Unser Team hat langjährige praktische Erfahrung im Bereich Incident Response – zusammen mit den Experten aus der PwC WPG (Beratungsportfolio siehe hier) – und kennt die Praxis der verschiedenen zuständigen Aufsichtsbehörden. 

Nationale und internationale Vernetzung

Wir sind bestens vertraut mit den regionalen Unterschieden in der aufsichtsbehördlichen Praxis und mit unserem internationalen Netzwerk in der Lage, auch grenzüberschreitende Datenvorfälle vollumfänglich zu betreuen.

Interdisziplinäre Expertise

Wir beraten an der Schnittstelle zwischen Recht und Technik und verstehen die Anforderungen beider Gebiete. Unsere juristischen Expert:innen können auf Forensiker:innen, IT-Security, Crisis-Management-Experte:innen und Kommunikationsfachleute zurückgreifen und so eine ganzheitliche Beratung gewährleisten.

Fachkundige Experten

Unser Team verfügt über langjährige Erfahrung im Datenschutzrecht und sektorspezifischer IT-Regulierung und ist im steten Dialog mit Beobachtern der Bedrohungslage und Behörden.

Expert:innen

Dr. Jan-Peter Ohrtmann

Dr. Jan-Peter Ohrtmann ist Partner bei PwC Legal und leitet das globale Cyber & Data Protection Subnetwork von PwC Legal. Er verfügt über umfangreiche Erfahrung in der rechtlichen Beratung von Mandaten bei Cyber Incidents.

Laura Reuters

Laura Reuters berät nationale wie internationale Unternehmen und Konzerne sowie staatliche Einrichtungen zu Fragen insbesondere im Datenschutz- sowie IT-Recht. Ihre Tätigkeiten umfassen die Gestaltung und Verhandlung von IT-Verträgen, die Umsetzung von DSGVO-Transformationsprojekten sowie die rechtliche Bewertung von Problemstellungen in diesen Bereichen, insbesondere in M&A-Transaktionen. Sie befasst sich darüber hinaus mit dem Thema Künstliche Intelligenz.

Philipp Römer

Philipp Alexander Römer berät zu zivilrechtlichen Fragestellungen von Datenvorfällen, insbesondere zu der Abwehr und Durchsetzung von Ansprüchen aus Verträgen mit Kunden und Lieferanten, zu rechtlichen Aspekten von Krisenkommunikation, sowie zu der juristischen Aufarbeitung von Datenvorfällen für Versicherungen und sonstige Dritte.

Gereon Grob, CIPP/E

Gereon Grob betreut nationale und internationale Projekte im Bereich des Datenrechtes. Schwerpunkt seiner Tätigkeit ist die Implementierung und Anwendung von Datenmanagement­systemen sowie die Ausarbeitung rechtlicher Analysen, Stellungnahmen und Gutachten.

Wie Sie Ihr Unternehmen gegen Datenvorfälle wappnen können

Datenvorfälle können Unternehmen jeder Größenordnung und aus allen Bereichen treffen. Unsere Erfahrungen zeigen jedoch, dass eine Vielzahl von Vorfällen durch eine entsprechende Vorbereitung verhindert oder zumindest abgemildert werden kann. Unternehmen, die sich auf den Ernstfall vorbereiten und diesen trainieren, erhöhen ihre Resilienz und reagieren schneller und angemessener auf Datenvorfälle und kommen damit auch ihrer Pflicht zum Risikomanagement nach.

Datensicherheit

Robuste, angemessene technische und organisatorische Maßnahmen helfen Datenvorfällen vorzubeugen.

Workflows

Die internen Abläufe müssen detailliert festgelegt werden, bevor es zu einem Datenvorfall kommt. Hierzu zählen die Meldewege einzelner Mitarbeiter oder Dritter, die einen möglichen Datenvorfall registrieren, ebenso, wie die Rollen und Zuständigkeiten von Daten-, Rechts- und IT-Abteilung und die Kommunikation zwischen lokalen und globalen Stakeholdern.

Verarbeitungsverzeichnis

Zur erfolgreichen Behandlung und Vorbeugung von Datenvorfällen bedarf es einer klaren Übersicht, welche personenbezogenen Daten innerhalb des Unternehmens in welchen IT-Systemen verarbeitet werden. Eine solche Übersicht ist von jedem Verantwortlichen zu führen und hilft diesem zum einen dabei, das Risiko spezifischer Verarbeitungstätigkeiten einzuschätzen und adäquat einzudämmen, und zum anderen die betroffenen Personen und Daten bei einem Datenvorfall zu identifizieren.

Analysetools

Zur Identifikation, welche Personen von dem Vorfall in welcher Art betroffen sind, bedarf es Analysetools.

Schulungen & Leitfäden

Regelmäßige Trainings und instruktive Handlungsanweisungen für die gesamte Belegschaft sind essenziell, damit potenzielle Datenvorfälle vermieden und – sofern eingetreten – zutreffend identifiziert, registriert und behandelt werden können.

Simulationen

Der Ernstfall eines Datenvorfalls sollte regelmäßig geprobt werden, um sicherzustellen, dass die implementierten Konzepte wie geplant funktionieren und Verbesserungspotenziale im Ablauf zu identifizieren.

Wie wir Sie bei der Prävention von Datenvorfällen unterstützen können

PwC Legal steht Ihnen als kompetenter Ansprechpartner für die Prävention von Datenvorfällen zur Seite. Wir beraten Sie ganzheitlich, unabhängig davon, ob Sie gerade erst darüber nachdenken, ein Präventionsprogramm einzuführen oder ihr schon lange bestehendes Präventionsprogramm testen oder verbessern wollen.

Data Governance

Wir unterstützen Sie bei der Gestaltung von Prozessen zum Datenmanagement, um einen aktuellen, transparenten Überblick über die bestehenden Datenflüsse in Ihrem Unternehmen zu gewährleisten.

Digitale Lösungen

Wir beraten Sie bei der Implementierung digitaler Lösungen zur Vorbeugung und Behandlung von Datenvorfällen und helfen Ihnen dabei, existierende Prozesse zu digitalisieren.

Entwicklung von Präventionskonzepten

Wir entwickeln für Sie maßgeschneiderte Präventionskonzepte inklusive der Beschreibung/Zuteilung von Rollen, der Festlegung von Workflows und der Einbindung bereits bestehender Konzepte.

Prüfung bestehender Präventionskonzepte

Wir begutachten die bestehenden Lösungen in Ihrem Unternehmen und zeigen auf, wie etwaige rechtliche oder organisatorische Schwachstellen behoben werden können.

Schulungen

Wir schulen Ihre Mitarbeiter in allen involvierten Rollen bei der Identifizierung und Behandlung von Datenvorfällen. 

Vorlagen zur Kommunikation und Dokumentation

Wir erstellen alle im Zusammenhang mit Datenvorfällen erforderlichen Unterlagen, von Leitlinien und Informationsmaterialien für Mitarbeiter über Meldeformulare und Muster von Meldungen an Datenbehörden und betroffene Personen.

Stresstests

Wir simulieren mit Ihnen und Ihren Mitarbeitern den Ernstfall eines Datenvorfalls und identifizieren hierbei Verbesserungspotenziale, die wir gemeinsam umsetzen.