Definition Was ist eine Datenschutzverletzung?

Von andi_dd

Anbieter zum Thema

Eine Datenschutzverletzung liegt vor, wenn Firmen, Behörden oder andere Akteure gegen das Datenschutzrecht verstoßen. Verletzungen können hohe Bußgelder zur Folge haben. Auch der mangelnde Schutz von Daten und Hacking stellen ein Problem dar.

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com )

Als Datenschutzverletzung betrachtet der Gesetzgeber sämtliche Verstöße gegen das geltende Datenschutzrecht, das in Deutschland insbesondere durch das Bundesdatenschutzgesetz und die Datenschutz-Grundverordnung (DSGVO) geregelt ist. Es spielt hierbei keine Rolle, ob Unternehmen und andere Institutionen den Schutz personenbezogener Daten absichtlich oder unabsichtlich verletzen. Ihnen obliegt es auch, verarbeitete und gespeicherte Daten umfassend vor Datendiebstahl zu schützen. Kommt es dennoch zu einem Hackingangriff, müssen sie diese Attacke unmittelbar der zuständigen Aufsichtsbehörde melden.

Umfassende Rechte für Verbraucher: Grundsätze des Datenschutzes

Im Zuge der Digitalisierung und der wachsenden Bedeutung individueller Daten haben die Europäische Union und die EU-Mitgliedsländer den Datenschutz gestärkt. Seit 2018 gilt in Deutschland die Datenschutz-Grundverordnung, die eine entsprechende EU-Verordnung in nationales Recht umsetzt. Die Folge dieses Prozesses ist, dass im Vergleich zu früher mehr Sachverhalte unter die Definition Datenschutzverletzung fallen. Alle Akteure, die Daten verarbeiten und speichern, müssen unter anderem folgende Anforderungen berücksichtigen:

  • Zweckbindung
  • Datenminimierung
  • aktive Einwilligung erforderlich
  • Transparenz
  • Datenintegrität

Eine mangelnde Beachtung dieser Grundsätze führt unweigerlich zum Vorwurf der Datenschutzverletzung. Unternehmen dürfen zum Beispiel nur Daten erheben, die sie für den jeweiligen Zweck wie die Kauftransaktion benötigen. Sie müssen Kunden zudem explizit auf diese Datenspeicherung hinweisen und die Zustimmung einholen. Datenintegrität bedeutet, dass Firmen die gespeicherten Datensätze angemessen vor dem Zugriff Unbefugter schützen müssen.

Mögliche Datenschutzverletzungen im Überblick

Als Datenschutzverletzung gelten folgende unberechtigte Handlungen:

  • Vernichtung von Daten
  • Datenverlust
  • Veränderung von Datensätzen
  • Offenlegung von / Zugang zu Daten

Vor allem die unbefugte Offenlegung personenbezogener Daten sowie der unbefugte Zugang zu Datensätzen spielen in der Praxis eine große Rolle. Ein Datenverarbeiter verkauft zum Beispiel sensible und wertvolle Daten an einen Dritten. Alternativ schützt er die Daten unzureichend und ein Hacker erlangt Zugriff. Beide Formen haben für Verbraucher gravierende Folgen: Sie verlieren die Kontrolle über ihre personenbezogenen Daten.

Staatliche Sanktionen bei Verstößen gegen das Datenschutzrecht

Die DSGVO sieht im Fall einer Datenschutzverletzung erhebliche Bußgelder vor. Diese Gefahr besteht auch, wenn Unternehmen nach einem relevanten Vorfall gegen die Meldepflicht verstoßen. Wenn Firmen Daten ausreichend schützen und dennoch ein Datendiebstahl erfolgt, liegt noch kein Verstoß vor. Eine Sanktion droht aber, wenn sie diesen Angriff nicht an die zuständige Aufsichtsbehörde melden. Verantwortlich sind der Bundesdatenschutzbeauftragte und die Landesdatenschutzbeauftragten. Das Bußgeld kann bis zu 4 % des erzielten Jahresumsatzes oder bis zu 20 Millionen Euro betragen.

Datenschutzverletzung beeinträchtigt Firmenimage

Zu den staatlichen Sanktionen kommt bei einer Datenschutzverletzung der Vertrauensverlust hinzu: Bei gravierenden Verstößen oder einer fahrlässigen Absicherung gegen Angriffe von außen leidet das Image. Im schlimmsten Fall verlieren Unternehmen in großem Umfang Kunden und schrecken potenzielle Neukunden ab.

(ID:48481446)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung