Je vernetzter und digitaler wir handeln, desto mehr rückt das Thema Datenschutz in unser alltägliches Leben. Jede Website, jeder Online-Shop und jedes soziale Netzwerk sammeln hunderte personenbezogene Daten von uns, die wir ihnen bereitwillig geben. Doch was passiert, wenn es zu einer Verletzung des Datenschutzes kommt? Welche Rechte haben Sie dann und wo melden Sie einen Verstoß gegen den Datenschutz? In diesem Beitrag haben wir die wichtigsten Infos zum Thema Datenschutzverletzung für Sie zusammengefasst.

Was ist eine Datenschutzverletzung?

Laut Datenschutzgrundverordnung (DSGVO) ist eine Datenschutzverletzung eine „Verletzung des Schutzes personenbezogener Daten“. Eine solche Verletzung liegt vor, wenn es sich um

eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden“ (Art. 33 DSGVO und Art 4 Nr. 12 DSGVO)

handelt. Datenschutzverletzungen sind in jedem Falle meldepflichtig und werden je nach Schwere erheblich gestraft.

Strafen beim Verstoß gegen den Datenschutz

Eine Datenschutzverletzung gemäß Datenschutz-Grundverordnung kann enorme Konsequenzen nach sich ziehen – sowohl finanziell als auch in Sachen Reputation. Nehmen Unternehmen den Datenschutz ihrer Kunden nicht ernst, werden sie mit erheblichen Imageschäden und Vertrauensproblemen zu kämpfen haben.

Auch Bußgelder können die Folgen von Datenschutzverletzungen sein. Diese können eine Höhe bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes betragen.

Typische Beispiel für eine Datenschutzverletzung

Der Datenschutz scheint in Zeiten des Internets für Privatpersonen eine eher untergeordnete Rolle zu spielen. Wie oft teilen wir Unternehmen oder Online-Shops unsere persönlichen Daten mit ohne auch nur mit der Wimper zu zucken? Damit Sie besser über Ihre Rechte in Sachen Datenschutz informiert sind und einen Verstoß erkennen, haben wir Ihnen nun typische Fälle von Datenschutzverletzungen aus dem täglichen Leben zusammengefasst.

  • Versand von E-Mails mit offenem Verteiler
  • E-Mail-Versand von personenbezogenen Daten ohne Sicherheitsmaßnahmen wie eine Verschlüsselung
  • Versand von personenbezogenen Daten an falsche Empfänger
  • Postsendung verloren oder fälschlicherweise geöffnet
  • Unterlagen verloren, entwendet oder nicht sicher aufbewahrt
  • Mobile Datenträger verloren oder entwendet
  • Nicht datenschutzgerechte Entsorgung von Unterlagen mit personenbezogenen Daten
  • Pishing, Hackerangriff

Meldung von einem Verstoß gegen den Datenschutz

Haben Sie einen DSGVO-Verstoß erkannt, sind Sie verpflichtet diesen zu melden – und zwar beim jeweiligen Unternehmen selbst oder bei der Datenschutzbehörde. Dabei sollte Ihre Meldung folgende Informationen erhalten:

  • Art des Verstoßes
  • Kategorie der betroffenen personenbezogenen Daten
  • Anzahl der betroffenen Personen (Schätzwert)
  • Anzahl der betroffenen Datensätze (Schätzwert)
  • Kontaktdaten des entsprechenden Datenschutzbeauftragten bzw. des Verantwortlichen
  • Mögliche Folgen des Verstoßes (Verbreitung sensibler Daten, Imageschäden etc.)

Um eine Abmahnung gegen das nicht-datenschutzgerecht handelnde Unternehmen zu erwirken, reicht jedoch eine Meldung bzw. Anzeige durch eine Privatperson nicht aus. In diesem Fall muss eine abmahnfähige Stelle, wie zum Beispiel ein Wettbewerber oder ein offizielles Kontrollgremium, eine Datenschutzverletzung melden.