1. Der für die Verarbeitung Verantwortliche benachrichtigt im Anschluss an die Meldung nach Artikel 31 die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten, wenn die Wahrscheinlichkeit besteht, dass der Schutz der personenbezogenen Daten, die Privatsphäre, die Rechte oder die berechtigten Interessen der betroffenen Person durch eine festgestellte Verletzung des Schutzes personenbezogener Daten beeinträchtigt wird.2. (...)3. Die Benachrichtigung der betroffenen Person über die Verletzung des Schutzes personenbezogener Daten ist nicht erforderlich, wenn der für die Verarbeitung Verantwortliche zur Zufriedenheit der Aufsichtsbehörde nachweist, dass er geeignete technische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden. Durch diese technischen Sicherheitsvorkehrungen sind die betreffenden Daten für alle Personen zu verschlüsseln, die nicht zum Zugriff auf die Daten befugt sind.
Was bedeutet das für Unternehmen?
Wenn die Daten zum Zeitpunkt des Verlusts so geschützt waren, dass sie für unbefugte Personen unbrauchbar sind und das Unternehmen dies gegenüber der Aufsichtsbehörde nachweisen kann, muss das Unternehmen die Personen, deren Daten von dem Verlust oder Diebstahl betroffen sind, nicht benachrichtigen.
Erfüllt ein Unternehmen diese Vorschriften nicht (d. h. Einführung interner Richtlinien und Umsetzung geeigneter Maßnahmen, um die Einhaltung der Bestimmungen zu gewährleisten und nachzuweisen, oder Benachrichtigung der Aufsichtsbehörde und gegebenenfalls der von der Verletzung des Schutzes personenbezogener Daten betroffenen Person), dann sieht Artikel 79 („Verwaltungsrechtliche Sanktionen“) vor, dass die Aufsichtsbehörde befugt ist, mindestens eine der folgenden Sanktionen zu verhängen:
a) eine schriftliche Verwarnung im Fall eines ersten und nicht vorsätzlichen Verstoßes,
b) regelmäßige Überprüfungen betreffend den Datenschutz,
c) eine Geldbuße von bis zu 100.000.000 EUR oder im Fall eines Unternehmens bis zu 5 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher der Beträge höher ist.
Kurz zusammengefasst: Wenn Sie nicht über die geeignete Technologie zum Schutz sensibler Daten verfügen, müssen Sie unter Umständen zahlen – direkt an die Aufsichtsbehörde und indirekt infolge einer Schädigung der Reputation, des Firmen und Geschäftswerts und des Vertrauens der Kunden. Unternehmen hingegen, die ihre Daten verschlüsseln, schützen ihre Kunden – und sich selbst.
Der zweite Teil dieses Beitrags wird kommende Woche erscheinen und sich mit der eigentlichen Umsetzung der EU-Datenschutzverordnung beschäftigen. Dabei stellen wir folgende Fragen: Wann könnte die Reform kommen? Wer ist davon betroffen? Und wie können Unternehmen dafür sorgen, dass sie den Anforderungen gerecht werden?
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883464/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre BigData-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883934/original.jpg "Am 21. Oktober 2021 ab 10:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice BigData-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774070/original.jpg "Künstliche Intelligenz (KI) wird immer wichtiger. Das zeigt beispielsweise die Studie „State of AI in the Enterprise Survey“ von Deloitte. Für die Erhebung haben die Marktforscher weltweit 2.700 KI-Experten zum Stand der Dinge befragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765000/1765023/original.jpg "Big Data as a Service hat Vorteile: Einrichtung und Betrieb sind etwa im Vergleich zu entsprechenden On-Premises-Systemen deutlich kostengünstiger und verursachen nur wenig Aufwand.")
:quality(80)/p7i.vogel.de/wcms/50/68/506828b1ec9b6bd521f6d2e410dcfa6c/0104750560.jpeg "0104750560")
:quality(80)/p7i.vogel.de/wcms/0b/55/0b55f4ec77e30147a7822a21fca443fd/0104909617.jpeg "0104909617")
:quality(80)/images.vogel.de/vogelonline/bdb/1965400/1965419/original.jpg "Das ist das Dashboard eines Callcenter-Leiters, das mit dem Tableau Accelerator für solche Callcenter geliefert wird. Accelerators sind vorgefertigte, anpassbare Dashboards, die sich in verschiedenen Branchen, Abteilungen und Anwendungen einsetzen lassen, um so schneller Erkenntnisse zu liefern, die aus Daten Mehrwert generieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964695/original.jpg "Der Aufbau der SAS Customer Data Platform (CDP) ist in der Grundform übersichtlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964700/1964741/original.jpg "Künstliche Haut: Anna Maria Coclite von der TU Graz ist es mit ihrem Team gelungen, ein 3-in-1-Hybridmaterial für die nächste Generation smarter, künstlicher Haut herzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963700/1963724/original.jpg "Wer in den letzten Jahren einen Führerschein erworben hat, kann sich das Parken ohne helfende Sensoren wohl nicht mehr vorstellen. Ihr volles Potenzial entfaltet die Sensorik aber erst in der Industrie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963300/1963312/original.jpg "Apache Flink ist ein quelloffenes Stream Processing Framework, das leistungsstarke Stream- und Batch-Processing-Funktionen bietet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1956000/1956083/original.jpg "Der Autor: Max Gantner ist Head of Consulting & Business Development bei Qunis")
:quality(80)/p7i.vogel.de/wcms/24/b3/24b398c1201cc338a504cecdd070ff1d/0104867378.jpeg "0104867378")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965941/original.jpg "Im Rahmen der Beyond 2022 hat ThoughtSpot neue Funktionen und Preismodelle vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965900/1965940/original.jpg "Google Cloud hat Lösungen für die Fertigungsindustrie vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964000/1964093/original.jpg "Von der Hardware über die Firmware bis zur IoT-Plattform gibt es viele Elemente eines IoT-Projekts, die Herausforderungen bereithalten. Was Sie bei diesen und weiteren Komponenten beachten sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961400/1961457/original.jpg "Laut einer Studie von Dataiku ist die Datennutzung aus dem Arbeitsalltag häufig nicht mehr wegzudenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960400/1960442/original.jpg "Themis Foresight veröffentlicht Ende Mai seine Studie zum Thema KI im Talentmanagement.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958600/1958609/original.jpg "Jennifer Belissent, Principal Data Strategist von Snowflake")
:quality(80)/p7i.vogel.de/wcms/2c/6c/2c6c94fb8e36648770c0321428dffc35/0104877177.jpeg "0104877177")
:quality(80)/images.vogel.de/vogelonline/bdb/1964800/1964832/original.jpg "Fertigungsunternehmen setzen verstärkt auf computergestützte Instandhaltungsmanagementsysteme (Computerized Maintenance Management Systems – CMMS).")
:quality(80)/images.vogel.de/vogelonline/bdb/1965400/1965456/original.jpg "Unternehmen wollen Datenströme in Echtzeit nutzen, müssen dabei aber rechtlich auf der sicheren Seite bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1955700/1955799/original.jpg "Der Europäische Datenschutzausschuss (EDSA) befasst sich auch mit Fragen der Haftung bei KI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953600/1953606/original.jpg "KI ist eine Chance, aber auch ein Risiko. Wie geht man mit durch KIs verursachten Fehlern um, wer trägt die Verantwortung?")
:quality(80)/images.vogel.de/vogelonline/bdb/1952900/1952934/original.jpg "Der Autor: Dr. Scott Zoldi ist Chief Analytics Officer bei FICO")
:quality(80)/p7i.vogel.de/wcms/e5/86/e586fa8ef502c8ec7970764bd1b4e38b/0104910523.jpeg "0104910523")
:quality(80)/p7i.vogel.de/wcms/f7/ea/f7ea9805aee1862d2dffc9670c0351f5/0104909607.jpeg "0104909607")
:quality(80)/images.vogel.de/vogelonline/bdb/1955600/1955678/original.jpg "Der Autor: Stanislav Appelganz ist Head of Business Development / Consulting & Smart Customer Solutions bei WaveAccess")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965657/original.jpg "Künstliche Intelligenz statt Kontrastmittel: Bauchspeicheldrüsenkrebs per CT früh erkennen")
:quality(80)/images.vogel.de/vogelonline/bdb/1109300/1109307/original.jpg)
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/79300/79392/65.jpg "TIBCO-Logo.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1927100/1927134/original.jpg "Der Datenschutz ist nicht verhandelbar, auf die Sicherheit der Verarbeitung kann nicht verzichtet werden, sie kann auch nicht auf Wunsch vermindert werden. Denn Betroffene sind sich oft nicht möglichen Folgen bewusst.")
:quality(80)/images.vogel.de/vogelonline/bdb/1811200/1811289/original.jpg)