Justitiariat als Datenschutzmeldestelle gemeldet werden, damit die ggf. bestehende gesetzliche Pflicht zur Information

eingehalten werden kann. Die gesetzliche Pflicht zur Meldung von Datenschutzverletzungen an die Aufsichtsbeh?rde aus Art. 33 DSGVO [Extern] verlangt eine Meldung innerhalb von 72 Stunden nach Kenntniserlangung. Bei Bestehen einer Meldepflicht an die betroffenen Personen muss die Meldung so schnell wie m?glich erfolgen. Bitte verwenden Sie f¨¹r die Meldung das Formular ?Meldung einer Verletzung des Schutzes personenbezogener Daten (Art. 33 DS-GVO)", das Sie bei einem Datenschutzvorfall ausgef¨¹llt an die Datenschutzmeldestelle senden.
Neben der Meldung an die Aufsichtsbeh?rde sind im Falle des Art. 34 DS-GVO auch die betroffenen Personen unverz¨¹glich zu informieren. Das ist dann der Fall, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko f¨¹r die pers?nlichen Rechte und Freiheiten nat¨¹rlicher Personen zur Folge hat. Ob und welche Ma?nahmen im Rahmen des Art. 33 Abs. 3 lit. d erfolgten, ist ebenfalls der Aufsichtsbeh?rde mitzuteilen. Bitte verwenden Sie dazu unser Formular ?Information ¨¹ber die Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 33 Abs. 3 lit. d, Art. 34 DS-GVO) und senden es ausgef¨¹llt an die Datenschutzmeldestelle der HHU.

In der Datenschutzgrundverordnung werden Datenpannen bzw. Datenschutzverst??e unter dem Begriff der ?Verletzung des Schutzes personenbezogener Daten¡° zusammen (Art. 4 Abs. 12 DSGVO) Datenschutzverletzungen sind Verletzungen der Sicherheit, die

  • ob unbeabsichtigt oder unrechtm??ig,
  • zur Vernichtung, zum Verlust, zur Ver?nderung oder
  • zur unbefugten Offenlegung von beziehungsweise
  • zum unbefugten Zugang zu personenbezogenen Daten

f¨¹hrt (vgl. Art. 4 Nr.12 DSGVO).

  • Installation von Schadsoftware (meist unbeabsichtigt) auf Systemen, mit denen personenbezogene Daten verarbeitet werden.
    Ein Keylogger betrifft z.B. die Vertraulichkeit, Ransomware die Verf¨¹gbarkeit und ggf. die Integrit?t von personenbezogenen Daten.
  • Versendung personenbezogener Daten an den falschen Adressatenkreis (z.B. Adressierungsfehler, oft durch Auto-Vervollst?ndigungsfunktionen)
  • unbeabsichtigtes Ver?ffentlichen personenbezogener Daten (z.B. Freigabe f¨¹r Internet statt Intranet, Versenden von Massen-E-Mails mit Absendern im CC- statt im BCC-Feld)
  • Fehlerhafte Freigabe interner Dateiordner (z.B. Personaldaten einsehbar f¨¹r andere Abteilungen)
  • Fehlerhafte Rechtevergabe in Systemen (oft auch durch nicht aktualisierte Rechte verursacht)
  • Verlust mobiler Ger?te oder Datentr?ger
  • Verlust von Akten oder anderen Unterlagen mit personenbezogenen Daten
  • Verlust von personenbezogenen Daten aufgrund versehentlicher L?schung
  • Verlust von personenbezogenen Daten aufgrund nicht funktionierender Wiederherstellung
  • F?lschung von personenbezogenen Daten aufgrund von Manipulation
  • Diebstahl personenbezogener Daten
  • Bekanntgabe von Zugangskennung und Passw?rtern durch T?uschungsangriffe (Phishing)
  • Dr. Ursula Hilgers
  • Datenschutzbeauftragte
  • +49 211 81-13060
  • Gebäude: 16.11
  • Etage/Raum: 00.85
¼ªÏ黢ÂÛ̳¹ÙÍø: