Justitiariat als Datenschutzmeldestelle gemeldet werden, damit die ggf. bestehende gesetzliche Pflicht zur Information

eingehalten werden kann. Die gesetzliche Pflicht zur Meldung von Datenschutzverletzungen an die Aufsichtsbeh?rde aus Art. 33 DSGVO [Extern] verlangt eine Meldung innerhalb von 72 Stunden nach Kenntniserlangung. Bei Bestehen einer Meldepflicht an die betroffenen Personen muss die Meldung so schnell wie m?glich erfolgen.
Neben der Meldung an die Aufsichtsbeh?rde sind im Falle des Art. 34 DS-GVO auch die betroffenen Personen unverz¨¹glich zu informieren. Das ist dann der Fall, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko f¨¹r die pers?nlichen Rechte und Freiheiten nat¨¹rlicher Personen zur Folge hat. Ob und welche Ma?nahmen im Rahmen des Art. 33 Abs. 3 lit. d erfolgten, ist ebenfalls der Aufsichtsbeh?rde mitzuteilen.

Bitte f¨¹llen Sie das interne Meldeformular aus und ¨¹bermitteln es der Datenschutzmeldestelle.

In der Datenschutzgrundverordnung werden Datenpannen bzw. Datenschutzverst??e unter dem Begriff der ?Verletzung des Schutzes personenbezogener Daten¡° zusammen (Art. 4 Abs. 12 DSGVO) Datenschutzverletzungen sind Verletzungen der Sicherheit, die

  • ob unbeabsichtigt oder unrechtm??ig,
  • zur Vernichtung, zum Verlust, zur Ver?nderung oder
  • zur unbefugten Offenlegung von beziehungsweise
  • zum unbefugten Zugang zu personenbezogenen Daten

f¨¹hrt (vgl. Art. 4 Nr.12 DSGVO).

  • Installation von Schadsoftware (meist unbeabsichtigt) auf Systemen, mit denen personenbezogene Daten verarbeitet werden.
    Ein Keylogger betrifft z.B. die Vertraulichkeit, Ransomware die Verf¨¹gbarkeit und ggf. die Integrit?t von personenbezogenen Daten.
  • Versendung personenbezogener Daten an den falschen Adressatenkreis (z.B. Adressierungsfehler, oft durch Auto-Vervollst?ndigungsfunktionen)
  • unbeabsichtigtes Ver?ffentlichen personenbezogener Daten (z.B. Freigabe f¨¹r Internet statt Intranet, Versenden von Massen-E-Mails mit Absendern im CC- statt im BCC-Feld)
  • Fehlerhafte Freigabe interner Dateiordner (z.B. Personaldaten einsehbar f¨¹r andere Abteilungen)
  • Fehlerhafte Rechtevergabe in Systemen (oft auch durch nicht aktualisierte Rechte verursacht)
  • Verlust mobiler Ger?te oder Datentr?ger
  • Verlust von Akten oder anderen Unterlagen mit personenbezogenen Daten
  • Verlust von personenbezogenen Daten aufgrund versehentlicher L?schung
  • Verlust von personenbezogenen Daten aufgrund nicht funktionierender Wiederherstellung
  • F?lschung von personenbezogenen Daten aufgrund von Manipulation
  • Diebstahl personenbezogener Daten
  • Bekanntgabe von Zugangskennung und Passw?rtern durch T?uschungsangriffe (Phishing)

F¨¹r die Bearbeitung von Datenschutzverletzungen an der HHU stehen zwei Formulare zur Verf¨¹gung:

 

¼ªÏ黢ÂÛ̳¹ÙÍø: