Menü
DS1_1

DSGVO EU Datenschutz-Grundverordnung

Diese VO tritt am 25. Mai 2018 in Kraft. Deshalb unser 5. Hinweis an alle Vereinsvorstände.

Krisenplan Datenschutzpanne

Nach Artikel 33 DSGVO ist im Falle einer Verletzung des Schutzes personenbezogener Daten eine Meldung an die Aufsichtsbehörde zu machen.

Die Meldung hat binnen 27 Stunden nach Bekanntwerden der Datenschutzverletzung zu erfolgen, es sei denn dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheit natürlicher Personen führt.

Was kann das sein? Ein Vereinsmitglied hat einen Datenstick für eine bestimmte Aufgabe mit Mitgliederdaten und der Datenstick geht verloren.

Oder ein PC(Notebook) wird gestohlen (oder verloren) mit allen Mitgliederdaten und Bankinformationen.

Dann müssen sie schnell reagieren. Eine genaue Beschreibung der Datenpanne, wer betroffen ist, welche Daten betroffen sind, wie die Daten abhandengekommen sind und etliche weitere Punkte sind zu beschreiben.

Schauen sie bereits jetzt nach der Anschrift und Email der Aufsichtsbehörde. Bereiten sie eine Checkliste vor damit sie alle Angaben zu dem Vorfall unmittelbar nach Bekannt werden zusammenstellen können und die 27 Stundenfrist einhalten können.

Sie haben Zweifel? Fragen sie ihren Verband dazu oder einen Datenschutzbeauftragten.