Der nächste Datenverlust kommt bestimmt

Wer Daten besitzt, der verliert diese auch irgendwann. Sie sind dann entweder nicht mehr im Zugriff oder aber unberechtigten Dritten zur Kenntnis gelangt. Natürlich soll das nicht geschehen, die Praxis zeigt jedoch, dass es immer wieder vorkommt. Wenn es dann soweit ist, ist es unbedingt notwendig, so schnell wie irgend möglich den DSB zu benachrichtigen, denn jede Form von Datenverlust ist immer auch ein Datenschutzvorfall, bei dem geprüft werden muss, ob dieser der Aufsichtsbehörde und vielleicht auch den betroffenen Personen zu melden ist. Falls das der Fall sein sollte, so muss die Meldung an die Behörde innerhalb von 72 Stunden nach offensichtlich werden des Vorfalls erfolgen. Viel Zeit bleibt also nicht. Es versteht sich von selbst, dass es in dieser Zeit in der Regel nicht möglich ist, den gesamten Vorgang aufzuklären. Das muss auch nicht innerhalb dieser Frist geschehen, die Erkenntnisse können nach der Erstmeldung auch stückchenweise, so wie sie ermittelt werden, an die Aufsichtsbehörde weitergegeben werden. Es wird also nichts Unmögliches verlangt. Allerdings macht die Frist von 72 Stunden auch sehr deutlich klar, dass Wochenenden und Feiertage in diesem Zusammenhang keine Wichtigkeit haben, die Aufklärung des Vorfalls muss Priorität genießen. Der beste Schutz gegen Datenverlust ist übrigens immer, gar keine Daten zu besitzen. Was nicht da ist, kann auch nicht verloren gehen. Prüfen Sie vor diesem Hintergrund ihre Bestände mit der Fragestellung: „Muss / darf ich diese Daten überhaupt noch besitzen?“ Dafür sollte es ein Löschkonzept geben (Vorlage auf unserer Website im Kundenbereich). Und löschen Sie anschließend alte Bestände, für die es keinen Erlaubnistatbestand mehr gibt, resolut aus ihrem System.