Sicherheit

Datenschutzbehörden reagieren besonnen während Corona

Die Corona-Pandemie hat weitreichende Auswirkungen auf alle Lebensbereiche. Viele als selbstverständlich angesehene Gegebenheiten sind durch die Krise ins Wanken geraten. Jeder spürt die Veränderungen und die außergewöhnliche Situation, in der sich Deutschland und letztlich die ganze Welt befinden. Hat in diesen herausfordernden Zeiten die seit fast zwei Jahren geltende Datenschutzgrundverordnung (DSGVO) Pause oder nur eine eingeschränkte Wirkung? Ist sie wie manches Grundrecht ausgesetzt oder zumindest stark in ihrer Wirkung beschränkt worden? „Uns erreichen derzeit eine Menge von Anfragen aus Unternehmen. Die Verunsicherungen sind groß“, berichtet UIMC-Geschäftsführer Dr. Jörn Voßbein. Tatsächlich lohnt es sich einmal genau die datenschutzrechtliche Lage in Zeiten der Pandemie zu analysieren. Drei Beispiele helfen dabei:

Erstes Beispiel: Einem Unternehmen unterläuft eine Datenpanne. Ein solcher Vorfall muss gemäß DSGVO innerhalb von 72 Stunden bei den Aufsichtsbehörden angezeigt werden. Gilt diese Frist auch in Zeiten der Corona-Pandemie? Ja, aber… – Grundsätzlich ist die DSGVO hier unerbittlich. Sie fordert, dass die Meldung nach Art. 33 Abs. 1 DSGVO „unverzüglich und möglichst binnen 72 Stunden“ zu erfolgen hat. Anders als bei Art. 12 Abs. 3 DSGVO (Ausübung der Rechte der Betroffenen) könnten hierbei die pandemiebedingten Einschränkungen Berücksichtigung finden und die Frist etwas nach hinten schieben, aber zwei Dinge bleiben zu beachten: 1) Die bemerkte Sicherheitslücke beim Datenschutz muss sofort geschlossen werden und 2) darf die Meldung an die Aufsichtsbehörden nicht unnötig verzögert werden. UIMC rät dazu, immer mit dem Datenschutzbeauftragten in Kontakt zu treten und den Sachverhalt transparent darzulegen.

Zweites Beispiel: Ein Betrieb erhält ein Schreiben mit Fristsetzung zur Antwort von einer Datenschutz-Aufsichtsbehörde. Hat diese Frist in diesen Ausnahmezeiten bestand? Antwort: Nicht unbedingt, aber bitte immer Rücksprache halten. Die Hamburger Datenschutzbehörde gibt sich in Corona-Zeiten milde und schreibt: „[…] Von uns gesetzte Fristen für Antworten an uns werden während der Zeit der Pandemie großzügiger bemessen.“ Vorsicht! Diese Aussage sollte nicht auf alle Datenschutzbehörden in Deutschland und Österreich übertragen werden. Was ist aus Unternehmenssicht zu tun? Eine angestrebte Fristverlängerung sollte bei der Aufsichtsbehörde beantragt und zugleich der Kontakt zum zuständigen Datenschutzbeauftragten gesucht werden.     

Drittes Beispiel: Werden auch in der Corona-Krise Bußgeldverfahren eingeleitet? Antwort: In Hamburg ist man großzügig. Wie es woanders ausschaut, sollte erfragt und nicht am konkreten Fall getestet werden. Sonst wird es womöglich teuer. Die Hamburger Datenschutzbehörde erklärt: „In laufenden Bußgeldverfahren werden derzeit bis auf weiteres keine Bußgeldbescheide erlassen, um die Unternehmen und Gewerbetreibende im gegenwärtigen Anpassungsprozess an die zahlreichen Veränderungen der Corona-Krise zu entlasten.“ Wie lang der Anpassungsprozess dauern wird, ist momentan nicht abzusehen.

Fazit: „Die Corona-Krise hat nicht zu einer datenschutzfreien Zeit geführt. Das ist absolut nachvollziehbar. Allerdings ist allen Akteuren bewusst, dass die Unternehmen sich derzeit in einer Ausnahmesituation befinden und deshalb gemeinschaftliche Lösungen sinnvoll sind“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein.  

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Tim Hoffmann
Leitung
Telefon: +49 (202) 946 7726 200
Fax: +49 (202) 946 7726 9200
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel