Eine „Datenschutzverletzung“ (Data Breach) ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
Welche Arten von Data Breaches gibt es?
Verlust von Daten: Personenbezogene Daten gehen verloren. Beispiele: Verlorenes Mobiltelefon, verlorener Laptop/USB-Stick/Aktenordner mit Kundendaten; Befall von Ransomware (ein Virus, welcher Daten verschlüsselt und den Schlüssel vorgeblich gegen Zahlung freigibt).
Diebstahl: Beispielsweise eine Datenschutzverletzung durch den Diebstahl eines Laptops auf dem personenbezogene Daten gespeichert sind.
Veruntreuung: Beispielsweise kann eine Datenschutzverletzung durch Mitarbeiter verursacht werden die Zugriff auf personenbezogene Daten besitzen und eine Kopie davon veröffentlichen.
Unbefugter Zugang: Unbefugte Personen erhalten Zugang bzw. Zugriff auf personenbezogene Daten, etwa ein Hacker, dem der Zugriff auf eine Datenbank gelingt.
Die europäische Datenschutz Grundverordnung (DSGVO) sieht, bei Eintritt bestimmter Umstände die Verpflichtung vor, eine Datenschutzverletzung spätestens 72 Stunden nach Bekanntwerden des Verstoßes an die Datenschutzbehörde sowie die betroffenen Personen zu melden.
Wie können Sie einen Data Breach an uns melden?
Mit dem Ziel, die datenschutzrechtlichen Bestimmungen einzuhalten und den Schutz der personenbezogenen Daten unserer Stakeholder zu gewährleisten, haben wir im folgenden Abschnitt die Möglichkeit geschaffen an uns (auch potentielle) Verletzungen personenbezogener Daten zu melden.
Wir bitten Sie, den folgenden Abschnitt unter Berücksichtigung Ihrer Rolle (Kunde, Mitarbeiter, Makler, Lieferant, Andere) auszufüllen.
Meldungen von Datenschutzverletzungen werden umgehend geprüft und in Übereinstimmung mit den gesetzlichen Bestimmungen und unseren internen Richtlinien streng vertraulich behandelt.
