Große Gefahr: Datenschutzpanne wegen vieler Empfänger unter AN: oder CC: anstelle BCC:
Es passiert so leicht und so schnell! Hätten Sie alles für eine Meldung bei der Datenschutzbehörde binnen 72 Stunden bereit?
Heute greifen wir einen aktuellen Anlassfall auf, der sicher bei Ihnen auch schon mal passiert ist.
Kürzlich erhielt ich von einem Unternehmen ein E-Mail und darin waren unter AN: rund 100 E-Mail-Adressen sichtbar.
Zwar war der Inhalt des E-mails relativ unbedeutend. Dennoch liegt ein typischer Fall einer Datenpanne vor.
Konkret schrieb mir das Unternehmen, dass man Rechnungen nur noch bis Mitte Dezember annehmen würde. Mit einem Schlag hatte ich nun ganz offensichtlich die Kundendatei und zahlreiche Ansprechpartner in E-Mail-Form. Eine zwar als allgemeine Adressen, wie office@firmaxy.at, aber durchaus auch zahlreiche individuelle wie etwa guenter.wagner@firmaabc.at, womit auch personenbezogene Daten veröffentlicht wurden.
Wieder haben wir Input vom auf Versicherungs- und Datenschutzrecht spezialisierten Anwalt Mag. Stephan Novotny eingeholt, der IVVA Mitgliedern bei Problemen gerne zum Sonderpreis Unterstützung anbietet.
Darin beantworten wir Fragen wie:
- Wann liegt eine Datenpanne vor? Reicht schon das oben skizzierte E-mail?
- Oder muss es sich um wichtigen Inhalt/Anhang handeln, um aktiv werden zu müssen?
- Muss ich immer die Behörde informieren? Wenn Ja, wie schnell und wie genau?
- Wie wäge ich ab?
- Muss ich immer die Betroffenen informieren?
- Haben Sie einen „Prozess“, damit diese Tätigkeiten rasch und richtig erfolgen?
Hier sein Beitrag.
[Inhalt ist gesperrt]
Entschuldigung, der komplette Inhalt ist nur für Mitglieder sichtbar!
LOGIN FÜR MITGLIEDER – BITTE HIER KLICKEN >>