Pflichten bei unerlaubter Datenweitergabe

Wenn Sie feststellen, dass in Ihrem Unternehmen gespeicherte Daten unrechtmäßig an Dritte weitergegeben wurden und dadurch die Rechte und schutzwürdigen Interessen der Betroffenen schwer beeinträchtigt werden, sind Sie verpflichtet, dies unverzüglich sowohl den Betroffenen als auch dem Landesbeauftragten für den Datenschutz zu melden.

Das betrifft

• besondere Arten personenbezogener Daten (Angaben über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben),
• personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
• personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht darauf beziehen und
• personenbezogene Daten bezüglich Bank- oder Kreditkartenkonten.

Sie müssen die Betroffenen darüber informieren, auf welche Art die Daten unrechtmäßig zugänglich geworden sind und welche Maßnahmen diese treffen können, um negative Folgen abzuwenden.

Dem Landesbeauftragten für den Datenschutz müssen Sie zusätzlich mitteilen, welche negativen Folgen mit dem Bekanntwerden der Daten verbunden sein können und welche Maßnahmen Sie getroffen haben, um dem entgegenzuwirken.

Hinweis: Falls die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand darstellt (z.B. aufgrund der Vielzahl der Betroffenen) müssen Sie stattdessen die Öffentlichkeit durch Anzeigen informieren. Diese Anzeige muss mindestens halbseitig sein und in mindestens zwei bundesweit aufgelegten Tageszeitungen erscheinen beziehungsweise auf eine vergleichbare Art und Weise veröffentlicht werden.

Freigabevermerk

Dieser Text entstand in enger Zusammenarbeit mit den fachlich zuständigen Stellen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit hat ihn am 15.03.2018 freigegeben.

Passend zum Thema

• Unternehmen führen
  • Auslandsgeschäft 5000601
  • Betrieblicher Arbeits- und Umweltschutz 5000091
    • Arbeitsschutz und Unfallverhütung
      • Arbeitsschutz-Managementsysteme
      • Pflichten im Arbeitsschutz
      • Überbetrieblicher Arbeitsschutz
    • Betriebliche Kreislaufwirtschaft
    • Betrieblicher Umweltschutz - Allgemeines
    • Gewässer-, Boden- und Naturschutz
    • Immissionsschutz
    • Umwelthaftung bei Anlagen
    • Umweltmanagement, Umweltzeichen
  • Betrieblicher Datenschutz 5000391
    • Datenschutzpflichten von Unternehmen
      • Datenschutz bei der Datenträgervernichtung
      • Datenschutzregister, Datenschutzbeauftragter
      • Pflichten bei unerlaubter Datenweitergabe
      • Technische und organisatorische Maßnahmen
      • Verpflichtung auf das Datengeheimnis
    • Schutz der eigenen Daten
  • Förderungen für bestehende Unternehmen 5001428
    • Filmförderung
    • Flächeninformation und Onlineantrag - FIONA
  • Pflichten nach dem Geldwäschegesetz 5001401
  • Produktsicherheit, -haftung und -verantwortung 5000956
  • Register, Rollen und Verzeichnisse 5001173
  • Statistik- und Berichtspflichten 5000014
    • Branchenstatistiken
    • Statistikinformationen
  • Steuern und Abgaben 5000481
    • Gebühren und Beiträge
    • Gewinnermittlung und Buchführungspflicht
    • Steuerpflichten als Arbeitgeber
    • Unternehmenssteuern
  • Umsatzsteuerliche Rechnungsstellung 5000154