Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Attorneys
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Wiki

Wiki»Legal Lexikon»Datenschutzrecht»Datenpanne

Datenpanne

Begriff und rechtliche Einordnung der Datenpanne

Eine Datenpanne ist ein Sicherheitsvorfall, bei dem personenbezogene Daten unbeabsichtigt oder unrechtmäßig offengelegt, verändert, verloren, zerstört oder vorübergehend nicht verfügbar sind. Maßgeblich ist, dass ein Ereignis die Sicherheit dieser Daten beeinträchtigt und dadurch Risiken für die Rechte und Freiheiten von Personen entstehen können. Der Begriff erfasst technische, organisatorische und menschliche Ursachen gleichermaßen und ist ein zentraler Bestandteil des Datenschutzrechts.

Abgrenzung zu IT-Sicherheitsvorfall und Datenschutzverstoß

Nicht jeder IT-Sicherheitsvorfall ist automatisch eine Datenpanne. Eine Datenpanne setzt einen Bezug zu personenbezogenen Daten voraus. Ein Datenschutzverstoß kann vorliegen, ohne dass bereits ein Sicherheitsereignis eingetreten ist (zum Beispiel bei rechtswidriger Datenverarbeitung). Umgekehrt kann ein IT-Vorfall ohne Personenbezug außerhalb des Datenschutzrechts liegen. Überschneidungen sind häufig, insbesondere bei unbefugtem Zugriff, Fehlversand oder Ransomware.

Gegenstand und Schutzbereich

Personenbezogene Daten

Geschützt sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen klassische Identifikationsdaten ebenso wie Nutzungs-, Kommunikations- oder Standortdaten. Pseudonymisierte Daten bleiben personenbezogen, solange eine Re-Identifikation rechtlich oder tatsächlich möglich ist. Anonymisierte Daten fallen nicht unter den Schutzbereich.

Arten von Beeinträchtigungen

Vertraulichkeit

Unbefugte Offenlegung oder Zugriff, etwa durch Fehlversand, Phishing, Datenabfluss oder Einsichtnahme ohne Berechtigung.

Integrität

Unbefugte oder unbeabsichtigte Veränderung, zum Beispiel manipulierte Datensätze oder fehlerhafte Überschreibungen.

Verfügbarkeit

Vorübergehender oder dauerhafter Verlust des Zugriffs, etwa durch Systemausfall, Ransomware oder Verlust von Speichermedien, ohne funktionierende Wiederherstellung.

Besondere Kategorien und erhöhte Risiken

Bei besonders sensiblen Daten wie Gesundheitsinformationen, biometrischen Merkmalen oder Angaben zu weltanschaulichen Überzeugungen bestehen regelmäßig höhere Risiken. Gleiches gilt für Daten von Kindern oder für umfangreiche Profile zu Verhalten und Vorlieben. Der Grad des Risikos beeinflusst Melde- und Benachrichtigungspflichten sowie die Beurteilung etwaiger Folgen.

Beteiligte Rollen und Verantwortlichkeiten

Verantwortliche Stelle

Die verantwortliche Stelle legt Zwecke und Mittel der Verarbeitung fest. Sie beurteilt, ob ein Vorfall eine Datenpanne ist, prüft Risiken, führt Meldungen durch, informiert betroffene Personen bei entsprechender Erforderlichkeit und dokumentiert das Ereignis.

Auftragsverarbeiter

Auftragsverarbeiter verarbeiten Daten im Auftrag der verantwortlichen Stelle. Wird dort ein Vorfall festgestellt, besteht die Pflicht zur unverzüglichen Anzeige an die verantwortliche Stelle und zur Unterstützung bei der Aufklärung und Bewertung.

Betroffene Personen

Betroffene können von Risiken wie Identitätsdiebstahl, Diskriminierung, finanziellen Verlusten, Reputationsschäden oder unbefugter Profilbildung betroffen sein. Bei hohem Risiko besteht eine Benachrichtigungspflicht der verantwortlichen Stelle in klarer und verständlicher Sprache.

Aufsichtsbehörden

Die Datenschutzaufsichtsbehörden überwachen die Einhaltung der Vorschriften, nehmen Meldungen entgegen, koordinieren grenzüberschreitende Fälle, prüfen Maßnahmen und können Abhilfebefugnisse sowie Geldbußen anordnen.

Meldung, Benachrichtigung und Fristen

Meldung an die Aufsichtsbehörde

Eine Meldung an die zuständige Aufsichtsbehörde ist erforderlich, wenn die Datenpanne voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Die Meldung hat ohne unangemessene Verzögerung zu erfolgen und in der Regel binnen 72 Stunden nach Bekanntwerden. Bei späterer Meldung sind Gründe für die Verzögerung darzulegen.

Fristbeginn, Fristen und Inhalte der Meldung

Die Frist beginnt, sobald ausreichende Kenntnis von einem sicherheitsrelevanten Ereignis mit Personenbezug vorliegt. Inhaltlich umfasst die Meldung insbesondere eine Beschreibung der Art der Panne, betroffene Datenkategorien und ungefähr betroffene Personenzahlen, wahrscheinliche Folgen, ergriffene oder vorgeschlagene Maßnahmen zur Abmilderung, sowie Kontaktangaben für Rückfragen.

Benachrichtigung betroffener Personen

Besteht ein voraussichtlich hohes Risiko für die Rechte und Freiheiten, sind betroffene Personen ohne unangemessene Verzögerung zu benachrichtigen. Die Benachrichtigung erläutert den Vorfall in verständlicher Sprache, benennt mögliche Folgen und beschreibt getroffene Maßnahmen zur Eindämmung. Eine unterbliebene Benachrichtigung kann in Betracht kommen, wenn geeignete technische Maßnahmen, etwa wirksame Verschlüsselung, eine Kenntnisnahme durch Unbefugte praktisch ausschließen oder wenn gleichwertige öffentliche Informationsmaßnahmen den gleichen Schutz bewirken.

Dokumentation und interne Nachweispflichten

Unabhängig von Melde- und Benachrichtigungspflichten ist jede Datenpanne intern zu dokumentieren. Erfasst werden sollten Zeitpunkt, Art und Umfang, Bewertung der Risiken, Entscheidungen zur Meldung oder Nichtmeldung, getroffene Maßnahmen sowie Erkenntnisse für die weitere Verbesserung der Datensicherheit. Diese Nachweise dienen der Rechenschaft gegenüber Aufsichtsbehörden.

Risikobewertung und Folgen

Risikomaßstäbe

Die Bewertung richtet sich nach Eintrittswahrscheinlichkeit und Schwere möglicher Nachteile. Relevante Faktoren sind Art, Sensibilität und Umfang der Daten, Zahl der Betroffenen, Art des Vorfalls, mögliche Missbrauchsszenarien, vorhandene Schutzmaßnahmen, sowie die Fähigkeit, negative Auswirkungen zu verhindern oder zu mildern.

Mögliche Maßnahmen der Aufsicht und Sanktionen

Mögliche Folgen sind Anordnungen zur Anpassung von Prozessen, Einschränkungen oder Verbote der Verarbeitung, Prüfungen vor Ort, Verwarnungen und Geldbußen. Die Höhe von Geldbußen orientiert sich unter anderem an Schwere, Dauer, Art des Verstoßes, Grad der Fahrlässigkeit, Kooperation, getroffenen Maßnahmen und eventuellen Voreinträgen.

Zivilrechtliche Folgen

Betroffene können bei materiellen oder immateriellen Schäden Ansprüche auf Ersatz geltend machen. Daneben kommen Ansprüche auf Unterlassung oder Beseitigung in Betracht. Umfang und Nachweise hängen vom Einzelfall ab, insbesondere vom Kausalzusammenhang zwischen Datenpanne und eingetretenem Nachteil.

Internationale Bezüge und Konzernkontexte

Grenzüberschreitende Verarbeitung

Bei Datenpannen mit Bezug zu mehreren Staaten kann eine federführende Aufsichtsbehörde zuständig sein. Es bestehen Kooperations- und Kohärenzmechanismen, um einheitliche Bewertungen und Maßnahmen sicherzustellen. Unternehmen mit mehreren Niederlassungen müssen Zuständigkeiten und Kommunikationswege klar ordnen.

Drittlandübermittlungen

Berührt eine Datenpanne Datenübermittlungen in Staaten ohne angemessenes Schutzniveau, kann dies die Risikobewertung erhöhen und zusätzliche Prüfungen erforderlich machen. Garantien wie vertragliche Absicherungen, ergänzende technische Maßnahmen und Transparenz spielen eine Rolle bei der Beurteilung.

Typische Ursachen und Erscheinungsformen

Menschliche Fehler

Fehladressierte E-Mails, offengelegte Verteilerlisten, unbeabsichtigte Freigaben oder verloren gegangene Datenträger sind häufige Ursachen. Auch Einsichtnahmen ohne Berechtigungsprüfung zählen hierzu.

Technische und organisatorische Mängel

Unzureichende Zugriffskontrollen, veraltete Systeme, fehlende Protokollierung oder unklare Zuständigkeiten können Datenpannen begünstigen. Auch fehlerhafte Backup- oder Wiederherstellungskonzepte führen zu Verfügbarkeitsverlusten.

Externe Angriffe

Phishing, Schadsoftware, Credential-Stuffing, Ransomware oder Ausnutzung von Sicherheitslücken können zu unbefugter Offenlegung, Veränderung oder Verschlüsselung von Daten führen.

Rechtlicher Rahmen für Prävention und Rechenschaft

Technische und organisatorische Maßnahmen

Der Rechtsrahmen verlangt ein dem Risiko angemessenes Sicherheitsniveau. Zu berücksichtigen sind Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken.

Rechenschaft und Beweislast

Verantwortliche müssen nachweisen können, dass Datenschutzgrundsätze eingehalten werden. Dazu zählen geeignete Sicherheitsmaßnahmen, klare Prozesse zur Erkennung und Bewertung von Vorfällen, sowie belastbare Dokumentation von Datenpannen und deren Behandlung.

Häufig gestellte Fragen (rechtlicher Kontext)

Wann liegt rechtlich eine Datenpanne vor?

Rechtlich liegt eine Datenpanne vor, wenn es zu einer Verletzung der Sicherheit personenbezogener Daten kommt, die zur unbeabsichtigten oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang führt. Maßgeblich ist die Beeinträchtigung von Vertraulichkeit, Integrität oder Verfügbarkeit.

Muss jede Datenpanne gemeldet werden?

Nicht jede Datenpanne ist meldepflichtig. Eine Meldung an die Aufsichtsbehörde ist erforderlich, wenn voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Ist ein Risiko ausgeschlossen oder nur sehr gering, kann eine Meldung entfallen; die interne Dokumentation bleibt dennoch erforderlich.

Welche Fristen gelten für die Meldung an die Aufsichtsbehörde?

Die Meldung hat ohne unangemessene Verzögerung zu erfolgen, in der Regel binnen 72 Stunden nach Bekanntwerden der Datenpanne. Erfolgt die Meldung später, sind die Gründe für die Verzögerung darzulegen.

Wann sind betroffene Personen zu benachrichtigen?

Betroffene Personen sind ohne unangemessene Verzögerung zu benachrichtigen, wenn ein voraussichtlich hohes Risiko für ihre Rechte und Freiheiten besteht. Eine Ausnahme kann bestehen, wenn durch geeignete Schutzmaßnahmen, beispielsweise wirksame Verschlüsselung, ein Missbrauch praktisch ausgeschlossen ist oder wenn gleichwertige öffentliche Informationen denselben Schutz bewirken.

Welche Inhalte hat eine Meldung an die Aufsichtsbehörde?

Erforderlich sind insbesondere eine Beschreibung der Art der Datenpanne, betroffene Kategorien und ungefähr betroffene Personenzahlen, mögliche oder wahrscheinliche Folgen, ergriffene oder vorgeschlagene Abhilfemaßnahmen sowie Kontaktangaben der verantwortlichen Stelle.

Spielt der Verlust der Verfügbarkeit ebenfalls eine Rolle?

Ja. Auch der vorübergehende oder dauerhafte Verlust der Verfügbarkeit personenbezogener Daten kann eine Datenpanne darstellen, zum Beispiel bei Ausfällen, Beschädigungen oder Verschlüsselung durch Schadsoftware, sofern hierdurch Risiken für Betroffene entstehen.

Welche Folgen drohen bei Verstößen im Zusammenhang mit Datenpannen?

In Betracht kommen aufsichtsbehördliche Maßnahmen wie Anordnungen, Einschränkungen der Verarbeitung, Verwarnungen und Geldbußen. Zusätzlich sind zivilrechtliche Ansprüche Betroffener möglich, etwa auf Ersatz materieller und immaterieller Schäden, wenn ein Nachteil entstanden ist.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen