Lebenslagen

Pflichten bei unerlaubter Datenweitergabe

Wenn Sie feststellen, dass in Ihrem Unternehmen gespeicherte Daten unrechtmäßig an Dritte weitergegeben wurden und dadurch die Rechte und schutzwürdigen Interessen der Betroffenen schwer beeinträchtigt werden, sind Sie verpflichtet, dies unverzüglich sowohl den Betroffenen als auch dem Landesbeauftragten für den Datenschutz zu melden.

Das betrifft

  • besondere Arten personenbezogener Daten (Angaben über rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben),
  • personenbezogene Daten, die einem Berufsgeheimnis unterliegen,
  • personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht darauf beziehen und
  • personenbezogene Daten bezüglich Bank- oder Kreditkartenkonten.

Sie müssen die Betroffenen darüber informieren, auf welche Art die Daten unrechtmäßig zugänglich geworden sind und welche Maßnahmen diese treffen können, um negative Folgen abzuwenden.

Dem Landesbeauftragten für den Datenschutz müssen Sie zusätzlich mitteilen, welche negativen Folgen mit dem Bekanntwerden der Daten verbunden sein können und welche Maßnahmen Sie getroffen haben, um dem entgegenzuwirken.

Hinweis: Falls die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand darstellt (z.B. aufgrund der Vielzahl der Betroffenen) müssen Sie stattdessen die Öffentlichkeit durch Anzeigen informieren. Diese Anzeige muss mindestens halbseitig sein und in mindestens zwei bundesweit aufgelegten Tageszeitungen erscheinen beziehungsweise auf eine vergleichbare Art und Weise veröffentlicht werden.

Freigabevermerk

Dieser Text entstand in enger Zusammenarbeit mit den fachlich zuständigen Stellen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit hat ihn am 15.03.2018 freigegeben.