UPDATE Datenpanne - Exchange Server

(Meldepflicht gemäß Art. 33 DSGVO)

— Veröffentlicht 11.03.2021

Im Hinblick auf die aktuelle Entwicklung der Sicherheitslücke und der Tatsache, dass einige Aufsichtsbehörden von einer verpflichtenden Meldung durch die Unternehmen ausgehen, empfehlen wir nochmals dringend, gegebenenfalls in Zusammenarbeit mit Ihrem IT Dienstleister, zu überprüfen, ob Sie die Sicherheitslücken geschlossen haben. Darüber hinaus raten wir eine entsprechende Meldung an die für Sie zuständige Datenaufsichtsbehörde (jedes Bundesland hat eine eigene Behörde) gemäß Art. 33 DSGVO zu tätigen.

Sofern eine Datenpanne bekannt wird, ist der Verantwortliche- das Unternehmen-gemäß Art. 33 DSGVO grundsätzlich erstmal dazu verpflichtet, diese zu melden.

Unabhängig davon, ob Sie oder Ihr IT Dienstleister zu der Einschätzung kommen, dass Ihr Unternehmen betroffen ist, empfehlen wir die Datenpanne zunächst zu melden. Damit kommen Sie zumindest der in Art. 33 DSGVO vorgeschriebenen Meldepflicht nach. Darüber hinaus ist die Nichtmeldung einer Datenpanne ein bußgeldbewehrter Tatbestand.

Bitte beachten Sie, dass die Meldung einer Datenpanne innerhalb von spätestens 72 Stunden ab Kenntnisnahme erfolgen muss.

Fragen? Rufen Sie uns an, wir unterstützen Sie gern.