Beschäftigtendateschutz war dieses Jahr das Thema zu dem die Aufsichtsbehörde, ein Anwalt und ein Unternehmen per Vortrag wissenswertes beisteurten. Anschließend stellte sich auch die Aufsichtsbehörde den Fragen der ca 150 Teilnehmenden. Dialoge mit anderen Datenschutzbeauftragten, Anwälten und der Aufsichtsbehörde bei Kaffee und Kuchen bringen weiteres Wissen und Bestätigung.
Dialog mit der Aufsichtsbehörde, Vorträge von Kollegen zu aktuellen Themen (Auskunftsrecht, Hinweisegeberschutzgesetz…), persönlicher Erfahrungsaustausch, Kollegen treffen. 7 Stunden im Konferenzraum der Messe Hamburg.
Voträge, Workshops, Dialog mit der Aufsichtsbehörde und fachlicher mit anderen Datenschutzbeauftragten in Kiel im Atlantik Hotel.
Dialog mit der Aufsichtsbehörde, sowie fachlicher und privater Austausch mit anderen Datenschutzbeauftragten in Hamburg. Dazu Vorträge und Diskussion zu aktuellen Themen.
Teilnahme am Webinar mit Fortbildungsbescheinigung.
Artikel 33 DSGVO beschreibt die „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“.
Beispiele: Fehlversand eine E-Mail, unverschlüsselter Speicher verloren, Hackerangriff, Unterlagen verloren, unberechtigte nehmen Daten zur Kenntnis – jeweils auf personenbezogen Daten (z.B. Adressdaten) bezogen.
Ein Unternehmen in Niedersachsen meldete im Dezember 2020 eine solche Verletzung (umgangssprachlich „Datenpanne“) an die Aufsichtsbehörde.
Nach einem Monat die Antwort von der Aufsichtsbehörde lfd.niedersachsen.de
„Nachfolgendes beende ich das Verfahren“
„Die Kosten des Verfahrens haben Sie zu tragen“
Die Meldung einer solchen Datenpanne wurde nun von der Aufsichtsbehörde in Niedersachsen dem Unternehmen in Rechnung gestellt.
1,5 Stunden 67€ / Std = 105€ Nr.AIIGO 1.11
„Einleitung aufsichtsbehördliches Prüfverfahren, rechtliche Würdigung der Eingegangen Meldung nach Art. 33 DS-GVO. Mitteilung über Verfahrenseinstellung und Kostenfestsetzungsbescheid.
Stand 18.01.2021
Nach bisherigen Reaktionen, stellt diese Rechnungsstellung eine Merkwürdigkeit und Seltenheit dar.
Update 19.01.2021:
Die Regelung ist von Bundesland zu Bundesland unterschiedlich. So die Aussage „Und zwar Dr. Jens Ambrock, der als Referatsleiter für den Bereich Wirtschaft bei der Hamburger Datenschutzaufsichtsbehörde tätig ist.“
Wenn der Datenschutzbeauftrage die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann erfolgt auf jeden Fall eine Berechnung der Kosten (u.a. in Hamburg).
Wenn der Verantwortliche (das Unternehmen selber die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann KANN eine Berechnung der Kosten (u.a. in Hamburg) erfolgen.
Quelle: Podcast vom Datenschutz-Guru 2021.01.19
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
[tags]
Webinar mit Fortbildungsbescheinigung. Was passieren kann, wo so etwas abläuft und was bisher geschah.
Webinar mit Fortbildungsbescheinigung. Falls doch Post von der Aufsichtsbehörde kommt: Wie ist hieraus angemessen zu reagieren? Stand September 2022 haben meine Kunden bzw. die von mir zur Hilfe geholten Unternehmen, wohl richtig reagiert.