Datenpanne

Was ist bei einer Datenpanne zu unternehmen?

Datenpannen (Verlust, Offenlegung der Daten oder Fremdzugriff) müssen unverzüglich (innerhalb von 72 Stunden nach Bekanntwerden) von dem Verantwortlichen der Datenschutzaufsicht gemeldet werden:
=> Meldung einer Datenschutzverletzung nach § 33 KDG

Die Meldung an die überdiözesane Aufsichtsstelle (KDSZ) hat immer dann zu erfolgen, wenn die Datenschutzverletzung eine Gefahr für die Rechte und Freiheiten des Betroffenen darstellt, § 33 KDG.

Bußgeld

Der Bußgeldrahmen wird durch das KDG festgesetzt und beträgt je nach Schwere des Verstoßes u.U. bis zu 500.000 €, § 51 KDG.

Hinweis:
Gegen kirchliche Stellen im Sinne des § 3 Abs. 1, soweit sie im weltlichen Rechtskreis öffentlich-rechtlich verfasst sind, werden keine Geldbußen verhängt; es sei denn sie nehmen als Unternehmen am Wettbewerb teil, § 51 Abs. 6 KDG.

Schadensersatzansprüche

Jede Person, der wegen Verstoßes gegen das KDG ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadensersatz gegen die kirchliche Stelle als Verantwortlicher oder Auftragsverarbeiter, § 50 KDG.