Datenpanne

Was ist bei einer Datenpanne zu unternehmen?
Datenpannen (Verlust, Offenlegung der Daten oder Fremdzugriff) müssen unverzüglich (innerhalb von 72 Stunden nach Bekanntwerden) von dem Verantwortlichen der Datenschutzaufsicht gemeldet werden:
=> Meldung einer Datenschutzverletzung nach § 33 KDG
Die Meldung an die überdiözesane Aufsichtsstelle (KDSZ) hat immer dann zu erfolgen, wenn die Datenschutzverletzung eine Gefahr für die Rechte und Freiheiten des Betroffenen darstellt, § 33 KDG.
Bußgeld
Der Bußgeldrahmen wird durch das KDG festgesetzt und beträgt je nach Schwere des Verstoßes u.U. bis zu 500.000 €, § 51 KDG.
Hinweis:
Gegen kirchliche Stellen im Sinne des § 3 Abs. 1, soweit sie im weltlichen Rechtskreis öffentlich-rechtlich verfasst sind, werden keine Geldbußen verhängt; es sei denn sie nehmen als Unternehmen am Wettbewerb teil, § 51 Abs. 6 KDG.
Schadensersatzansprüche
Jede Person, der wegen Verstoßes gegen das KDG ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadensersatz gegen die kirchliche Stelle als Verantwortlicher oder Auftragsverarbeiter, § 50 KDG.