Gemäß der Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG sowie der Verordnung (EU) 611/2013 besteht die Pflicht zur Meldung von Verletzungen des Schutzes personenbezogener Daten (sog. “Data Breach Notification”) mittels Formular (Strukturiertem Text). Siehe auch Beitrag dazu.

Um die Betreiber bei der Erfüllung ihrer gesetzlichen Verpflichtungen zu unterstützen, hat die ISPA ein Musterformular sowie eine Checkliste erstellt. Das Musterformular entspricht dem Anhang der Verordnung und enthält alle notwendigen Angaben für eine Erst- oder Folgemeldung . Die Checkliste für die Benachrichtigung der Betroffenen befindet sich am Ende des Dokuments. Das Formular wurde mit der Datenschutzkommission abgestimmt und kann per E-Mail an dsk@dsk.gv.at gesendet werden.

Link zum Formular gemäß VO EU 611/2013

Für ISPA Mitglieder ist eine editierbare PDF- sowie MS Word-Version hier erhältlich.

Sie sollten vorbereitet sein

Wenn Sie dieses Formular benötigen, dann ist es in der Regel schon zu spät für präventive Datenschutzmaßnahmen. Sollten Sie daher zum Kreis der Betreiber von Datenkommunikationsanwendungen gehören, dann brauchen Sie neben den Verantwortlichen für Informationssicherheit, auch jemanden, der sich um den Datenschutz  kümmert.

Ein betriebliches Datenschutzmanagement kann Sie zwar von einem Data-Breach nicht bewahren, aber es kann Sie dabei unterstützen, dass die Wahrscheinlichkeit geringer wird.