Das Online Meldeportal der Landesbehörde Bayern enthält folgende Beispiele von Datenschutzverletzungen.

https://www.datenschutz-bayern.de/service/data_breach.html

Sie werden sehen, dass tatsächlich früher als „Lappalien“ angesehende Vorfälle nun meldepflichtig sind und die Behörden darauf vorbereitet sind!

Sie tun also gut daran ein unternehmensweites Datenschutzkonzept aufzubauen und systematisch Datenschutz im Unternehmen etablieren.

Art der Verletzung des Schutzes personenbezogener Daten (Art. 33 Abs. 3 Buchst. a DSGVO)

  • Gerät verloren
  • Unterlagen verloren oder an einem unsicheren Platz gelagert
  • Unverschlüsselter E-Mail-Versand (besondere Kategorien personenbezogener Daten (Art. 9 DSGVO))
  • Unverschlüsselter E-Mail-Versand (Steuer- oder Sozialdaten)
  • Postsendung ging verloren oder wurde versehentlich geöffnet
  • Hackerangriff, Schadsoftware, Phishing
  • Nicht datenschutzgerechte Entsorgung von Materialien (z. B. Akten, Bild- oder Tonträger)
  • Nicht datenschutzgerechte Geräteentsorgung (z.B. Festplatten)
  • Missbrauch von Zugriffsrechten (Nichtberechtigter Abruf durch eigene Mitarbeiter)
  • Unbeabsichtigte Veröffentlichung
  • Webportal zeigte falsche / fremde Daten an
  • Personenbezogene Daten an falschen Empfänger gesendet

Betroffene personenbezogene Daten (Art. 33 Abs. 3 Buchst. a DSGVO)

  • Name, Vorname
  • Geburtsdatum
  • Anschrift / Adresse
  • weitere Identifikationsdaten (Personalausweisdaten etc.)
  • Lokalisationsdaten (Aufenthaltsort, Wegstrecken etc.)
  • Daten, welche die Verfolgung von Straftaten und Ordnungswidrigkeiten betreffen
  • Daten, die dem Steuergeheimnis unterliegen
  • Daten, die dem Sozialgeheimnis unterliegen
  • Daten, die einem Berufsgeheimnis unterliegen
  • Daten, die einem besonderen Amtsgeheimnis unterliegen
  • Weitere personenbezogene Daten
  • Noch nicht bekannt Bitte begründen Sie kurz, warum dies noch nicht bekannt ist.