Grundsätzlich wird bei Datenschutzverletzungen wie folgt vorgegangen, dabei ist die schnelle Kenntniserlagung auf zwei Kanäle aufzuteilen: interne Meldung (z.B. im Rahmen unserer regelmäßigen Monitorings, Intrusion tactionon etc.) und externe Meldungen (im Rahmen der Meldung durch einen externen Kanal z.B. E-Mail oder Telefon durch Dienstleister (bspw. durch Datenschutzvorfall bei DL), Kunden oder externe Personen).). Danach folgenden wir unserem 7-schrittigem Vorgehen:
- Kenntniserlangung (intern oder extern) des möglichen Datenschutzvorfalls und Sachverhaltsaufklärung
- Einbindung des Datenschutzberatung
- Analyse Datenschutzvorfall und Ergreifen von Maßnahmen zur Abwendung oder Eindämmung
- Dokumentation
- Risikobeurteilung und Entscheidung des Verantwortlichen über Meldung (Ggf. Dokumentation der Risikoabwägung für Nicht-Meldung)
- Meldung des Datenschutzvorfalls und Information des Betroffenen, sofern ein hohes Risiko besteht
- Schadensbeseitigung und ggf. Implementierung Prozessverbesserungen