Datenschutz-Tipp: FAQs zur Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten nach § 42a BDSG

Ich wurde privat mal gefragt, ob Konto- und Kartennummern ohne den Namen des Inhabers schützenswerte Daten sind. Dazu vermerkte der Berliner Beauftragte für Datenschutz und Informationsfreiheit:

 

"Kreditkarten- und Kontonummern mit oder ohne Namen des Kreditkarten- und Bankkontoinhabers sind ebenfalls personenbezogene Daten zu Bank- oder Kreditkonten."

 

Ferner wird die Meldepflicht nach BDSG §42a auf der Seite 5 des Merkblatts wie folgt konkretisiert:

 

"Unrechtmäßig ist die Übermittlung oder sonstige Kenntniserlangung dann, wenn sie ohne Rechtsgrund erfolgt." [...] "Für die Frage ob §42a BDSG anwendbar ist, spielt es keine Rolle, ob eine Übermittlung vorliegt oder die Daten 'in sonstiger Weise Dritten' zur Kenntnis gelangt sind." [...] "Die Kenntniserlangung durch einen Dritten muss nicht positiv festgestellt werden. Es ist ausreichend, wenn es entweder offensichtlich ist, dass Dritte Kenntnis erlangt haben, oder wenn anhand von tatsächlichen Anhaltspunkten mit einer gewissen Wahrscheinlichkeit davon ausgegangen werden kann."

 

An diese Worte sollte man sich erinnern, wenn man zum Beispiel einen mit Trojanern befallenen PC behandelt. Überhaupt ist diese Veröffentlichung des Beauftragten aus meiner Sicht lesenswert:

 

https://www.datenschutz.rlp.de/downloads/oh/bln_oh_merkblatt_datenpannen.pdf

Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting

TISAX® ist eine eingetragene Marke der ENX Association. Ich stehe in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.