1. IT-Grundschutztag 2012 Data Loss Prevention - BSI
1. IT-Grundschutztag 2012 Data Loss Prevention - BSI
1. IT-Grundschutztag 2012 Data Loss Prevention - BSI
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Reaktion des Gesetzgebers durch die<br />
zweite BDSG-Novelle (1)<br />
� Zweite BDSG-Novelle ist am 0<strong>1.</strong>09.2009 in Kraft getreten<br />
� Informationspflicht bei unrechtmäßiger Kenntniserlangung personenbezogener<br />
Daten (§42a BDSG):<br />
� Unternehmen sind verpflichtet, dass sie einen entdeckten Abfluss von<br />
bestimmten personenbezogenen Daten (z. B. den besonderen<br />
personenbezogenen Daten oder Informationen zu Bank und Kreditkarten)<br />
unverzüglich<br />
- der zuständigen Aufsichtsbehörde sowie<br />
- den Betroffenen<br />
© GmbH <strong>2012</strong> S. 5, 09.02.<strong>2012</strong><br />
mitteilen.<br />
� Vorraussetzung für die Mitteilung: Wenn schwerwiegende<br />
Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der<br />
Betroffenen drohen.<br />
� Zeitpunkt der Mitteilung: Sobald angemessene Maßnahmen zur<br />
Sicherung der Daten ergriffen worden sind oder nicht unverzüglich erfolgt<br />
sind und die Strafverfolgung nicht mehr gefährdet wird.