Der Europäische Datenschutzausschuss (EDSA) ist eine unabhängige europäische Einrichtung mit dem Ziel, die einheitliche Anwendung der Datenschutz-Grundverordnung sicherzustellen und die Zusammenarbeit zwischen den Datenschutzbehörden der EU zu fördern. Auch in Sachen Datenpannen.
Verantwortliche müssen Datenpannen nicht nur erkennen und ggf. rechtzeitig melden. Sie sind auch angehalten, Fehler zu analysieren, die überhaupt erst zu dem Vorfall führen konnten. Ziel ist es, zukünftig Datenpannen zu vermeiden. Der EDSA hat hierfür Leitlinien erstellt.
Die Leitlinien des Europäischen Datenschutzausschusses beruhen auf tatsächlichen Fällen aus der Praxis. Bei den Maßnahmen unterscheidet der EDSA zwischen
- Maßnahmen, die Verantwortliche sofort nach einer Datenpanne ergreifen müssen, und
- Maßnahmen, die die Datenpanne hätten vermeiden oder in ihrer Schadensfolge hätten abmildern können.
Die vorgeschlagenen Maßnahmen sind meist technisch-organisatorischer Art und der jeweiligen Kategorie der Verursachung zugeordnet. Dabei ergeben sich auch gleichartige Maßnahmen bei verschiedenen Pannenkategorien. Die Maßnahmen sind auch nicht abschließend, sondern geben Anregungen, um zukünftig Datenpannen zu vermeiden.
Hier geht es zum Download der Zusammenfassung dieser Maßnahmen, um Datenpannen zu vermeiden.