Informationspflicht bei einer Panne
Diese "Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten" wird in ihren Auswirkungen derzeit noch stark unterschätzt. Sie gilt, wenn Dritte von bestimmten personenbezogenen Daten unberechtigt Kenntnis erlangen, genauer von Daten zu Bank- und Kreditkartenkonten, Daten, die einem Berufsgeheimnis unterliegen, besonderen Arten personenbezogener Daten und Daten über Straftaten und Ordnungswidrigkeiten.
Aufgrund einer entsprechenden Ergänzung im Telekommunikations- und Telemediengesetz gilt die Informationspflicht außerdem für alle Arten von Bestands-, Nutzungs- und Verkehrsdaten nach diesen Gesetzen. Beachten sollte man in diesem Zusammenhang besonders den weiten Anwendungsbereich: Da laut TMG auch Bestands- und Nutzungsdaten, wie z.B. reine IP-Adressen oder auch nur der Name oder die E-Mail eines Internetnutzers gehören, kann praktisch jedes Unternehmen, das einen Internetauftritt hat, von der Informationspflicht betroffen sein.
Sollten tatsächlich einmal Daten in unbefugte Hände Dritter gelangen, woraus die Rechte oder schutzwürdigen Interessen schwer beeinträchtigt würden, muss das Unternehmen, die Aufsichtsbehörde und unter Umständen die Öffentlichkeit mit halbseitigen Anzeigen in bundesweit erscheinenden Tageszeitungen informieren. Außerdem sollte es umgehend Datensicherungsmaßnahmen ergreifen. Ferner hat das Unternehmen die Pflicht, eine Folgenabschätzung zu machen, die ebenfalls der Aufsichtsbehörde vorgelegt werden muss. Wer davon betroffen ist, erhält Empfehlungen für Maßnahmen, die nachteilige Folgen für ihn mildern können. Verliert beispielsweise jemand seine Bankdaten, sollte er regelmäßig die Abbuchungen von seinem Konto kontrollieren. Falls Kennwörter abhanden kommen, sollte den Kunden empfohlen werden, diese sofort zu ändern.