Der Schutz personenbezogener Daten ist das zentrale Anliegen der europäischen Datenschutz-Grundverordnung (DSGVO), des österreichischen Datenschutzgesetzes (DSG) und - mit Blick auf Arbeitnehmer - auch des österreichischen Arbeitsverfassungsgesetzes (ArbVG). Schon im Normalbetrieb stellt dieser Schutz Unternehmen vor rechtliche und organisatorische Herausforderungen. Kommt es dabei zu einem Data Breach und daher zu einer Verletzung der Sicherheit personenbezogener Daten, steigt der Handlungsdruck massiv: Innerhalb kürzester Zeit müssen konkrete Maßnahmen gesetzt werden - von der Meldung an die Datenschutzbehörde über die allfällige Einbindung des Betriebsrats bis hin zur möglichen Information der betroffenen Arbeitnehmer.
"Data Breach" als Krisenfall im Unternehmen - sind Mitarbeiter zu informieren?
Thema - ArbeitsrechtMag.a Franziska Egger/RA Mag. Adrian Walser, BSc.ARD 6998/4/2026 Heft 6998 v. 13.5.2026
Inhalt
- 1. Datensicherheit als oberste Maxime - auch im HR-Bereich
- 2. Was ist ein Data Breach?
- 3. Wann ist ein Data Breach tatsächlich eine Datenschutzverletzung?
- 4. Wann muss eine Meldung an die Datenschutzbehörde erfolgen (Data Breach Notification Duty)?
- 5. Müssen die betroffenen Arbeitnehmer über den Data Breach informiert werden?
- 6. Muss der Betriebsrat eingebunden werden?
- 7. Zusammenfassung
