„Datenvorfall“ – was tun?¹¹Wird man mit dieser Frage in der anwaltlichen Praxis konfrontiert, ist zunächst zu klären, ob auch tatsächlich ein Datenmissbrauch vorliegt, der entsprechende Rechtsfolgen auslöst.

Immer wieder berichten die Medien von Vorkommnissen, in denen Daten abhanden kommen, missbräuchlich verwendet oder sog „Datenleaks“ bewusst ausgenutzt werden.²²Bspw ganz aktuell: US-Datenaffäre: Schutz vor NSA ist möglich, „Die Presse“, Print-Ausgabe, 11/06/2013. Mittlerweile sind auch Gerichte mit kuriosen Fällen unrechtmäßiger Datenverwendungen konfrontiert.³³So hat der OGH am 27.02.2013 in 6 Ob25/13i die Haftung für rechtswidrige Handlungen von Dritten am Computer bekräftigt und ausgesprochen, dass für den Abruf fremder Daten derjenige haftet, der passwortgeschützten Zugang ungesichert lässt. Tritt der Ernstfall eines „Datenvorfalles“ ein oder werden Unregelmäßigkeiten bei Datenanwendungen bekannt, so gilt es, rasch zu handeln. Dabei ist entscheidend, zunächst die richtigen Fragen zu stellen, um die geeignetste und rechtskonforme Vorgangsweise zu finden. Der folgende Beitrag soll checklistenartig jene relevanten Punkte aufzeigen, die unmittelbar nach Auftreten von Unregelmäßigkeiten oder Bekanntwerden eines Datenvorfalles zu bedenken und zu klären sind. Ziel ist, als (interner oder externer) Rechtsberater die Verantwortlichen im Unternehmen zu unterstützen, schnell und effizient die richtigen Entscheidungen zu treffen.