Eine Datenpanne ist ein Verstoß gegen die Datensicherheit und den Datenschutz, infolge dessen Betriebsgeheimnisse und/oder personenbezogene Daten unberechtigten Dritten zugänglich werden. § 42 a BDSG gibt der verantwortlichen Stelle (dem Unternehmen) im Falle einer Datenpanne auf, sämtliche Details unverzüglich der zuständigen Aufsichtsbehörde und dem jeweils Betroffenen zu melden.

Neben den Kosten für eine Datenpanne, die im Jahre 2010 durchschnittlich bei 3,4 Mio. Euro pro Datenpanne lagen, ist der Imageschaden für das betroffene Unternehmen meist nicht annähernd abschätzbar. Hierbei ist nicht nur der unmittelbare Geschäftsverlust zu berücksichtigen, der dadurch entsteht, dass Bestandskunden dem Unternehmen den Rücken kehren, sondern auch der Umstand, dass potentielle Neukunden durch die Datenpanne abgeschreckt werden.

Kann ein juristisch einwandfreier Umgang mit den Daten durch entsprechende Datenschutzmaßnahmen belegt werden und liegt eine kriminelle Handlung nicht vor, können die Auswirkungen einer Datenpanne zumeist stark begrenzt werden. Unerlässlich ist hierfür jedoch der frühzeitige Aufbau und die nachhaltige Umsetzung einer datenschutzrechtlichen Compliance-Struktur.

Für die verantwortlichen Vorstände und Geschäftsführer ist in diesem Zusammenhang von höchster Bedeutung, dass Datenpannen ein Bußgeld von bis zu 300.000,00 EUR oder sogar ein Strafverfahren nach sich ziehen können. Vor allem auch aus diesem Grund ist es für die verantwortlichen Organe unerlässlich, für die Einhaltung der datenschutzrechtlichen Bestimmungen in höchstem Maße Sorge zu tragen.