DSGVO-Text.de
Info-Portal Datenschutz

Melde- und Informationspflichten bei Datenschutzverstößen

Nach Art. 33 DSGVO müssen grundsätzlich alle Verletzungen des Schutzes personenbezogener Daten bei der Datenschutzaufsichtsbehörde gemeldet werden. In Deutschland ist die zuständige Aufsichtsbehörde der Bundesbeauftragte für Datenschutz gemäß § 65 BDSG (2018).  Zudem muss der Rechtsverstoß  auch dem jeweiligen Betroffenen mitgeteilt werden nach Art. 34 DSGVO und § 66 BDSG (2018).  

Somit besteht beispielsweise bei einem Hacker-Angriff auf Ihr Unternehmen oder dem Verlust eines Datenträgers oder eines mobilen Endgeräts schneller Handlungsbedarf. Die DSGVO sieht für die Anzeige bei der Datenschutzbehörde eine Frist von 72 Stunden vor und schreibt folgende Informationen bei der Übermittlung zwingend vor: 

  • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
  • den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
  • eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten
  • eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.