DSGVO – Meldepflichten bei einer Datenpanne

DSGVO – Meldepflichten bei einer Datenpanne

Die Datenschutzgrundverordnung regelt Meldepflichten bei Datenpannen in zwei Vorschriften. In Art. 33 DSGVO ist die Informationspflicht gegenüber den Datenschutzaufsichtsbehörden normiert. Art. 34 DSGVO regelt die Anzeigepflicht gegenüber den Betroffenen.

Die zuständige Datenaufsichtsbehörde ist gem. Art. 33 DSGVO immer bei einer Verletzung des Schutzes personenbezogener Daten zu informieren. Nach Art. 4 Nr. 12 DSGVO meint das eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden (https://abmahnschutzbrief.de/DSGO/).

Die Meldepflicht gilt bei jeglicher Verletzung personenbezogener Daten. Nicht erforderlich ist es, dass ein unrechtmäßiges Übermitteln oder eine unrechtmäßige Kenntnisnahme von Dritten erfolgt ist.

Art. 33 DSGVO schreibt vor, dass die Meldung an die Datenschutzaufsichtsbehörde unverzüglich und „möglichst binnen 72 Stunden“ nach Bekanntwerden der Datenpanne erfolgen muss. Die Meldung an sich erfordert umfassende Informationen gem. Art. 33 Abs. 3 DSGVO wie folgt:

  1. eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
  2. den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
  3. eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
  4. eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

Zu der Meldung  kommt eine umfassende Dokumentationspflicht im Hinblick auf die Datenschutzverletzung, deren Auswirkungen und in Bezug auf die ergriffenen Abhilfemaßnahmen, die der Aufsichtsbehörde die Überprüfung der Einhaltung von Art. 33 DSGVO ermöglichen muss.

Gemäß Art. 38 Abs. 4 a) DSGVO ist die Verletzung der Meldepflichten mit Geldbußen von bis zu 10 Millionen Euro oder von bis zu 2 % des Jahresumsatzes des Unternehmens bedroht.

Da Sie als Unternehmer jederzeit rechenschaftspflichtig gegenüber den Datenschutzbehörden sind, empfehlen wir Ihnen dringend, Fristen zu Meldepflichten einzuhalten und die gesetzlich vorgeschriebenen Erklärungen jederzeit griffbereit bereitzuhalten. Mit dem Abmahnschutzbrief-Datenschutzpaket erhalten Sie selbstverständlich auch ein Muster zur Erfüllung Ihrer Meldepflichten bei einer Datenpanne. Das Abmahnschutzbrief-Datenschutzpaket bestellen Sie ganz einfach hier: