Bei einer Datenpanne und damit der Verletzung des Schutzes personenbezogener Daten hat der Verantwortliche zunächst eine grundsätzliche Meldepflicht gegenüber der Datenschutzaufsichtsbehörde nach Art. 33 DSGVO. Die Meldung des Datenschutzverstoßes sollte unverzüglich, möglichst innerhalb von maximal 72 Stunden nach dem Zeitpunkt erfolgen, in dem du Kenntnis von dem Vorfall erlangt hast.
Die Meldepflicht gegenüber der zuständigen Aufsichtsbehörde besteht nur dann nicht, wenn die Datenpanne voraussichtlich kein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt. Das bedeutet, jedes nicht auszuschließende Risiko begründet bereits die Meldepflicht.
Die Beurteilung der Frage, ob ein solches Risiko besteht, obliegt dir. Dabei sind alle drohenden materiellen und immateriellen Schäden zu berücksichtigen.
Zusätzlich zur Meldepflicht gegenüber der Aufsichtsbehörde kann es erforderlich sein, die betroffene Person über die Verletzung des Schutzes ihrer personenbezogenen Daten zu benachrichtigen. Dies ist allerdings nur dann der Fall, wenn voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht. Auch diese Beurteilung obliegt dir.
Benötigest du Hilfe bei der Einschätzung, ob eine Meldung gegenüber der Aufsichtsbehörde und gegenüber deinen Kunden erfolgen muss, empfehlen wir dir die Buchung unseres Datenschutzpakets. Im Rahmen dieses Pakets übernehmen wir für dich, neben vielen weiteren Leistungen, auch die Meldung deiner Datenpanne gegenüber der zuständigen Aufsichtsbehörde.
Du befindest dich in der Situation, dass du eine Datenpanne im Unternehmen festgestellt hast? Nutze unser Formular, um deinen gesetzlichen Dokumentationspflichten nachzukommen und deine Datenpanne ausreichend zu dokumentieren.
Unsere Vorlage findest du unter: Dokumentation von Datenschutzverletzungen
Hast du noch weitere Fragen? Wir stehen bereit zu helfen.