FAQ – Datenschutz

Gibt es eine Meldepflicht für Datenschutz-Vorfälle?

Mit der Melde- und Dokumentationspflicht bei Sicherheitsvorfällen nach Artikel 33 und 34 Datenschutz-Grundverordnung (DS-GVO) muss das Unternehmen zusätzliche Aufgaben erfüllen. Der Verantwortliche meldet im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich an die Aufsichtsbehörde.

Jeder Vorfall muss auf Meldepflicht geprüft werden. Für Auftragsverarbeiter ist jeder Vorfall meldepflichtig. Unternehmen, die im Auftrag anderer Unternehmen laut Artikel 28 DS-GVO Daten verarbeiten, müssen auch jeden Sicherheitsvorfall unverzüglich an alle betroffenen Auftraggeber melden. Der Auftraggeber bleibt weiterhin für die Meldung an die Datenschutz-Aufsichtsbehörde verantwortlich, obwohl er seine Daten zur Auftragsverarbeitung weitergegeben hat.

Die Meldung gemäß Artikel 33 DS-GVO hat durch das Unternehmen im Falle einer Auftragsverarbeitung durch den Auftraggeber an die zuständige Aufsichtsbehörde grundsätzlich unverzüglich, aber spätestens binnen 72 Stunden zu erfolgen. Die Frist beginnt ab dem Zeitpunkt, ab dem die Verletzung des Schutzes bekannt wurde.

Zusätzlich hat in bestimmten Fällen gemäß Artikel 34 DS-GVO eine Meldung an die Betroffenen zu erfolgen.

Unter einer "Verletzung des Schutzes personenbezogener Daten", hier "Sicherheitsvorfall" genannt, versteht die DS-GVO eine Verletzung der Sicherheit, die zur Folge hat, dass personenbezogene Daten zufällig oder unrechtmäßig

  • zerstört werden,
  • verloren werden,
  • verändert werden,
  • unbefugt offenbart werden,
  • unbefugt Zugang gewährt wird oder Daten unbefugt übermittelt werden,
  • unbefugt gespeichert oder
  • auf sonstige Weise verarbeitet werden.

Häufig vorkommende und ggf. meldepflichtige Sicherheitsvorfälle sind (Quelle: 27. BFDI Tätigkeitsbericht 2018 Meldepflicht nach Art. 33 (Mai 2019)):
  • Falschversand
  • Hackerangriff
  • Diebstahl
  • Softwarefehler
  • Verlust
  • Fehlentsorgung
  • Sonstiges

Kontakt / Angebot

Jetzt Angebot anfordern:
Das Erstgespräch ist kostenlos!
Tel +49 (0)211.960 823 80
info@xamit.de

Xamit News

Praxisseminar mit Fokus auf die Messdienstbranche
Dr. Niels Lepperhoff hielt für DEUMESS e. V. in Kassel ein Praxisseminar zum Thema "Datenschutzgrundverordnung" und vermittelte den Teilnehmern die wichtigsten Grundlagen zum Datenschutz rund um das Immobiliengeschäft.

Weiterlesen

Pressespiegel

Datenschutzschulung - auf die innovative Art.Selten hat ein Thema landesweit so hohe Wellen geschlagen, wie
BvD-NEWS

Weiterlesen

Xamit Datenschutz FAQ

Wer muss einen Datenschutzbeauftragten haben?

Zur Antwort