Datenpannen

Es gibt eine Meldepflicht (an den LfD) des Verantwortlichen bei „Datenpannen“ nach Art. 33 DSGVO.
  • Kann eine Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen, spricht man von einer Datenpanne.
  • Zeitpunkt der Meldung an den LfD: unverzüglich, spät. binnen 72 Stunden (ansonsten ist die Verspätung zu begründen)
  • Ausnahme: Datenschutzverletzung hat voraussichtlich kein Risiko zur Folge
  • Die Dokumentationspflichtnach Art. 33 Abs. 5 DSGVO ist zu beachten.
  • Zum Risikobegriff siehe das Kurzpapier der Datenschutzkonferenz
  • Online-Formular für die Meldung
In der kommenden Muster-Datenschutzgeschäftsordnung werden hierzu Regelungen aufgenommen werden.