Spring zum Hauptinhalt Spring zum Footer
Data Breach Headerbild

Data-Breach Meldungen nach DSGVO – Teil 3: Fristgerechte und vollständige Meldung

von Anne Katharina Stein
5. June 2020

  • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten,
  • die Angabe der Kategorien Betroffener Personen,
  • die Angabe der ungefähren Zahl der betroffenen Personen,
  • die Angabe der betroffenen Datenkategorien,
  • die Angabe der ungefähren Zahl der betroffenen personenbezogenen Datensätze,
  • die Angabe von Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen,
  • eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten und
  • eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

  • in der Lage sein muss, einen Data-Breach schnellstmöglich als solchen zu erkennen und auch seine Mitarbeiter - z.B. durch Schulungen - in die entsprechende Lage zu versetzen,
  • sich im Klaren darüber sein muss, wann welche Meldepflichten greifen und nach welchen Anhaltspunkten diese zu identifizieren sind,
  • zwar eine angemessene Zeit zur Untersuchung eines vermuteten Data-Breachs beanspruchen kann, eine umfassende Meldung aber dennoch schnellstmöglich abzugeben ist und
  • wissen muss, dass im Hinblick auf Datenpannen - wie generell im Bereich Datenschutz - umfassenden Dokumentations- und Rechenschaftspflichten greifen.
Anne Katharina Stein
Über die Autorin

Anne Katharina Stein ist Juristin, zertifizierte Datenschutzbeauftragte und Information Security Managerin nach ISO 27001. Sie arbeitet als Inhouse Legal Consultant bei Akarion.