Spring zum Hauptinhalt Spring zum Footer
Data Breach Headerbild

Data-Breach Meldungen nach DSGVO – Teil 3: Fristgerechte und vollständige Meldung

von Anne Katharina Stein
5. Juni 2020
  • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten,
  • die Angabe der Kategorien Betroffener Personen,
  • die Angabe der ungefähren Zahl der betroffenen Personen,
  • die Angabe der betroffenen Datenkategorien,
  • die Angabe der ungefähren Zahl der betroffenen personenbezogenen Datensätze,
  • die Angabe von Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen,
  • eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten und
  • eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
  • in der Lage sein muss, einen Data-Breach schnellstmöglich als solchen zu erkennen und auch seine Mitarbeiter - z.B. durch Schulungen - in die entsprechende Lage zu versetzen,
  • sich im Klaren darüber sein muss, wann welche Meldepflichten greifen und nach welchen Anhaltspunkten diese zu identifizieren sind,
  • zwar eine angemessene Zeit zur Untersuchung eines vermuteten Data-Breachs beanspruchen kann, eine umfassende Meldung aber dennoch schnellstmöglich abzugeben ist und
  • wissen muss, dass im Hinblick auf Datenpannen - wie generell im Bereich Datenschutz - umfassenden Dokumentations- und Rechenschaftspflichten greifen.
Anne Katharina Stein
Über die Autorin

Anne Katharina Stein ist Juristin, zertifizierte Datenschutzbeauftragte und Information Security Managerin nach ISO 27001.