Was ist eine Datenschutzverletzung?
Eine Datenschutzverletzung (auch „Datenpanne”) liegt nach Art. 4 Nr. 12 DSGVO vor, wenn personenbezogene Daten unbeabsichtigt oder unrechtmäßig vernichtet, verloren, verändert, unbefugt offengelegt oder zugänglich gemacht werden.
Beispiele: Hacker-Angriff, versehentliches Versenden einer E-Mail an falsche Empfänger, verlorenes Notebook, fehlerhafter Cloud-Zugriff.
Die 72-Stunden-Meldepflicht
Nach Art. 33 DSGVO müssen Sie eine Datenschutzverletzung innerhalb von 72 Stunden nach Bekanntwerden an die zuständige Aufsichtsbehörde melden — sofern die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.
Die Meldung muss enthalten:
- Art der Verletzung und betroffene Datenkategorien
- Anzahl der betroffenen Personen und Datensätze
- Name und Kontaktdaten des DSB
- Wahrscheinliche Folgen der Verletzung
- Ergriffene oder geplante Abhilfemaßnahmen
Benachrichtigung Betroffener (Art. 34 DSGVO)
Wenn die Datenpanne ein hohes Risiko für die betroffenen Personen darstellt, müssen Sie diese zusätzlich direkt informieren — unverzüglich und in klarer Sprache.
Was wir für Sie tun
- Sofortbewertung — Liegt eine meldepflichtige Verletzung vor?
- Beweissicherung — Was ist passiert, welche Daten sind betroffen?
- Meldung — Erstellung und Einreichung bei der Aufsichtsbehörde
- Betroffenenkommunikation — Falls erforderlich
- Dokumentation — Pflichtgemäße interne Protokollierung (Art. 33 Abs. 5)
- Nachbereitung — Was muss geändert werden, um Wiederholung zu verhindern?
Prävention ist besser als Reaktion
Wir helfen Ihnen nicht nur im Ernstfall, sondern auch dabei, Datenpannen von vornherein zu vermeiden: durch klare Prozesse, geschulte Mitarbeitende und technische Maßnahmen.