Magazin
Datenschutzverstoß melden: Checkliste zur Vorbereitung

Datenschutzverstoß melden: Checkliste zur Vorbereitung

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
So können Unternehmen einen DSGVO-Verstoß melden
Datenschutzverstoß melden: Checkliste zur Vorbereitung
Die wichtigsten Erkenntnisse
  • Datenschutzverletzung liegt bei Verletzung personenbezogener Daten vor.
  • Datenschutzverletzungen müssen innerhalb von 72 Stunden gemeldet werden.
  • Zuständige Behörden oder Landesdatenschutzbeauftragte nehmen Meldungen entgegen.
  • Unternehmen müssen Betroffene bei hohem Risiko unverzüglich informieren.
  • Strafen drohen bei Versäumnis der Meldepflicht, bis zu 20 Mio. EUR.

Was ist nach einer Datenschutz­verletzung zu tun?

Bei Verstößen gegen datenschutzrechtliche Vorschriften und deren Meldung sind zwei Fälle zu unterscheiden:

  • Es bestehen Meldepflichten für Unternehmen. Ihnen kommt unter bestimmten Umständen die ausdrückliche Pflicht zu, einen Verstoß gegen Datenschutzvorgaben zu melden.
  • Auf der anderen Seite muss der Verantwortliche die betroffenen Personen nach Art. 34 Abs. 1 DSGVO unverzüglich benachrichtigen, wenn durch die Datenschutzverletzung ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht.

Im Folgenden erfahren Sie, wie die Anzeige abläuft und was Sie dabei unbedingt beachten müssen.

So können Unternehmen einen DSGVO-Verstoß melden

Die Datenschutzgrundverordnung (DSGVO) regelt die Meldepflicht für Unternehmen bei einem Verstoß gegen datenschutzrechtliche Vorschriften. Sie gilt für alle Formen der Datenpannen.

Vielen Unternehmen ist nicht bewusst, dass es sich bei einem bestimmten Vorfall bereits um eine meldepflichtige Datenpanne handelt. Deshalb hat Ihr Datenschutzbeauftragte die Aufgabe, Ihre Mitarbeiter zu sensibilisieren und im Fall einer Datenpanne richtig zu handeln. Wo immer erforderlich, hilft er oder sie Ihnen bei der Prognoseentscheidung und Risikoeinschätzung sowie bei Meldungen oder Benachrichtigungen.

Gut zu wissen: Wollen Sie Ihren Beschäftigten die Möglichkeit geben, einen DSGVO-Verstoß zu melden und anonym bleiben, können Sie dafür ein digitales Hinweisgebersystem einrichten oder Ihr bestehendes System digitalisieren.

Verstoß gegen Datenschutz: Beispiele und Risikoabschätzung

Anhaltspunkte dafür, wann typischerweise eine Datenschutzverletzung vorliegt, liefert unsere kostenlose Checkliste.

Als Verstoß gegen Datenschutz gelten zum Beispiel:

  • Fehlversand per E-Mail oder per Post
  • unbefugter Zugriff auf Daten
  • der Verlust von Datenträgern

Die Checkliste gibt Ihnen einen Überblick über weitere wichtige Datenschutzverstöße und zeigt, wie Sie Ihr Risiko einschätzen.

Checkliste zum Datenschutzverstoß downloaden

So gehen Sie mit Datenschutzverletzungen richtig um:

Muss ich jede Datenschutz­verletzung melden?

Grundsätzlich ist jede Datenschutzpanne zu melden. Eine Ausnahme der Meldepflicht ist nur dann gegeben, wenn der Datenverlust voraussichtlich nicht zu einem Risiko für die betroffene Person führt. Angesichts drohender Bußgelder von bis zu 20 Millionen EUR oder 4 % des Unternehmens-Umsatzes pro Jahr bei einer Verletzung der Meldepflicht wird sich allerdings kaum ein Unternehmen dafür entscheiden, eine entsprechende Ausnahme von sich aus anzunehmen.

Datenschutzverstoß anzeigen: Frist unbedingt einhalten

Geregelt ist die Meldepflicht in Art. 33 DSGVO. Dabei ist unter anderem festgelegt, dass die Meldung eines Verstoßes gegen den Datenschutz innerhalb von 72 Stunden zu erfolgen hat.

Als betroffene Person Verstoß gegen Datenschutz melden

Wer als betroffene Person einen Verstoß gegen den Datenschutz, zum Beispiel einen Cookie-Verstoß, melden möchte, kann sich entweder an den Datenschutzbeauftragten des Unternehmens oder an die zuständige Aufsichtsbehörde wenden, sofern es sich um einen Verantwortlichen aus dem nicht-öffentlichen Bereich handelt.

Bei öffentlichen Stellen auf Bundesebene ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ansprechpartner.

Schnelle Hilfe bei einer Panne

Panne passiert? Ihr SOS-Team von datenschutzexperte.de hilft

Mit fundierter Praxiserfahrung im Datenschutz helfen mein Team und ich Ihnen dabei, mit DSGVO-Herausforderungen pragmatisch umzugehen und bei einem Datenschutzverstoß hohe Strafen abzuwenden.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

FAQ zum Melden von Datenschutz­pannen

Wo meldet man Datenschutzverstöße?

Ein Verstoß gegen den Datenschutz muss bei der zuständigen Datenschutzbehörde oder einem Landesdatenschutzbeauftragten gemeldet werden. Wer in welchem Fall zuständig ist, weiß Ihr Datenschutzbeauftragter.

Wann muss man eine Datenschutzpanne melden?

In der Regel müssen Unternehmen jeden Datenschutzverstoß bei der zuständigen Datenschutzbehörde melden. Zwar bestehen Ausnahmen, wenn etwa ein geringes Verletzungsrisiko der personenbezogenen Daten vorliegt. Die Einschätzung darüber sollten Sie jedoch stets Experten überlassen, um sich vor hohen Strafen zu schützen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Verstoß gegen Datenschutz
Datenschutzverletzung
Betroffenenrechte
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Aufzeichnung von Telefongesprächen: DSGVO-konform?
29
.
11
.
2022
Aufzeichnung von Telefongesprächen: DSGVO-konform?
Darf man Telefonate aufnehmen? Die Aufzeichnung von Telefongesprächen ist laut DSGVO unter bestimmten Voraussetzungen erlaubt. Lesen Sie, welche rechtlichen Rahmenbedingungen gelten und worauf Sie unbedingt achten sollten.
DSGVO für Privatpersonen - diese Punkte sollten Sie kennen
05
.
09
.
2022
DSGVO für Privatpersonen - diese Punkte sollten Sie kennen
Was vielen Menschen gar nicht bewusst ist: Die DSGVO betrifft nicht nur Unternehmen. Auch Privatpersonen sind anfällig für Datenschutzverstöße. Besonders in einem privaten Kontext sind Rechtsgrundlagen nicht immer klar. Was Sie als Privatperson beachten sollten, um den Datenschutz nicht zu verletzen, erfahren Sie hier.
WhatsApp: DSGVO-Strafe von 225 Millionen Euro gegen Messaging-Dienst verhängt
16
.
04
.
2023
WhatsApp: DSGVO-Strafe von 225 Millionen Euro gegen Messaging-Dienst verhängt
Auch App-Anbieter müssen die Regelungen des Datenschutzes beachten. Das zeigt unter anderem dieses harte Urteil nach drei Jahren: WhatsApp bekommt eine DSGVO-Strafe in Höhe von 225 Millionen Euro; ursprünglich gefordert war eine Strafe von 50 Millionen Euro. Wir erklären, wie es zu dieser Strafe kommt – und wie es nun mit WhatsApp weitergeht.
Bundesdatenschutz­beauftragter (BfDI)
14
.
10
.
2024
Bundesdatenschutz­beauftragter (BfDI)
Wenn es um Datenschutzbeauftragte geht, kennen die meisten Unternehmen nur den eigenen betrieblichen Datenschutzbeauftragten. Dagegen ist weniger bekannt, dass auch ein Bundesdatenschutzbeauftragter und diverse Landesschutzbeauftragte existieren. Was es mit diesen Institutionen auf sich hat und ob ein Unternehmen mit ihnen zu tun haben könnte, wird im Folgenden geklärt.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
20
.
11
.
2024
Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
Datenschutz und Informationssicherheit spielen eine zentrale Rolle, wenn es um den Schutz von analogen und digitalen Informationen im Unternehmen geht. Um beide Konzepte richtig umzusetzen, ist eine klare Trennung notwendig. Wir klären die Unterschiede und Gemeinsamkeiten und zeigen, wie Unternehmen sicher und rechtskonform arbeiten.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
ISO 27001 Controls: Eine Übersicht für Unternehmen
14
.
11
.
2024
ISO 27001 Controls: Eine Übersicht für Unternehmen
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Eine der anerkanntesten internationalen Normen in diesem Bereich ist die ISO 27001. Diese Norm hilft Unternehmen dabei, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um sensible Daten zu schützen und regulatorische Anforderungen zu erfüllen.
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
datenschutz-Muster

Kostenlose Materialien zum Thema

Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!