Magazin
Datenschutzverstoß melden: Checkliste zur Vorbereitung

Datenschutzverstoß melden: Checkliste zur Vorbereitung

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
So können Unternehmen einen DSGVO-Verstoß melden
Datenschutzverstoß melden: Checkliste zur Vorbereitung
Die wichtigsten Erkenntnisse
  • Datenschutzverletzung liegt bei Verletzung personenbezogener Daten vor.
  • Datenschutzverletzungen müssen innerhalb von 72 Stunden gemeldet werden.
  • Zuständige Behörden oder Landesdatenschutzbeauftragte nehmen Meldungen entgegen.
  • Unternehmen müssen Betroffene bei hohem Risiko unverzüglich informieren.
  • Strafen drohen bei Versäumnis der Meldepflicht, bis zu 20 Mio. EUR.

Was ist nach einer Datenschutz­verletzung zu tun?

Bei Verstößen gegen datenschutzrechtliche Vorschriften und deren Meldung sind zwei Fälle zu unterscheiden:

  • Es bestehen Meldepflichten für Unternehmen. Ihnen kommt unter bestimmten Umständen die ausdrückliche Pflicht zu, einen Verstoß gegen Datenschutzvorgaben zu melden.
  • Auf der anderen Seite muss der Verantwortliche die betroffenen Personen nach Art. 34 Abs. 1 DSGVO unverzüglich benachrichtigen, wenn durch die Datenschutzverletzung ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht.

Im Folgenden erfahren Sie, wie die Anzeige abläuft und was Sie dabei unbedingt beachten müssen.

So können Unternehmen einen DSGVO-Verstoß melden

Die Datenschutzgrundverordnung (DSGVO) regelt die Meldepflicht für Unternehmen bei einem Verstoß gegen datenschutzrechtliche Vorschriften. Sie gilt für alle Formen der Datenpannen.

Vielen Unternehmen ist nicht bewusst, dass es sich bei einem bestimmten Vorfall bereits um eine meldepflichtige Datenpanne handelt. Deshalb hat Ihr Datenschutzbeauftragte die Aufgabe, Ihre Mitarbeiter zu sensibilisieren und im Fall einer Datenpanne richtig zu handeln. Wo immer erforderlich, hilft er oder sie Ihnen bei der Prognoseentscheidung und Risikoeinschätzung sowie bei Meldungen oder Benachrichtigungen.

Gut zu wissen: Wollen Sie Ihren Beschäftigten die Möglichkeit geben, einen DSGVO-Verstoß zu melden und anonym bleiben, können Sie dafür ein digitales Hinweisgebersystem einrichten oder Ihr bestehendes System digitalisieren.

Verstoß gegen Datenschutz: Beispiele und Risikoabschätzung

Anhaltspunkte dafür, wann typischerweise eine Datenschutzverletzung vorliegt, liefert unsere kostenlose Checkliste.

Als Verstoß gegen Datenschutz gelten zum Beispiel:

  • Fehlversand per E-Mail oder per Post
  • unbefugter Zugriff auf Daten
  • der Verlust von Datenträgern

Die Checkliste gibt Ihnen einen Überblick über weitere wichtige Datenschutzverstöße und zeigt, wie Sie Ihr Risiko einschätzen.

Checkliste zum Datenschutzverstoß downloaden

So gehen Sie mit Datenschutzverletzungen richtig um:

Muss ich jede Datenschutz­verletzung melden?

Grundsätzlich ist jede Datenschutzpanne zu melden. Eine Ausnahme der Meldepflicht ist nur dann gegeben, wenn der Datenverlust voraussichtlich nicht zu einem Risiko für die betroffene Person führt. Angesichts drohender Bußgelder von bis zu 20 Millionen EUR oder 4 % des Unternehmens-Umsatzes pro Jahr bei einer Verletzung der Meldepflicht wird sich allerdings kaum ein Unternehmen dafür entscheiden, eine entsprechende Ausnahme von sich aus anzunehmen.

Datenschutzverstoß anzeigen: Frist unbedingt einhalten

Geregelt ist die Meldepflicht in Art. 33 DSGVO. Dabei ist unter anderem festgelegt, dass die Meldung eines Verstoßes gegen den Datenschutz innerhalb von 72 Stunden zu erfolgen hat.

Als betroffene Person Verstoß gegen Datenschutz melden

Wer als betroffene Person einen Verstoß gegen den Datenschutz, zum Beispiel einen Cookie-Verstoß, melden möchte, kann sich entweder an den Datenschutzbeauftragten des Unternehmens oder an die zuständige Aufsichtsbehörde wenden, sofern es sich um einen Verantwortlichen aus dem nicht-öffentlichen Bereich handelt.

Bei öffentlichen Stellen auf Bundesebene ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ansprechpartner.

Schnelle Hilfe bei einer Panne

Panne passiert? Ihr SOS-Team von datenschutzexperte.de hilft

Mit fundierter Praxiserfahrung im Datenschutz helfen mein Team und ich Ihnen dabei, mit DSGVO-Herausforderungen pragmatisch umzugehen und bei einem Datenschutzverstoß hohe Strafen abzuwenden.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

FAQ zum Melden von Datenschutz­pannen

Wo meldet man Datenschutzverstöße?

Ein Verstoß gegen den Datenschutz muss bei der zuständigen Datenschutzbehörde oder einem Landesdatenschutzbeauftragten gemeldet werden. Wer in welchem Fall zuständig ist, weiß Ihr Datenschutzbeauftragter.

Wann muss man eine Datenschutzpanne melden?

In der Regel müssen Unternehmen jeden Datenschutzverstoß bei der zuständigen Datenschutzbehörde melden. Zwar bestehen Ausnahmen, wenn etwa ein geringes Verletzungsrisiko der personenbezogenen Daten vorliegt. Die Einschätzung darüber sollten Sie jedoch stets Experten überlassen, um sich vor hohen Strafen zu schützen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Verstoß gegen Datenschutz
Datenschutzverletzung
Betroffenenrechte
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!