Meldepflicht bei Verstößen

Es gibt noch wenig Erfahrung auf Grund von mangelnder Rechtsprechung auf Basis der DSGVO, welche die Grenzen zu einem meldepflichtigen Verstoß gegen Datenschutz klar definieren. Solange dies der Fall ist, sollten Sie alle Vorfälle melden, bei denen persönliche Daten unbeabsichtigt offengelegt, manipuliert oder vernichtet werden. Bei der Entscheidung, in welchen Fällen eine Meldepflicht begründet sein könnte, steht Ihnen DataGuard mit Expertise und Rat zur Seite.

Meldepflicht: Verstöße gegen Datenschutz (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat auch die Meldepflichten bei einem Verstoß gegen Datenschutz neu geregelt. Verglichen mit der früheren Regelung durch das Bundesdatenschutzgesetz sind die Meldepflichten gegenüber den Aufsichtsbehörden deutlich verschärft worden. Demgegenüber müssen die Betroffenen selbst deutlich seltener über einen Verstoß gegen Datenschutz informiert werden. Das ist nur noch der Fall, wenn ein hohes Risiko für die persönlichen Rechte und Freiheiten des Betroffenen besteht, etwa wenn es sich um besonders sensible Daten handelt wie Gesundheitsdaten oder biometrische Daten.

Verstoß gegen Datenschutz: Meldefrist

Der Artikel 33 der DSGVO schreibt vor, dass die Frist zu Meldung von Datenschutzverstößen an die Aufsichtsbehörde 72 Stunden nach Kenntnisnahme der Verletzung des Schutzes personenbezogener Daten beträgt. Die Meldung muss die Art der Verletzung enthalten sowie Angaben zur ungefähren Zahl der betroffenen Personen und Datensätze. Außerdem sollte dargelegt werden, welche Maßnahmen geeignet erscheinen, die Folgen des Verstoßes zu mildern.

Was genau ist ein Verstoß gegen Datenschutz?

Es liegt in der Natur jeder Gesetzgebung, dass sie nicht jeden Einzelfall konkret beschreiben kann und gegebenenfalls von Gerichten ausgelegt werden muss. Dementsprechend allgemein ist ein Verstoß gegen den Schutz personenbezogener Daten definiert als jede unrechtmäßige oder unbeabsichtigte Handlung, die „zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung bzw. zum unbefugten Zugang zu personenbezogenen Daten führt“ (vgl. Art. 4 Zif. 12 DSGVO). Nicht minder allgemein gehalten ist die Formulierung, dass Datenschutzverstöße meldepflichtig sind, wenn sie „Freiheiten oder Rechte“ der betroffenen Personen gefährden.

Klare Verstöße

Wenn Unbefugte Zugang zu persönlichen Daten erhalten, ist dies ein meldepflichtiger Verstoß gegen Datenschutz. Ein Grenzfall kann vorliegen, wenn Sie einen Newsletter versenden und zur Registrierung ausschließlich eine E-Mail Adresse fordern. Wenn die Abonnenten anhand der Adressen nicht identifiziert werden können, z.B. bei Pool-Adressen, handelt es sich nicht um personenbezogene Daten.

Nicht alle Fälle sind eindeutig

Wenn keine personenbezogenen Daten in unbefugte Hände gelangen, kann dennoch ein meldepflichtiger Verstoß gegen Datenschutz vorliegen. Angenommen, die Anmeldedaten von Besuchern der Webseite gehen durch Schadsoftware verloren und hierdurch können die Kunden nicht mehr auf ihre Konten zugreifen, dann handelt es sich um einen klaren Datenschutzvorfall. Hierdurch sind die rechte der Betroffenen maßgeblich gefährdet. In anderen Fällen handelt es sich nicht um einen meldepflichtigen Verstoß gegen Datenschutz, wenn der einzige Schaden darin besteht, dass der Zugriff auf eine Webseite temporär nicht möglich ist.

Erhalten Sie umgehend ein Angebot. Gerne beraten wir Sie auch telefonisch.






Ich habe die Datenschutzerklärung, insbesondere Punkt VII., zur Kenntnis genommen.

























Angebot erhalten
089 442 550 - 62649