Pflichten
Datenpanne
Kurz erklärt
Eine Datenpanne (Verletzung des Schutzes personenbezogener Daten) liegt vor, wenn Daten unbeabsichtigt oder unrechtmäßig offengelegt, verändert, verloren oder zerstört werden. Verantwortliche müssen sie in der Regel binnen 72 Stunden der Aufsichtsbehörde melden (Art. 33 DSGVO) und bei hohem Risiko auch die Betroffenen benachrichtigen (Art. 34).
Typische Datenpannen sind gehackte Datenbanken, falsch adressierte E-Mails mit Personendaten, verlorene Laptops oder fehlkonfigurierte Cloud-Speicher.
Meldepflicht binnen 72 Stunden
Sobald eine meldepflichtige Verletzung bekannt wird, ist sie der zuständigen Aufsichtsbehörde unverzüglich und möglichst innerhalb von 72 Stunden zu melden (Art. 33 Abs. 1 DSGVO). Verspätete Meldungen sind zu begründen.
Benachrichtigung der Betroffenen
Besteht ein hohes Risiko für die Rechte und Freiheiten der Betroffenen, müssen auch diese unverzüglich informiert werden (Art. 34 DSGVO). Jede Panne ist intern zu dokumentieren - unabhängig von der Meldepflicht.
Rechtsquelle: Art. 33, Art. 34 DSGVO; Art. 4 Nr. 12 DSGVO (Definition).