Meldung von Datenschutzverletzungen nach GDPR
GDPR Benachrichtigung der betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten
Eine Datenschutzverletzung ist ein äußerst schwerwiegendes Ereignis mit potenziell schwerwiegenden Folgen sowohl für das Unternehmen als auch für die betroffenen Personen.
Benachrichtigung der Aufsichtsbehörde über die Verletzung des Schutzes personenbezogener Daten
Ihr Unternehmen muss die Aufsichtsbehörde unverzüglich, spätestens jedoch innerhalb von 72 Stunden, nachdem es von der Verletzung Kenntnis erlangt hat, benachrichtigen. Wenn Ihr Unternehmen ein Datenverarbeiter ist, muss es auch jede Datenschutzverletzung an den für die Verarbeitung Verantwortlichen melden.
GDPR-Benachrichtigung über Datenschutzverletzungen an betroffene Personen
Wenn die Datenverletzung ein hohes Risiko eines physischen, materiellen oder immateriellen Schadens für die betroffenen Personen darstellt, sollten diese ebenfalls informiert werden, es sei denn, es wurden wirksame technische (z. B. starke Datenverschlüsselung) und organisatorische Schutzmaßnahmen (z. B. ablaufende Schlüssel) ergriffen oder andere Maßnahmen, die sicherstellen, dass sich das Risiko nicht mehr verwirklichen lässt.
Jede Bewertung des Risikos für die Rechte und Freiheiten des Einzelnen muss objektiv sein und sowohl die Wahrscheinlichkeit als auch den Schweregrad berücksichtigen.
Berücksichtigt werden sollten die Art, die Sensibilität und der Umfang der personenbezogenen Daten, die leichte Identifizierbarkeit der verletzten Daten, die Schwere der Folgen und die Merkmale der betroffenen Person, wobei besonders berücksichtigt werden sollte, wenn sich eine Verletzung auf Kinder oder andere schutzbedürftige Personen auswirken kann. Wenn die Verletzung personenbezogene Daten betrifft, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, oder wenn sie genetische Daten, Daten über die Gesundheit oder Daten über das Sexualleben oder strafrechtliche Verurteilungen umfasst, sollte ein solcher Schaden als wahrscheinlich angesehen werden.
Daher muss Ihre Organisation die Aufsichtsbehörde so schnell wie möglich nach Bekanntwerden des Verstoßes, spätestens jedoch innerhalb von 72 Stunden, informieren.
Prüfen Sie unsere GDPR-Wissensdatenbank für
Datensicherheit
.
