Wann müssen Sie eine Datenschutzverletzung melden?
Eine Datenschutzverletzung ist jede Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten führt. Beispiele:
- Ein Mitarbeiter sendet eine Datei mit Kundendaten an die falsche E-Mail-Adresse
- Ihr Laptop mit unverschlüsselten Personalakten wird gestohlen
- Ein Hacker erhält Zugang zu Ihrem CRM-System
- Ein USB-Stick mit Kundendaten geht verloren
- Ein Ransomware-Angriff verschlüsselt Ihre Datenbank
Nicht jede Verletzung muss gemeldet werden. Sie melden nur bei der Aufsichtsbehörde, wenn die Verletzung voraussichtlich ein Risiko für die Rechte der Betroffenen darstellt. Im Zweifel: melden.
Schritt 1: Meldung an die Aufsichtsbehörde (innerhalb von 72 Stunden)
Vorlage: Meldung Datenschutzverletzung an Aufsichtsbehörde
MELDUNG DATENSCHUTZVERLETZUNG
Datum der Entdeckung: [Datum und Uhrzeit]
Datum des Vorfalls (falls abweichend): [Datum und Uhrzeit, oder "unbekannt"]
1. BESCHREIBUNG DER VERLETZUNG
[Beschreiben Sie, was passiert ist]
2. KATEGORIEN BETROFFENER PERSONEN UND GESCHÄTZTE ANZAHL
- Kategorien: [z.B. Kunden, Mitarbeiter, Lieferanten]
- Geschätzte Anzahl betroffener Personen: [Anzahl]
- Geschätzte Anzahl betroffener Datensätze: [Anzahl]
3. KATEGORIEN PERSONENBEZOGENER DATEN
[z.B. Namen, E-Mail-Adressen, Telefonnummern, Finanzdaten, Ausweisnummern]
4. WAHRSCHEINLICHE FOLGEN
[Beschreiben Sie die möglichen Folgen für die Betroffenen]
5. ERGRIFFENE MASSNAHMEN
[Beschreiben Sie, welche Maßnahmen Sie ergriffen haben, um die Verletzung zu beheben und die Folgen zu begrenzen]
6. KONTAKTDATEN
Name der Organisation: [Name]
Ansprechpartner: [Name und Position]
Telefon: [Nummer]
E-Mail: [Adresse]
[Falls zutreffend:]
Datenschutzbeauftragter (DSB): [Name und Kontaktdaten]
Schritt 2: Benachrichtigung der Betroffenen (bei hohem Risiko)
Vorlage: Benachrichtigung der Betroffenen
Betreff: Meldung einer Datenschutzverletzung - [Name der Organisation]
Sehr geehrte/r [Name],
wir schreiben Ihnen, um Sie über einen Sicherheitsvorfall zu informieren, der Ihre personenbezogenen Daten betrifft.
Was ist passiert?
[Kurze Beschreibung]
Welche Daten sind betroffen?
[Liste der betroffenen Daten]
Was haben wir getan?
[Beschreibung der ergriffenen Maßnahmen]
Was können Sie tun?
- Ändern Sie Ihr Passwort, wenn Sie dasselbe Passwort auch bei anderen Diensten verwenden
- Seien Sie aufmerksam bei verdächtigen E-Mails oder Anrufen, die Ihre persönlichen Daten nennen
- Kontaktieren Sie uns, wenn Sie etwas Verdächtiges bemerken
Wir entschuldigen uns für die Unannehmlichkeiten. Wir nehmen den Schutz Ihrer Daten ernst.
Fragen? Kontaktieren Sie [Ansprechpartner] unter [E-Mail] oder [Telefon].
Mit freundlichen Grüßen,
[Name der Organisation]
Schritt 3: Dokumentieren in Ihrem Register
Jede Datenschutzverletzung muss in einem Register festgehalten werden, auch wenn Sie sie nicht der Aufsichtsbehörde melden.
Wo melden
| Land | Behörde | Methode |
|---|---|---|
| Deutschland | BfDI / Landesbehörde | Je nach Bundesland |
| Österreich | DSB | Online-Formular auf dsb.gv.at |
| Schweiz | EDÖB | Meldung über edoeb.admin.ch |
auto_awesome Ihr DSGVO-Dossier automatisieren?
GDPRWise scannt Ihre Website, generiert Ihr Verarbeitungsverzeichnis und Ihre Datenschutzerklärung. Einschließlich Verfahren bei Datenschutzverletzungen.