Die DSGVO verpflichtet Verantwortliche und Auftragsverarbeiter, Verletzungen des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden nach Kenntniserlangung der zuständigen Aufsichtsbehörde zu melden. Sofern die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, sind darüber hinaus auch die betroffenen Personen zu benachrichtigen. Zweck dieser Vorgaben ist die Sicherstellung von Transparenz sowie der wirksame Schutz der Rechte der betroffenen Personen.
BSI
Bundesamt für Sicherheit in der Informationstechnik
02
Alle Verantwortlichen/ Auftragsverarbeiter, die personenbezogene Daten verarbeiten (branchenunabhängig).
Wer ist betroffen?
Alle Verantwortlichen/ Auftragsverarbeiter, die personenbezogene Daten verarbeiten (branchenunabhängig).
03
- Verletzung des Schutzes personenbezogener Daten (Vertraulichkeit/Integrität/Verfügbarkeit) - Meldung an zuständige Aufsichtsbehörde
- Benachrichtigung Betroffener bei hohem Risiko
Was ist zu melden?
- Verletzung des Schutzes personenbezogener Daten (Vertraulichkeit/Integrität/Verfügbarkeit) - Meldung an zuständige Aufsichtsbehörde
- Benachrichtigung Betroffener bei hohem Risiko
04
Innerhalb 72 h nach Bekanntwerden muss an die Aufsichtsbehörde gemeldet werden („ohne unangemessene Verzögerung“)
Fristenregelung
Innerhalb 72 h nach Bekanntwerden muss an die Aufsichtsbehörde gemeldet werden („ohne unangemessene Verzögerung“)
Meldestellen der Länder (Aufsichtsbehörden)
Baden-Württemberg
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Bayern
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)
Berlin
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Brandenburg
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Bremen
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Hessen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Mecklenburg-Vorpommern
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Niedersachsen
Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD)
Nordrhein-Westfalen
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Rheinland-Pfalz
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Saarland
Unabhängiges Datenschutzzentrum Saarland
Sachsen
Sächsische Datenschutz- und Transparenzbeauftragte
Sachsen-Anhalt
Landesbeauftragte für den Datenschutz
Schleswig-Holstein
ULD – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Thüringen
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)
