Rainer Cloos | Digitalberatung

Datenschutz (verpflichtend für alle Unternehmen)

Die DSGVO verpflichtet Verantwortliche und Auftragsverarbeiter, Verletzungen des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden nach Kenntniserlangung der zuständigen Aufsichtsbehörde zu melden. Sofern die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, sind darüber hinaus auch die betroffenen Personen zu benachrichtigen. Zweck dieser Vorgaben ist die Sicherstellung von Transparenz sowie der wirksame Schutz der Rechte der betroffenen Personen.

BSI

Bundesamt für Sicherheit in der Informationstechnik
01
Rechtsgrundlage

- Art. 33 DSGVO
- Art. 34 DSGVO
02
Wer ist betroffen?

Alle Verantwortlichen/ Auftragsverarbeiter, die personenbezogene Daten verarbeiten (branchenunabhängig).
03
Was ist zu melden?

- Verletzung des Schutzes personenbezogener Daten (Vertraulichkeit/Integrität/Verfügbarkeit) - Meldung an zuständige Aufsichtsbehörde
- Benachrichtigung Betroffener bei hohem Risiko
04
Fristenregelung

Innerhalb 72 h nach Bekanntwerden muss an die Aufsichtsbehörde gemeldet werden („ohne unangemessene Verzögerung“)
05
Meldeempfänger

- Zuständige Datenschutzaufsicht des Landes
- ggf. Betroffene

Meldestellen der Länder (Aufsichtsbehörden)

Baden-Württemberg

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Bayern

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Berlin

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Brandenburg

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht

Bremen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit

Hamburg

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Hessen

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Mecklenburg-Vorpommern

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Niedersachsen

Der Landesbeauftragte für den Datenschutz Niedersachsen (LfD)

Nordrhein-Westfalen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Rheinland-Pfalz

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Saarland

Unabhängiges Datenschutzzentrum Saarland

Sachsen

Sächsische Datenschutz- und Transparenzbeauftragte

Sachsen-Anhalt

Landesbeauftragte für den Datenschutz

Schleswig-Holstein

ULD – Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Thüringen

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)