Die Daten­schutz-Grund­ver­ord­nung (DSGVO) wirft bis heute immer wieder Fragen auf, wie z. B. welche Daten­pannen gemeldet werden müssen.

Bei einer Ver­let­zung des Schutzes per­so­nen­be­zo­gener Daten hat die Mel­dung spä­tes­tens 72 Stunden nach Bekannt­werden an die zustän­dige Auf­sichts­be­hörde durch die Ver­ant­wort­li­chen zu erfolgen. Aus­nahme: Die Panne führt nicht zu einem Risiko für die Rechte und Frei­heiten natür­li­cher Per­sonen.

Die Ent­schei­dung dar­über, ob eine Daten­schutz­ver­let­zung mel­de­pflichtig ist oder nicht, müssen die Ver­ant­wort­li­chen selbst treffen. Ob die von der Daten­panne Betrof­fenen auch infor­miert werden müssen, ent­scheiden eben­falls die Ver­ant­wort­li­chen.

Fall­bei­spiele bzw. kon­krete Situa­tionen hat der Ham­bur­gi­sche Beauf­tragte für Daten­schutz und Infor­ma­ti­ons­frei­heit in einer Ent­schei­dungs­hilfe im Internet unter fol­gendem Link ver­öf­fent­licht: https://datenschutz-hamburg.de/pages/hinweise-databreach.