Wann muss ich eine Datenschutzverletzung melden?

Sie mussen eine Datenschutzverletzung der Aufsichtsbehorde melden, wenn sie voraussichtlich ein Risiko fur die Rechte und Freiheiten der Betroffenen darstellt.

Was wenn ich die 72 Stunden nicht einhalte?

Melden Sie trotzdem so schnell wie moglich und erklaren Sie, warum die Meldung verspatet ist. Eine verspatete Meldung mit Erklarung ist immer besser als keine Meldung.

Muss ich auch die Betroffenen informieren?

Nur wenn die Verletzung ein hohes Risiko fur ihre Rechte und Freiheiten darstellt. Zum Beispiel bei geleakten Finanzdaten, medizinischen Unterlagen oder Zugangsdaten.

Wo melde ich eine Datenschutzverletzung?

Bei der Aufsichtsbehorde des Landes, in dem Ihre Hauptniederlassung ist. In Deutschland je nach Bundesland bei der zustandigen Landesdatenschutzbehorde oder beim BfDI.

Datenschutzverletzung Melden - Kostenlose DSGVO-Vorlage

Eine Datenschutzverletzung muss innerhalb von 72 Stunden der Aufsichtsbehorde gemeldet werden. Verwenden Sie diese Vorlage fur eine schnelle und korrekte Meldung.

Wann mussen Sie eine Datenschutzverletzung melden?

Eine Datenschutzverletzung ist jede Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veranderung, zur unbefugten Offenlegung oder zum unbefugten Zugang zu personenbezogenen Daten fuhrt. Beispiele:

Ein Mitarbeiter sendet eine Datei mit Kundendaten an die falsche E-Mail-Adresse
Ihr Laptop mit unverschlusselten Personalakten wird gestohlen
Ein Hacker erhalt Zugang zu Ihrem CRM-System
Ein USB-Stick mit Kundendaten geht verloren
Ein Ransomware-Angriff verschlusselt Ihre Datenbank

Nicht jede Verletzung muss gemeldet werden. Sie melden nur bei der Aufsichtsbehorde, wenn die Verletzung voraussichtlich ein Risiko fur die Rechte der Betroffenen darstellt. Im Zweifel: melden.

Schritt 1: Meldung an die Aufsichtsbehorde (innerhalb von 72 Stunden)

Vorlage: Meldung Datenschutzverletzung an Aufsichtsbehorde

MELDUNG DATENSCHUTZVERLETZUNG

Datum der Entdeckung: [Datum und Uhrzeit]
Datum des Vorfalls (falls abweichend): [Datum und Uhrzeit, oder "unbekannt"]

1. BESCHREIBUNG DER VERLETZUNG
[Beschreiben Sie, was passiert ist]

2. KATEGORIEN BETROFFENER PERSONEN UND GESCHATZTE ANZAHL
- Kategorien: [z.B. Kunden, Mitarbeiter, Lieferanten]
- Geschatzte Anzahl betroffener Personen: [Anzahl]
- Geschatzte Anzahl betroffener Datensatze: [Anzahl]

3. KATEGORIEN PERSONENBEZOGENER DATEN
[z.B. Namen, E-Mail-Adressen, Telefonnummern, Finanzdaten, Ausweisnummern]

4. WAHRSCHEINLICHE FOLGEN
[Beschreiben Sie die moglichen Folgen fur die Betroffenen]

5. ERGRIFFENE MASSNAHMEN
[Beschreiben Sie, welche Massnahmen Sie ergriffen haben, um die Verletzung zu beheben und die Folgen zu begrenzen]

6. KONTAKTDATEN
Name der Organisation: [Name]
Ansprechpartner: [Name und Position]
Telefon: [Nummer]
E-Mail: [Adresse]

[Falls zutreffend:]
Datenschutzbeauftragter (DSB): [Name und Kontaktdaten]

Schritt 2: Benachrichtigung der Betroffenen (bei hohem Risiko)

Vorlage: Benachrichtigung der Betroffenen

Betreff: Meldung einer Datenschutzverletzung - [Name der Organisation]

Sehr geehrte/r [Name],

wir schreiben Ihnen, um Sie uber einen Sicherheitsvorfall zu informieren, der Ihre personenbezogenen Daten betrifft.

Was ist passiert?
[Kurze Beschreibung]

Welche Daten sind betroffen?
[Liste der betroffenen Daten]

Was haben wir getan?
[Beschreibung der ergriffenen Massnahmen]

Was konnen Sie tun?
- Andern Sie Ihr Passwort, wenn Sie dasselbe Passwort auch bei anderen Diensten verwenden
- Seien Sie aufmerksam bei verdachtigen E-Mails oder Anrufen, die Ihre personlichen Daten nennen
- Kontaktieren Sie uns, wenn Sie etwas Verdachtiges bemerken

Wir entschuldigen uns fur die Unannehmlichkeiten. Wir nehmen den Schutz Ihrer Daten ernst.

Fragen? Kontaktieren Sie [Ansprechpartner] unter [E-Mail] oder [Telefon].

Mit freundlichen Grussen,
[Name der Organisation]

Schritt 3: Dokumentieren in Ihrem Register

Jede Datenschutzverletzung muss in einem Register festgehalten werden, auch wenn Sie sie nicht der Aufsichtsbehorde melden.

Wo melden

Land	Behorde	Methode
Deutschland	BfDI / Landesbehorde	Je nach Bundesland
Osterreich	DSB	Online-Formular auf dsb.gv.at
Schweiz	EDOB	Meldung uber edoeb.admin.ch

auto_awesome Ihr DSGVO-Dossier automatisieren?

GDPRWise scannt Ihre Website, generiert Ihr Verarbeitungsverzeichnis und Ihre Datenschutzerklarung. Einschliesslich Verfahren bei Datenschutzverletzungen.

Kostenlosen Scan starten