Wie können wir helfen?
< zurück
Sie sind hier:
Drucken

Mit Inkrafttreten der EU-Datenschutz-Grundverordnung muss ein Unternehmen alle Datenpannen dokumentieren (Art. 33 Abs. 5 EU-DSGVO). Kommt es zu einer Datenpanne, bei der ein Risiko für die Rechte und Freiheiten betroffener Personen besteht, muss diese innerhalb von 72 Stunden – nach Bekanntwerden der Datenpanne – an die zuständige Datenschutzaufsichtsbehörde gemeldet werden. Betroffene Personen müssen informiert werden, wenn voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht (z. B. persönliche Daten in unverschlüsselter Form abgeflossen sind).

Was passiert bei Nichtbeachtung der Dokumentations- und/oder Meldepflicht?

Sollten die Pflichten zur Dokumentation und/oder der Meldung einer Datenpanne nicht wahrgenommen werden, stellt dies einen Verstoß dar und kann mit einem Bußgeld von bis zu 10.000.000 Euro oder 2% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem welche Zahl höher ist) geahndet werden.

Inhaltsverzeichnis