Textseite
Datenschutzvorfall
Abschlussbedingungen
Was tun, wenn doch mal etwas passiert? Prozess im Falle eines Datenschutzvorfalles
Egal, wie viel mal vorsorgt, manchmal kann es doch passieren, dass personenbezogene Daten in die falschen Hände geraten. Sobald es zu einer Verletzung des Schutzes personenbezogener Daten kommt, muss das Unternehmen oder die Organisation sofort Gegenmaßnahmen ergreifen und den Vorfall dokumentieren.
Je nach Schwere des Vorfalls und Anzahl der betroffenen Personen, muss der Verantwortliche den Vorfall der zuständigen Aufsichtsbehörde melden (Art. 33 DSGVO) und ggf. auch die Betroffenen informieren (Art. 34 DSGVO). Die Meldung an die Aufsichtsbehörde muss binnen 72 Stunden nach Bekanntwerden des Vorfalls erfolgen.
Diese Informationspflicht ist ebenfalls bindend. Sollte sich im Nachhinein herausstellen, dass ein Datenschutzvorfall nicht gemeldet oder nicht dokumentiert wurde, kann dies zu Strafen und Bußgeldern führen.
GDPRism ist ein Projekt der Organisationen Medienkompetenz Team e.V. und Educommart und wurde kofinanziert durch das ERASMUS+ Programm der Europäischen Union.
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden
