Der Verantwortliche einer Datenverarbeitung muss in bestimmten Fällen Verletzungen des Schutzes personenbezogener Daten bei der zuständigen Aufsichtsbehörde (Art 33 DSGVO) und beim Betroffenen melden (Art 34 DSGVO). Mit „Verletzung des Schutzes personenbezogener Daten“ sind unter anderem Datenschutzereignisse gemeint, die unberechtigten Dritten Kenntnis von personenbezogenen Daten oder Zugang zu diesen verschaffen (sogenannte Datenpannen bzw „Data Breaches“). Es geht also bei Weitem nicht nur um Hackings, sondern auch um fahrlässige Preisgabe personenbezogener Daten. Zudem muss es nicht zwingend zur tatsächlichen Kenntnis kommen, die reine Möglichkeit derselben genügt („offene Flanke“), um ggf eine Meldepflicht auszulösen.
Kapitel 4.15: Datenpannen (Kinast/Stanonik)
Kinast/Stanonik1. AuflJuni 2019
