Dokumentation eines Datenschutzvorfalls

Nachfolgendes Online-Formular soll Ihnen zur internen Erhebung und Dokumentation von Informationen im Zusammenhang mit einem Datenschutzvorfall oder einer vermuteten Datenschutzverletzung im eigenen Unternehmen dienen. Die gesammelten Daten bilden die Grundlage für eine weitere Bewertung des Datenschutzvorfalls.

Link zum Online Formular zur internen Dokumentation eines Datenschutzvorfalls

Achtung: Das Formular ersetzt nicht die, gegebenenfalls, erforderliche offizielle Meldung bei der Datenschutzbehörde.

Rechtsgrundlage

Rechtsgrundlage für die Melde- bzw Benachrichtigungspflicht bei Datenschutzverletzungen für den Verantwortlichen sind Art 33-34 DSGVO.

Art 33 DSGVO sieht vor, dass Im Falle einer Datenschutzverletzung der Verantwortliche diese unverzüglich und möglichst binnen 72 Stunden, der zuständigen Aufsichtsbehörde meldet. Die Meldung kann unterbleiben, wenn die Datenschutzverletzung nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Neben der Meldepflicht trifft den Verantwortlichen auch eine Dokumentationspflicht und die Notwendigkeit entsprechende Reglungen bzgl einer unverzüglichen Meldepflicht bei Datenschutzverletzungen in Verarbeitungsbereich des Auftragsverarbeiters zu treffen.

Art 34 DSGVO ergänzt die Meldepflicht bei Datenschutzverletzungen und verlangt, dass, falls die Datenschutzverletzung ein voraussichtlich hohes Risiko für die persönlichen Rechte und Freiheiten der betroffenen Personen zur Folge hat, der Verantwortliche die betroffene Person unverzüglich von der Verletzung zu benachrichtigen hat. die Benachrichtigung kann unter gesetzlich geregelten Bedingungen eventuell unterbleiben.

Bei der Verletzung von Pflichten zur Gewährleistung der Sicherheit der Verarbeitung können dem Verantwortlichen und/oder Auftragsverarbeiter eine Geldbuße von bis zu 10 Mio Euro oder 2 % des weltweiten Jahresumsatzes drohen.

Anmerkung

Die Entscheidung über eine etwaige Meldung der zuständigen Aufsichtsbehörde bzw Benachrichtigung der betroffenen Personen hat der Verantwortliche nach einer zuvor durchgeführten Risikoabschätzung selbst zu treffen, dh nicht jede Datenschutzverletzung ist auch unbedingt meldepflichtig.

Die Pflicht zur Dokumentation einer Datenschutzverletzung trifft den Verantwortlichen allerdings immer.

Haftungsausschluss

Die mit den Datenschutz-Tools erhobenen Informationen werden dem Benutzer ausschließlich für allgemeine, unverbindliche Informationszwecke zur Verfügung gestellt und begründen keinerlei Beratungsverhältnis zwischen dem Verantwortlichen und dem Benutzer.

Der Betreiber der Website übernimmt keinerlei Verantwortung oder Haftung für die Richtigkeit und Aktualität der Angaben in den zur Verfügung gestellten Datenschutz-Tools. Die Angaben sind nicht auf die besonderen Bedürfnisse bestimmter Personen oder Einrichtungen oder Sachverhalte abgestimmt und nicht notwendig umfassend, komplett, genau oder aktuell.

Der Betreiber der Datenschutz-Tools übernimmt keinerlei Haftung für Schäden oder Nachteile, welcher Art auch immer, die durch die Verwertung der hier enthaltenen Informationen entstehen.