Nach Art. 33 DSGVO besteht eine Meldepflicht bei Datenpannen innerhalb von 72 Stunden. Datenpannen sollten je nach zuständiger Datenschutz Behörde dort gemeldet werden wo Sie auftreten. In folgender Liste haben wir die Links zu Online Meldungsabgabe bei Datenpannen nach Bundesland zusammengefasst.
- Baden-Württemberg: https://www.baden-wuerttemberg.datenschutz.de/datenpanne-melden/
- Bayern: https://www.lda.bayern.de/de/datenpanne.html
- Berlin: https://www.datenschutz-berlin.de/datenschutz/datenpanne/datenpannenformular/
- Brandenburg: https://www.lda.brandenburg.de/lda/de/service/formulare-und-musterschreiben/meldung-einer-datenschutzverletzung/
- Bremen: https://www.datenschutz.bremen.de/wir-ueber-uns/online-meldungen/datenschutzverletzung-melden-15665
- Hamburg: https://datenschutz-hamburg.de/meldung-databreach
- Hessen: https://datenschutz.hessen.de/service/meldung-nach-art-33-ds-gvo
- Mecklenburg-Vorpommern: https://www.datenschutz-mv.de/kontakt/meldung-einer-datenpanne/
- Niedersachsen: https://lfd.niedersachsen.de/startseite/meldeformulare/meldung_von_datenschutzverletzungen_nach_artikel_33_ds_gvo/
- Nordrhein-Westfalen: https://www.ldi.nrw.de/kontakt/meldeformular-fuer-datenpannen
- Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/datenpannen/
- Saarland: https://www.datenschutz.saarland.de/online-dienste/meldung-datenpanne
- Sachsen: https://www.datenschutz.sachsen.de/meldung-eines-datenschutzverstosses.html
- Sachsen-Anhalt: https://datenschutz.sachsen-anhalt.de/service/online-formulare/datenschutzverletzung
- Schleswig-Holstein: https://www.datenschutzzentrum.de/meldungen/
- Thüringen: https://tld.dsb-meldung.de/
- Bundesweit - Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI): https://formulare.bfdi.bund.de/lip/action/invoke.do?id=BfDIDSverstoesse
Vorgehen bei Datenpannen
generell empfiehlt sich folgendes Vorgehen bei Datenpannen:
-
Erkennung der Datenpanne: Identifizieren Sie zuerst den Vorfall und bestätigen Sie, dass es sich tatsächlich um eine Datenschutzverletzung handelt. Dies könnte beispielsweise die unautorisierte Offenlegung von personenbezogenen Daten, den Verlust von sensiblen Informationen oder den unbefugten Zugriff auf Daten umfassen.
-
Sofortige Maßnahmen ergreifen: Sobald Sie die Datenpanne erkannt haben, sollten Sie sofort Maßnahmen ergreifen, um den Vorfall zu stoppen und weiteren Schaden zu verhindern. Dies könnte das Sperren von Zugriffen, die Entfernung von Daten oder andere geeignete Schritte umfassen.
-
Dokumentation der Datenpanne: Stellen Sie sicher, dass Sie den Vorfall detailliert dokumentieren. Notieren Sie, wann der Vorfall auftrat, wie er entdeckt wurde, welche Daten betroffen sind und welche Maßnahmen ergriffen wurden.
-
Benachrichtigung der Datenschutzbehörde: In vielen Ländern sind Organisationen gesetzlich verpflichtet, Datenschutzverletzungen den zuständigen Datenschutzbehörden zu melden. Informieren Sie die zuständige Behörde so schnell wie möglich über die Datenpanne. Die genauen Meldepflichten können je nach Land und Rechtsvorschriften variieren.
-
Benachrichtigung der betroffenen Personen: In einigen Fällen sind Sie auch verpflichtet, die betroffenen Personen über die Datenpanne zu informieren. Dies sollte so schnell wie möglich erfolgen und sollte klar und verständlich sein. Die Benachrichtigung ermöglicht es den betroffenen Personen, angemessene Schritte zum Schutz ihrer Daten zu unternehmen.
-
Interne Untersuchung: Führen Sie eine interne Untersuchung durch, um die Ursache der Datenpanne zu ermitteln und Maßnahmen zu ergreifen, um zukünftige Vorfälle zu verhindern.
-
Kommunikation mit Betroffenen: Stehen Sie für Fragen und Unterstützung der betroffenen Personen zur Verfügung und bieten Sie möglicherweise Schutzmaßnahmen an, um den Schaden zu minimieren.
-
Berichterstattung: Abhängig von den geltenden Datenschutzgesetzen kann es erforderlich sein, den Vorfall in Ihrem Jahresbericht oder gegenüber anderen relevanten Parteien zu dokumentieren.
Sie wollen Ihre Meldung bei uns abgeben?
Kein Problem: hier gehts zur Eingabe-Maske