Unter Data-Breach versteht man eine Verletzung des Schutzes von personenbezogenen Daten. Dies wird in der DSGVO definiert als eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Liegt eine solche Verletzung vor gibt es folgende Melde- und Benachrichtigungspflichten:

  1. Meldung an die zuständige Aufsichtsbehörde, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt sowie
  2. Benachrichtigung der betroffenen Person, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat

Diese Meldungen müssen innerhalb von 72 Stunden ab Bekanntwerden gemeldet werden.

2018-10-18T11:57:57+00:00 Von |