Quelle: haufe.de
Kommt es zu Datenpannen, die den Schutz personenbezogener Daten verletzen, müssen diese spätestens 72 Stunden nach Bekanntwerden den zuständigen Datenschutzbehörden und u. U. auch den Betroffenen mitgeteilt werden. Doch ob und wie diese Meldepflichten greifen, ist in der Praxis häufig unklar. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat deshalb einen Leitfaden dazu veröffentlicht.
Mit dem Inkrafttreten der DSGVO gibt es seit dem Mai dieses Jahres auch verschärfte Meldepflichten, die im Art. 33 DSGVO geregelt werden. Demnach müssen die Verantwortlichen bei Verletzung des Schutzes personenbezogener Daten spätestens 72 Stunden nach dem Bekanntwerden eines solchen „Data Breaches“ diesen Vorfall der zuständigen Aufsichtsbehörde melden.