Melde- und Auskunftspflicht

für den Fall einer Datenschutzverletzung.


nach Art. 33 und 34 der DSGVO.

Eine Meldung an die Aufsichtsbehörde

muss innerhalb 72h erfolgen, wenn dies zu einem Risiko für Rechte und Freiheit der betroffenen Personen führt.

Dieser Paragraph zielt eher auf Banken, Finanzinstitute, Webshops - KMUs sollte eher selten davon betroffen sein.

 

Benachrichtigung der betroffenen Person

Es ist interessant, dass Art. 33 vorgibt, dass der betroffenen Person " in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten...genannt..." werden soll. Wann genau dies nötig ist, sich aber wohl nur einem Voll-Jurist ganz klar ergibt.