für den Fall einer Datenschutzverletzung.
nach Art. 33 und 34 der DSGVO.
muss innerhalb 72h erfolgen, wenn dies zu einem Risiko für Rechte und Freiheit der betroffenen Personen führt.
Dieser Paragraph zielt eher auf Banken, Finanzinstitute, Webshops - KMUs sollte eher selten davon betroffen sein.
Es ist interessant, dass Art. 33 vorgibt, dass der betroffenen Person " in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten...genannt..." werden soll. Wann genau dies nötig ist, sich aber wohl nur einem Voll-Jurist ganz klar ergibt.