Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

Datenschutz, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Art. 34 DSGVO

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.
Fabian Dechent

Kurzbeschreibung

Wenn es zu einer Verletzung des Schutzes personenbezogener Daten gekommen ist, muss die entsprechende Person nach Art. 34 DSGVO informiert werden.

Vorbemerkung

Dem Verantwortlichen für die Verarbeitung personenbezogener Daten obliegt die Pflicht, bei der Datenverarbeitung das Risiko für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen. Kommt es dennoch zu einer Verletzung des Schutzes personenbezogener Daten, so ist der Verantwortliche nach Art. 34 DSGVO verpflichtet, den Betroffenen einer solchen Verletzung zu benachrichtigen.

Definition "Verletzung des Schutzes personenbezogener Daten"

Eine Verletzung des Schutzes personenbezogener Daten ist nach Art. 4 Nr. 12 DSGVO eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

(Kein) Risiko für die Rechte und Freiheiten natürlicher Personen

Eine Verpflichtung zur Benachrichtigung besteht allerdings dann nicht, wenn die Verletzung zumindest voraussichtlich zu keinem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Nach Erwägungsgrund 85 der DSGVO liegt ein Risiko für die Rechte und Freiheiten natürlicher Personen dann vor, wenn bei Betroffenen ein physischer, materieller oder immaterieller Schaden entsteht. Als nicht abschließende Beispiele werden genannt:

  • Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte
  • Diskriminierung
  • Identitätsdiebstahl oder -betrug
  • finanzielle Verluste
  • unbefugte Aufhebung der Pseudonymisierung
  • Rufschädigung
  • Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden Daten
  • andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile

Ausnahmen von der Verpflichtung zur Benachrichtigung

Sofern eine der folgenden Bedingungen erfüllt ist, kann ausnahmsweise von einer Benachrichtigung abgesehen werden.

  • Es wurden geeignete technische und/oder organisatorische Maßnahmen wie eine Verschlüsselung oder Pseudonymisierung getroffen, die einen Zugang zu den personenbezogenen Daten durch Unbefugte ausschließen.
  • Es wurde sichergestellt, dass ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen nach aller Wahrscheinlichkeit nicht mehr besteht.
  • Die Benachrichtigung wäre mit einem unverhältnismäßig hohen Aufwand verbunden. In einem solchen Fall muss die Benachrichtigung aber mittels öffentlicher Bekanntmachung oder durch eine andere ähnliche Maßnahme erfolgen.

Mindestinhalt einer Benachrichtigung

Art. 34 Abs. 2 DSGVO verweist bezüglich des Inhaltes der Benachrichtigung auf Art. 33 Abs. 3 Buchstaben b, c und d. Mindestinhalt einer Benachrichtigung ist:

  • Beschreibung der Verletzung
  • Name und Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Ansprechperson
  • Beschreibung der wahrscheinlichen Folgen der Verletzung
  • Beschreibung der getroffenen Abhilfemaßnahmen zur Behebung der Verletzung und gegebenenfalls getroffene Abmilderungsmaßnahmen

Wichtig

Die Benachrichtigung nach Art. 34 DSGVO muss in klarer und einfacher Sprache erfolgen. Daher sollte bei der Benachrichtigung auf Fremdwörter und technische Begriffe verzichtet werden. Die Benachrichtigung sollte so geschrieben werden, dass diese von jedem Empfänger verstanden werden kann.

Formular für Benachrichtigung nach Art. 34 DSGVO

  • Dokument in Textverarbeitung übernehmen

Verantwortlicher:

[Name des Verantwortlichen samt ladungsfähiger Anschrift]

An:

[Name des Betroffenen]

Benachrichtigung über eine Verletzung des Schutzes Ihrer personenbezogenen Daten

  1. Beschreibung der Verletzungshandlung

    [Beispiel: Am 26.5.2018 drang ein bislang unbekannter Angreifer in unser Firmennetzwerk ein und verschaffte sich Zugang zu unserer Kundendatenbank. In unserer Kundendatenbank haben wir Ihren Namen und ihre beruflichen Kontaktdaten gespeichert. Dem Angreifer war es möglich, eine komplette Kopie ihres Datensatzes zu erstellen und auf einem fremden Speichermedium abzulegen.]

  2. Beschreibung der wahrscheinlichen Folgen der Verletzung

    [Beispiel: Durch das Kopieren bzw. die Kenntnisnahme der Daten steht zu befürchten, dass der Angreifer Ihre personenbezogenen Daten entweder an Interessenten veräußert oder für anderweitige Zwecke direkt nutzt ...........]

  3. Beschreibung der getroffenen Abhilfemaßnahmen zur Behebung der Verletzung und gegebenenfalls getroffene Abmilderungsmaßnahmen

    [Beispiel: Als erste Maßnahme haben wir gemeinsam mit unserem Datenschutzbeauftragten und dem IT-Sicherheitsbeauftragten den Sicherheitsverstoß analysiert und haben folgenden Maßnahmen ergriffen, dass sich ein solcher nicht mehr wiederholen kann: ..........]

  4. Name und Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Ansprechperson

    [Beispiel: Unsere Datenschutzbeauftragte (Name) steht Ihnen für weitere Rückfragen zur Verfügung]

..........

Ort, Datum

..........

Name und Position des Meldenden

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.098
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.191
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.153
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    2.063
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.901
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.830
  • Rohrverstopfung (Mietrecht)
    1.642
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.589
  • Die verbilligte Vermietung von Wohnungen
    1.482
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.463
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.462
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.448
  • § 17 GmbH-Recht / IV. Muster: Gesellschafterbeschluss Bestellung Geschäftsführer und Prokurist
    1.396
  • § 7 Verjährung und Abfindungsvergleich / II. Muster: Aufforderung zum Verzicht auf die Einrede der Verjährung
    1.309
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.244
  • Jahresabrechnung (WEMoG) / 1.5 Mit wem ist abzurechnen?
    1.243
  • § 21 Verjährung / 4. Verzicht auf die Einrede der Verjährung
    1.212
  • Die Befreiung von den Beschränkungen des § 181 BGB
    1.208
  • § 3 Die Gebühren des RVG / I. Sozialrechtliche Verfahren
    1.201
  • Zahlungsverzug – Kündigung bereits bei einem Monat Mietrückstand möglich
    1.196
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Datenschutz: Eine Datenpanne melden
Hand verknüpft Big Data visuell auf Screen
Bild: mauritius images / Denis Putilov / Alamy

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.
Daten-Speicherung: Videoüberwachung und DSGVO-Vorgaben: Rechtsgrundsätze und -pflichten
Videoüberwachung im Freien durch Kameras
Bild: mauritius images / blickwinkel /

Videoüberwachung wird sowohl im öffentlichen Raum als auch am Arbeitsplatz immer öfter eingesetzt. Ziel ist meist die Erhöhung der Sicherheit, doch permanente Bildaufzeichnung bedeutet auch einen weitgehenden Eingriff in die Grundrechte der betroffenen Personen. Zulässig ist sie nur unter strengen DSGVO-Vorgaben, bei Verstößen drohen hohe Bußgelder.
EuGH-Urteil: Datenschutzbehörden müssen nicht zwingend Sanktionen verhängen
EuGH Gebäude und Tafel
Bild: Mauritius Iamges/imageBROKER/H.-D. Feldmann

Der Europäische Gerichtshof (EuGH) hat entschieden, dass Datenschutzbehörden nicht verpflichtet sind, in jedem Fall eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) eine Abhilfemaßnahme zu ergreifen und insbesondere eine Geldbuße zu verhängen.
Rechte und Pflichten: Praxishandbuch KI und Recht
Praxishandbuch KI und Recht
Bild: Haufe Shop

Das Buch führt in die rechtlichen Grundlagen im Zusammenhang mit dem Einsatz von KI ein. Insbesondere werden die neue europäische KI-Verordnung (AI Act) und die sich daraus ergebenden Rechte und Pflichten behandelt. Auch Haftungsfragen und für die datenschutzkonforme KI-Nutzung werden dargestellt. 
Datenschutz, Meldung einer Verletzung des Schutzes personenbezogener Daten an die zuständige Behörde, Art. 33 DSGVO
Datenschutz, Meldung einer Verletzung des Schutzes personenbezogener Daten an die zuständige Behörde, Art. 33 DSGVO

Kurzbeschreibung Wenn es zu einer Verletzung des Schutzes personenbezogener Daten kommt, muss der Verarbeiter dies gem. Art. 33 DSGVO an die zuständige Behörde melden. Vorbemerkung Ab dem 25.5.2018 entfaltet die Europäische Datenschutz-Grundverordnung ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren