Rz. 14
Gemäß Art. 33 Abs. 3 DSGVO hat die Meldung mindestens folgende Informationen zu enthalten:
- eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze (Buchst. a),
- den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen (Buchst. b),
- eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten (Buchst. c) sowie
- eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und ggf. Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen (Buchst. d).
Dies korrespondiert mit Art. 33 Abs. 5 DSGVO, der dem Verantwortlichen ohnehin eine umfassende Dokumentationspflicht auferlegt (Rz. 15).
Rz. 15
Der Verantwortliche hat nach Art. 33 Abs. 5 Satz 1 DSGVO die Verletzungen des Schutzes personenbezogener Daten einschließlich aller im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten stehenden Fakten, deren Auswirkungen und ergriffene Abhilfemaßnahmen zu dokumentieren.
Diese Dokumentation soll der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen dieses Artikels ermöglichen (Art. 33 Abs. 5 Satz 2 DSGVO), also Erforderlichkeit, Frist und Inhalt der Meldung einer Verletzung des Schutzes personenbezogener Daten. Damit wird impliziert, dass diese nach Satz 1 zu erstellende Dokumentation der Aufsichtsbehörde zur Verfügung zu stellen ist.
Das ist nur ein Ausschnitt aus dem Produkt TVöD Office Professional. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen