Fabian Dechent
  • Dokument in Textverarbeitung übernehmen

Verantwortlicher:

.................... [Name des Verantwortlichen samt ladungsfähiger Anschrift]

An die zuständige Aufsichtsbehörde

.................... [Beispiel: "Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Köngisstrasse 10a, 70173 Stuttgart"]

Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde nach Art. 33 DSGVO

  1. Konkrete Beschreibung der Verletzungshandlung unter Angabe der Kategorien der Betroffenen und der ungefähren Anzahl der Betroffenen sowie der Kategorie der Datensätze samt ungefährer Anzahl. ....................

    [Beispiel: "Am ...... (Datum) drang ein bislang unbekannter Angreifer in unser Firmennetzwerk ein und verschaffte sich Zugang zu unserem Customer-Relationship-Management-System (CRM-System). In unserem CRM System speichern wir Daten über unsere Kunden und Interessenten. Personenbezogene Daten sind die Namen und Kontaktdaten der Ansprechpartner unserer Kunden. In unserem System sind derzeit rund 500 Datensätze zu Kunden mit ca. 700 Ansprechpartnern gespeichert. Dem Angreifer war es möglich, eine komplette Kopie der Datensätze zu erstellen und auf einem fremden Speichermedium abzulegen. Der Vorfall lässt sich für uns wie folgt rekonstruieren: (…)"]

  2. Beschreibung der wahrscheinlichen Folgen der Verletzung ....................

    [Beispiel: "Durch das Kopieren bzw. die Kenntnisnahme der Daten steht zu befürchten, dass der Angreifer die personenbezogenen Daten der Ansprechpartner unserer Kunden entweder an Interessenten veräußert oder für anderweitige Zwecke direkt nutzt (…)."]

  3. Beschreibung der getroffenen Abhilfemaßnahmen zur Behebung der Verletzung und gegebenenfalls getroffene Abmilderungsmaßnahmen ....................

    [Beispiel: "Als erste Maßnahme haben wir gemeinsam mit unserem Datenschutzbeauftragten und dem IT-Sicherheitsbeauftragten den Sicherheitsverstoß analysiert und haben folgende Maßnahmen ergriffen, dass sich ein solcher nicht mehr wiederholen kann: (…). Zudem haben wir mit Schreiben vom ..... (Datum) alle unsere Kunden und die jeweiligen Ansprechpartner unserer Kunden über den Angriff informiert."]

  4. Name und Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Ansprechperson ....................

    [Beispiel: "Unser Datenschutzbeauftragter .......(Name) steht Ihnen für weitere Rückfragen zur Verfügung."]

....................

Ort, Datum

....................

Name und Position des Meldenden

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge