Rz. 11
Nach Art. 33 Abs. 1 Satz 1 DSGVO hat der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, die Verletzung des Schutzes personenbezogener Daten zu melden.
Der Begriff "unverzüglich" ist im Datenschutzrecht weder in Deutschland noch in der DSGVO definiert. § 121 Abs. 1 Satz 1 BGB enthält eine Legaldefinition des Begriffes für das gesamte deutsche Recht. Unverzüglich bedeutet demnach "ohne schuldhaftes Zögern".
Bei der Feststellung, ob die Meldung unverzüglich erfolgt ist, sollten die Art und Schwere der Verletzung des Schutzes personenbezogener Daten sowie deren Folgen und nachteilige Auswirkungen für die betroffene Person berücksichtigt werden (EG 87 DSGVO).
Rz. 12
Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr nach Art 33 Abs. 1 Satz 2 DSGVO eine Begründung für die Verzögerung beizufügen.
Rz. 13
Mit der ersten "unverzüglich" abzugebenden Meldung müssen den Aufsichtsbehörden noch nicht alle erforderlichen Informationen i. S. v. Art. 33 Abs. 3 und 5 DSGVO zur Verfügung gestellt werden (vgl. Rz. 14, 15).
Art. 33 Abs. 4 DSGVO gesteht dem Verantwortlichen als Meldepflichtigen zu, in den Fällen, in denen nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, die Informationen "ohne unangemessene weitere Verzögerung schrittweise zur Verfügung" zu stellen.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen