Auf dieser Seite bieten wir Verantwortlichen die einfache Möglichkeit an, die Meldung einer Verletzung des Schutzes personenbezogener Daten nach Art. 33 DS-GVO, umgangssprachlich „Datenpanne“ genannt, online vorzunehmen.

Bitte beachten Sie, dass nicht jede Verletzung des Schutzes personenbezogener Daten zu einer Meldepflicht nach Art. 33 DS-GVO führt. Entscheidend ist vor allem die Annahme, dass die Verletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erläuterungen hierzu und allgemein zur Meldepflicht mit anschaulichen Praxisbeispielen können Sie den Leitlinien des Europäischen Datenschutzausschusses entnehmen.

Angaben, die nicht als Pflichtfeld (*) gekennzeichnet sind, sind freiwillige Angaben, die allerdings je nach Fallkonstellation für die Bearbeitung sinnvoll sein können.

Hilfe zu den einzelnen Eingabefeldern finden Sie hier.

Hinweis: Wenn Sie Ihre Mitteilung für sich zu den Akten nehmen wollen, drucken Sie sie bitte vor dem Absenden aus.

Bitte beachten Sie auch unsere Datenschutzhinweise.

 

Wo ist die Datenpanne passiert?

Name des Verantwortlichen (verantwortliche Stelle z.B. Unternehmen, Praxis, Behörde, Verein)Name der betroffenen Stelle (z.B. Unternehmen, Praxis, Behörde, Verein)

Straße und Hausnummer

Postleitzahl

Ort

Internetseite

Name der meldenden Person

Funktion der meldenden Person beim Verantwortlichen

E-Mail-Adresse der meldenden Person

Telefon-Nr. der meldenden Person

Was ist passiert?

Beschreibung der DatenpanneAn dieser Stelle genügt eine kurze Zusammenfassung des Vorfalls. Mögliche 'Datenpannen' sind z.B.:
Fehlversendung/Sendung an falschen Adressaten, Unberechtigte Weitergabe/unberechtigter Zugriff Dritter, Datenverlust durch verloren gegangenes Medium, Datenverlust durch Hacking, Datenverlust durch Ausspähen (z. B. Skimming), Datenverlust durch Diebstahl, Datenverlust durch sonstige Umstände (bitte erläutern)

Zeitpunkt des Vorfalls

Zeitpunkt der Kenntnisnahme des Vorfalls

Welche Datenarten sind betroffen?Nennung der Datenkategorien wie z.B. Beschäftigtendaten, Kundendaten, Bankverbindungsdaten, Gesundheitsdaten etc.

Die Daten wie vieler Personen sind betroffen?Falls die Zahl der Betroffenen nicht genau ermittelt werden kann oder konnte, geben Sie bitte eine geschätzte Obergrenze an.

Risikoeinschätzung: Welche Folgen der Verletzung des Schutzes personenbezogener Daten halten Sie für wahrscheinlich?Die wahrscheinlichen oder bereits eingetretenen nachteiligen Folgen für die Betroffenen (z.B. unberechtigte Kontoabbuchungen, Identitätsdiebstahl, Ruf-/Imageschädigung, Existzenzgefährdung, Lebensgefährdung, Bloßstellung, Identitätsdiebstahl, Geheimnisoffenbarung) sind aufzuführen.

Welche Gegenmaßnahmen wurden vom Verantwortlichen ergriffen oder werden vorgeschlagen?

Welche Gegenmaßnahmen haben Sie bereits eingeleitet, welche weiteren Gegenmaßnahmen sind geplant?

Besteht nach Ihrer Einschätzung für Sie die Pflicht, die Betroffenen zu benachrichtigen (Art. 34 DS-GVO)?

Falls nein: Bitte begründen Sie Ihre Entscheidung.
Falls ja: Wie und wann wurden (werden) die Betroffenen benachrichtigt und welche Gegenmaßnahmen haben Sie ihnen empfohlen?
Geben Sie bitte hier an: Wann wurden oder werden die Betroffenen über den Vorfall informiert? Auf welche Weise wurden oder werden die Betroffenen informiert? Welche konkreten Gegenmaßnahmen haben Sie den Betroffenen empfohlen?
Sonstige Mitteilungen

Wurde Strafanzeige erstattet? Falls ja, teilen Sie uns bitte die betreffende Dienststelle und das Aktenzeichen mit.

Sonstige Mitteilung an die Datenschutzaufsichtsbehörde