Können Sie Datenschutzverstöße innerhalb von 72 Stunden melden?

Schwerwiegende Datenschutzverstöße müssen – wenn Sie ein Risiko für die Rechte und Freiheiten der Betroffenen darstellen – innerhalb von 72 Stunden an die Aufsichtsbehörden gemeldet werden. Bei der Bemessung dieser Frist spielen Feiertage oder Wochenenden keine Rolle. Dies ist besonders dann beachtenswert, wenn Datenschutzverstöße kurz vor oder auch am Wochenende bemerkt werden. Es muss auch in solchen Fällen sichergestellt sein, dass entsprechende Maßnahmen unverzüglich eingeleitet werden können, um zum einen den Schaden zu minimieren, aber auch um eine Bewertung des Vorfalls vornehmen und die Behörden im Zweifelsfall unverzüglich informieren zu können.

Um dieser Pflicht nachkommen zu können, empfiehlt es sich, bereits im Vorfeld entsprechende Regelungen im Unternehmen oder Verein zu treffen, die eine schnelle Reaktion auf und Bewertung von Datenschutzverstößen ermöglichen. Insbesondere müssen Kommunikationswege klar definiert und auch an alle Beteiligten in einem Unternehmen kommuniziert werden. Zudem muss geklärt sein, wer die Folgenabschätzung eines Datenschutzverstoßes verbindlich vornimmt und ggf. weitere Folgemaßnahmen auslöst.