Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

DSGVO-Verstoß melden - das müssen Sie tun

Sie möchten einen Verstoß gegen den Datenschutz melden? Hier zeigen wir Ihnen, was Sie dafür tun müssen.

In Pocket speichern vorlesen Druckansicht

(Bild: Sashkin/Shutterstock.com)

Lesezeit: 3 Min.
tipps+tricks
Von
  • Cornelia Möhring

Datenschutz wird in Deutschland sehr großgeschrieben. Viele Rechte und Gesetze behandeln dieses Thema. Dennoch kann es vorkommen, dass gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen wird. In diesem Fall ist es wichtig zu wissen, wie Sie vorgehen sollten - sowohl als Betroffener als auch als Schuldiger. Zudem gilt eine allgemeine Meldepflicht für DSGVO-Verstöße.

Was kann ich tun, wenn mein Datenschutz verletzt wurde?

Wenn Sie selbst als Person von einer Verletzung des Datenschutzes betroffen sind, müssen Sie sich an die oder den Datenschutzbeauftragten der entsprechenden Firma wenden, die mit Ihren Daten unsachgemäß umgegangen ist. Sollten zum Beispiel Ihre Kontaktdaten als Kunde einer Firma auf einmal ohne Ihr Einverständnis auf der Firmenwebsite auftauchen, verstößt dies gegen das Datenschutzgesetz. Ist ein ganzes Unternehmen von einem Verstoß betroffen, müssen Sie sich bei der Aufsichtsbehörde des entsprechenden Bundeslandes melden. Das kann zum Beispiel der Fall sein, wenn vertrauliche Firmendaten von einem ehemaligen Mitarbeiter oder einem anderen Unternehmen ins Netz gestellt wurden.

Zudem wird unterschieden, ob der Verstoß im öffentlichen oder nicht-öffentlichen Bereich stattgefunden hat. Als öffentlicher Bereich gelten alle staatlichen Einrichtungen, also der öffentliche Dienst. In diesem Fall müssen Sie sich an den Bundesbeauftragten für Datenschutz und Informationsfreiheit wenden. Alles andere fällt in den nicht-öffentlichen Bereich. In diesem Fall müssen Meldungen an die entsprechende Landesdatenschutzbehörde gesendet werden.

Eine Übersicht aller zuständigen Datenschutz-Behörden finden Sie auf der Website des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI).

Was kann ich tun, wenn ich oder meine Firma den Datenschutz verletzt haben?

Sie sind verpflichtet, einen Verstoß innerhalb von 72 Stunden nach Feststellung zu melden. An wen Sie sich für die Meldung wenden, hängt von Ihrer Situation ab. Wenn Sie als Angestellter einer Firma einen Verstoß gegen die DSGVO begangen haben oder diesen innerhalb Ihres Unternehmens feststellen, sollten Sie sich zunächst an die oder den Datenschutzbeauftragten wenden. Diese/r kann Ihnen weiterhelfen und weiß, welche weiteren Schritte einzuleiten sind. Dazu gehört auch die Meldung bei der zuständigen Aufsichtsbehörde.

Wenn Sie einen DSGVO-Verstoß an die Aufsichtsbehörde melden, sollten Sie bestimmte Eckdaten nennen. Dazu zählen unter anderem:

  • Art und Schwere des Verstoßes und mögliche Konsequenzen
  • Anzahl der Betroffenen
  • Kontaktdaten Ihrer / Ihres Datenschutzbeauftragten
  • Gegenmaßnahmen, die Sie durchgeführt haben oder durchführen möchten

Außerdem sollten Sie sich, falls nötig, an die betroffenen Personen wenden und diese von der Verletzung in Kenntnis setzen. So können diese ebenfalls weitere Maßnahmen ergreifen, um den Schutz personenbezogener Daten abzusichern.

Mehr Infos

(como)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten