Meldung
Der Begriff „Datenpanne“ bezeichnet eine Verletzung des Schutzes personenbezogener Daten, die zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung personenbezogener Daten führen kann (Art. 4 Abs. 12 DSGVO).
Eine Datenpanne ist gemäß Art. 33 DSGVO vom Verantwortlichen für die Verarbeitung innerhalb von 72 Stunden an die zuständige Datenschutzaufsichtsbehörde zu melden. Sie ist Ausdruck der Rechenschaftspflicht des Verantwortlichen aus Art. 5 Abs. 2 DSGVO.
Auftragsverarbeiter werden gemäß Art. 33 Abs. 2 DSGVO zur Meldung an den Verantwortlichen verpflichtet.
Art. 34 DSGVO regelt die Verpflichtung der verantwortlichen Stelle, unter bestimmten Voraussetzungen auch die betroffenen Personen zu informieren.
Die Informationspflichten dienen nicht nur der Transparenz bei der Verarbeitung personenbezogener Daten und der Meldung von Datenschutzpannen, sondern sollen auch präventiv wirken. Verantwortliche, die damit rechnen müssen, dass Verletzungen des Schutzes personenbezogener Daten, die sich in ihrer Obhut befinden, an die Öffentlichkeit gelangen, sollen bestrebt sein, solche Verletzungen von vornherein zu vermeiden. Die Meldepflicht kann auch dazu führen, dass eine bessere Kenntnis über das Angriffsverhalten Dritter bei allen datenverarbeitenden Stellen bessere Schutzvorkehrungen ermöglicht.