Art. 27 DSGVO - Benachrichtigung über Verletzungen des Schutzes personen­bezogener Daten

EDPB-Leitlinie 09/2022

  • Autor: Wolfgang von Sandersleben, DP-Dock GmbH
  • Letzte Aktualisierung: Mai 2023
  • Kategorie: Datensicherheit

Unsere Art. 27 DSGVO-Rep-Kunden sind möglicherweise bereits mit dem sogenannten „One-Stop-Shop“-Konzept vertraut. Dieses Konzept wäre im Zusammenhang mit der Benachrichtigung der Behörden über eine mögliche Datenschutzverletzung (Artikel 33 DSGVO) praktisch, da eine Organisation nur die Behörden des Landes benachrichtigen müsste, in dem der für die Datenverarbeitung Verantwortliche oder der Datenverarbeiter seinen Vertreter hat.

In letzter Zeit gab es jedoch Gespräche über die Abschaffung der zentralen Anlaufstelle. Das bedeutet, dass die potenzielle Datenschutzverletzung jeder Aufsichtsbehörde gemeldet werden muss, bei der die betroffenen Personen in ihrem Mitgliedstaat ansässig sind (siehe Fußnote 37 der Leitlinien 9/2022 zur Meldung von Datenschutzverletzungen nach der DSGVO, die am 28. März 2023 veröffentlicht wurden).

Die wesentlichen Schwierigkeiten, die sich aus dieser Entscheidung ergeben, sind nicht auf die leichte Schulter zu nehmen. Die Einhaltung der 72-stündigen Benachrichtigungsfrist bei Datenschutzverletzungen ist als das Hauptproblem zu betrachten. Es bleibt abzuwarten, wie diese Entscheidung in der Praxis umgesetzt wird und wie die EU-Datenschutzbehörden zusammenarbeiten werden, um die Abwicklung des Meldeverfahrens zu erleichtern.

DP-Dock bietet seine Dienste in mehreren EU-Sprachen an und erleichtert damit das mittlerweile recht komplexe Meldeverfahren und unterstützt den für die Verarbeitung Verantwortlichen bei der Cross-Notification-Pflicht.

Mehr Informationen hier.

Cybersecurity internet and networking concept. Close up of hand holding smartphone information security and encryption, secure access to user's personal information, secure Internet access.
© Thapana_Studio / stock.adobe.com | #482132925

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Matomo
Technischer Name
Anbieter
Ablauf in Tagen 72
Datenschutz
Zweck Nutzung ohne Cookies
Erlaubt
Gruppe Externe Medien
Name Calendly
Technischer Name __cf_bm,__cfruid,OptanonConsent,
Anbieter Calendly LLC
Ablauf in Tagen 365
Datenschutz https://calendly.com/privacy
Zweck Zum Vereinbaren von Terminen über den Anbieter Calendly
Erlaubt
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name Contao HTTPS CSRF Token
Technischer Name csrf_https_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt