Zusammenfassung:

Sie haben die Pflicht, einen Datendiebstahl mit personenbezogenen Daten innerhalb von 72 Stunden an die Datenschutzbehörde (Art. 33 DSGVO) zu melden. Dieses Muster unterstützt Sie dabei.




PDF-Version downloaden
Word-Version downloaden

RTF-Version downloaden

PDF-Version downloaden

Word-Version downloaden

RTF-Version downloaden


Muster Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO)


Österreichische Datenschutzbehörde
Wickenburggasse 8-10
1080 Wien

*Firmenname*

*Straße + Hausnummer*

*PLZ + Ort*

Sehr geehrte Damen und Herren!

Die DSGVO definiert eine „Verletzung des Schutzes personenbezogener Daten“ als eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von, beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Die Meldung an die Aufsichtsbehörde sollte unverzüglich, spätestens innerhalb von 72 Stunden erfolgen, nachdem dem Verantwortlichen die Verletzung bekannt wurde.

Wir dürfen Sie in diesem Zusammenhang informieren, dass es leider in unserem Haus zu einem Vorfall gekommen ist.

Name und Kontaktdaten des Verantwortlichen

Name:  
Anschrift:  
Emailadresse:  
Telefonnummer  

 

 

Name und Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden)

Name:  
Anschrift:  
Emailadresse:  
Telefonnummer

 

 


Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten

  • Wenn möglich Kategorien und ungefähre Zahl der betroffenen Personen
  • Wenn möglich betroffene Kategorien und ungefähre Zahl der personenbezogenen Datensätze

 

Beispiel: Am 25.05.2018 kam es lt. unserer Logeinträge zu einem Einbruch in unsere zentrale Datenbank. Dem Angreifer war es auf bisher unerklärlichem Weg möglich, die gesamte Datenbank zu sichern und zu übertragen.

Folgende Kategorien sind von dieser Verletzung betroffen: Name, Anschrift, E-Mail-Adresse, Geburtsdatum, sexuelle Vorlieben.

Die Datenbank umfasste ca. 1,5 Millionen Datensätze, somit sind ca. 1,5 Millionen Personen davon betroffen.

 

 

Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten

Beispiel: Durch diesen Diebstahl dieser Datenbank sind nun von 1,5 Millionen Personen die sexuellen Vorlieben nach außen gedrungen. Es ist nicht auszuschließen, dass diese Daten veröffentlicht werden.

 

Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und ggf. Maßnahmen zur Abmilderung der Auswirkungen der Verletzung

Beispiel: Wir haben alle betroffenen Server vom Netz genommen und analysieren gemeinsam mit den Kriminalbeamten und Computerspezialisten die Logeinträge, um den Angreifer zu identifizieren. Die betroffenen Personen wurden darüber informiert, ihr Passwort auf allen Seiten zu ändern, die sie mit diesem Passwort abgesichert wurden, da es nicht auszuschließen ist, dass der Angreifer auch ihr Passwort durch diesen Datenbankdiebstahl entschlüsseln kann.

 

 

Datum und Uhrzeit des Vorfalls

Beispiel: Der Vorfall ereignete sich am 25.05.2018 um 12:01

 

Begründung, falls die Meldung länger als 72h nachdem der Vorfall dem Verantwortlichen bekannt wurde, erfolgte

 

  

*Firmenname*

*Straße + Hausnummer*

*PLZ + Ort*

____________________________

Ort, Datum

 


Haben Sie Fragen dazu oder Anregungen? Schreiben Sie uns eine Nachricht!



Vorname*
Nachname*
Firmenname*
Ihre E-Mail-Adresse*
Betreff* ÄnderungsvorschlagKommentarpersönliches Gespräch
Ihre Nachricht*

2018-04-28T17:43:26+00:00