Artikel 34
EU DS-GVO
"Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person"


=> Artikel: 4 Nr. 12 (Begriffsbestimmungen)
=> Erwägungsgrund: 75, 86, 87, 88
=> Bußgeldbestimmung: Art. 83 (4) lit a
=> Dossier: Verletzung des Schutzes
=> BDSG: § 42a ("Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten")
=> BDSG-neu: § 29
(1) Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
=> Erwägungsgrund: 75 (Beispiele für Risiken)
=> Dossier: Identifizierung, , Risiko für Rechte und Freiheiten, Transparenz
(2) Die in Absatz 1 genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die in Artikel 33 Absatz 3 Buchstaben b, c und d genannten Informationen und Maßnahmen.
(3) Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
=> BDSG-neu: § 29 Abs. 1 Satz 3 (Keine Benachrichtigung, soweit dadurch Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen. Ausnahme: Die betroffene Person ist nach Artikel 34 zu benachrichtigen, wenn die Interessen der betroffenen Person, insbesondere unter Berücksichtigung drohender Schäden, gegenüber dem Geheimhaltungsinteresse überwiegen.), § 29 Abs. 2 (Keine Informationspflicht bei Aufnahmeanträgen von Berufsgeheimnisträgern, wo die Daten Dritter ganz im Sinne der betroffenen Person gespeichert werden)
a) der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung;
=> Dossier: technische und organisatorische Maßnahmen, Verschlüsselung
b) der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht;
=> Dossier: Risiko für Rechte und Freiheiten
c) dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
=> BDSG: § 42a ("...die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen...")
(4) Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit einem Beschluss feststellen, dass bestimmte der in Absatz 3 genannten Voraussetzungen erfüllt sind.


back next
BG - CS - DA - DE - EL - EN - ES - ET - FI - FR - GA - HR - HU - IT - LT - LV - MT - NL - PL - PT - RO - SK - SL - SV

Möchten Sie die EU Datenschutz-Grundverordnung Schritt für Schritt umsetzen? Wünschen Sie sich konkrete Erläuterungen und durchdachte Checklisten? Streben Sie Datenschutz-Compliance an? Dann ist der PrivazyPlan® genau das Richtige für Sie.

© SecureDataService, Nicholas Vollmer, Priorstr. 63, D-41189 Mönchengladbach, Germany, +49 2166 96523-38, info@privazyplan.eu (siehe Impressum / Datenschutz) (27.09.2017)