Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Anzeigen:

www.stilbetten.de



Ein Projekt von:
Dr. Martin Meggle-Freund

internetrecht:benachrichtigung_der_von_einer_verletzung_des_schutzes_personenbezogener_daten_betroffenen_person

finanzcheck24.de

Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Art. 34 (1) DSGVO

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.

Art. 34 (2) DSGVO

Die in Absatz 1 genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die in Artikel 33 Absatz 3 Buchstaben b, c und d [→ Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde] genannten Informationen und Maßnahmen.

Art. 34 (3) DSGVO

Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist

a) der Verantwortliche hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen wurden auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung,

b) der Verantwortliche hat durch nachfolgende Maßnahmen sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht,

c) die Benachrichtigung wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

Art. 34 (4) DSGVO

Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit einem Beschluss feststellen, dass bestimmte der in Absatz 3 genannten Voraussetzungen erfüllt sind.

siehe auch

internetrecht/benachrichtigung_der_von_einer_verletzung_des_schutzes_personenbezogener_daten_betroffenen_person.txt · Zuletzt geändert: 2023/08/22 08:51 von areichelt