Art. 27 DSGVO - Benachrichtigung über Verletzungen des Schutzes personenbezogener Daten
EDPB-Leitlinie 09/2022
- Autor: Wolfgang von Sandersleben, DP-Dock GmbH
- Letzte Aktualisierung: Mai 2023
- Kategorie: Datensicherheit
Unsere Art. 27 DSGVO-Rep-Kunden sind möglicherweise bereits mit dem sogenannten „One-Stop-Shop“-Konzept vertraut. Dieses Konzept wäre im Zusammenhang mit der Benachrichtigung der Behörden über eine mögliche Datenschutzverletzung (Artikel 33 DSGVO) praktisch, da eine Organisation nur die Behörden des Landes benachrichtigen müsste, in dem der für die Datenverarbeitung Verantwortliche oder der Datenverarbeiter seinen Vertreter hat.
In letzter Zeit gab es jedoch Gespräche über die Abschaffung der zentralen Anlaufstelle. Das bedeutet, dass die potenzielle Datenschutzverletzung jeder Aufsichtsbehörde gemeldet werden muss, bei der die betroffenen Personen in ihrem Mitgliedstaat ansässig sind (siehe Fußnote 37 der Leitlinien 9/2022 zur Meldung von Datenschutzverletzungen nach der DSGVO, die am 28. März 2023 veröffentlicht wurden).
Die wesentlichen Schwierigkeiten, die sich aus dieser Entscheidung ergeben, sind nicht auf die leichte Schulter zu nehmen. Die Einhaltung der 72-stündigen Benachrichtigungsfrist bei Datenschutzverletzungen ist als das Hauptproblem zu betrachten. Es bleibt abzuwarten, wie diese Entscheidung in der Praxis umgesetzt wird und wie die EU-Datenschutzbehörden zusammenarbeiten werden, um die Abwicklung des Meldeverfahrens zu erleichtern.
DP-Dock bietet seine Dienste in mehreren EU-Sprachen an und erleichtert damit das mittlerweile recht komplexe Meldeverfahren und unterstützt den für die Verarbeitung Verantwortlichen bei der Cross-Notification-Pflicht.
