Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
22. Juli 2025

Diese Meldepflichten sollten DSB kennen

DP+
Bei einer Datenpanne gilt die Meldepflicht
Bild: Moor Studio / iStock / Getty Images
5,00 (1)
drucken
Als Datenschutzbeauftragte den Überblick behalten
Die Meldepflichten der DSGVO bei Datenschutzvorfällen kennen Verantwortliche und DSB mittlerweile sehr gut. Es resultieren jedoch aus anderen Rechtsgrundlagen ebenfalls Meldepflichten, die nicht allen Beteiligten geläufig sind. Solche meldepflichtigen Vorfälle führen teils auch zu Meldepflichten wegen Datenpannen.

Um im Unternehmen oder einer staatlichen Stelle die passenden Prozesse zu implementieren und zu überprüfen, ist es wichtig, auch als Datenschutzbeauftragter (DSB) die Anforderungen der jeweiligen Rechtsgrundlage zu kennen. Dabei sind auch Rechtsgrundlagen zu betrachten, die im Alltag unter Umständen als „abwegig“ erscheinen.

Verhältnis zur DSGVO

Die Meldepflichten aus anderen Rechtsgrundlagen als der Datenschutz-Grundverordnung (DSGVO) betreffen vordergründig meist nicht die Verletzung des Schutzes personenbezogener Daten. Die Vorfälle, wie z.B. Cyberangriffe oder Schwachstellen von Produkten, sind an die zuständige Stelle zu melden. Sie können je nach Fallkonstellation dazu führen, dass zusätzlich auch der Schutz personenbezogener Daten verletzt ist. Dann folgt der Meldepflicht nach einer Rechtsgrundlage zusätzlich die Meldepflicht einer Datenpanne nach der ­DSGVO. Außerdem sind in vielen Fällen nicht nur nach der DSGVO die von einem Vorfall Betroffenen zu informieren.

Achtung
Die NIS-2-Richtlinie (Network and Information Security Directive 2) der EU verschärft zukünftig die Anforderungen an die Meldepflichten. Die neue Rechtsgrundlage ist noch nicht in deutschem Recht umgesetzt. Daher gelten aktuell die oben stehenden Pflichten. Zukünftig gilt: Meldepflichten bei Cyberangriffen und daraus eventuell entstehenden Datenpannen verschärfen sich. Art. 23 der NIS-2-Richtlinie schreibt dazu bestimmte Meldefristen vor. So sind erhebliche Sicherheitsverletzun…

Andrea Gailus
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit
drucken
Verfasst von
Andrea Gailus
Andrea Gailus
Rechtsanwältin Andrea Gailus ist in eigener Anwaltskanzlei tätig und befasst sich neben dem Zivilrecht schwerpunktmäßig mit IT- und Datenschutzrecht.
Verwandte Beiträge
29. September 2025
DP+
Ist die Cloud Bestandteil der digitalen Lieferkette eines Unternehmens, dann sind neben Verschlüsselung weitere Datensicherheitsmaßnahmen wie Data Vaults oder Confidential Computing angeraten
Bild: iStock.com/blackdovfx

Der Schlüssel zur Vertraulichkeit

Ratgeber
Cybersicherheit IT-Sicherheit
28. August 2025
DP+
DSB sollten sich mit der Einkaufsabteilung abstimmen, um sicherzustellen, dass die Datensicherheitsanforderungen des Unternehmens auch innerhalb der Lieferkette angemessen Beachtung finden
Bild: iStock.com/da-kuk

Identitätsmanagement bei Lieferanten

Ratgeber
Cybersicherheit IT-Sicherheit
19. August 2025
Souveräne Cloud und Confidential Computing | Podcast Folge 65

Souveräne Cloud und Confidential Computing | Podcast Folge 65

Podcast
Cybersicherheit
29. Juli 2025
DP+
Der Cyber Resilience Act der EU soll Nutzerinnen und Nutzer von Produkten mit digitalen Elementen vor Gefahren wie Datenmissbrauch und Sicherheitsvorfällen schützen
Bild: iStock.com/Hispanolistic

Cybersicherheit: Prozesse für neue Pflichten implementieren

Ratgeber
Cybersicherheit
28. Juli 2025
DP+
Pen-Tests untersuchen die Cybersicherheit eines Unternehmens aus Angreiferperspektive. Bei klarer vertraglicher Regelung können sie auch dazu dienen, die Sicherheit in der Lieferkette zu testen.
Bild: iStock.com/nuttapong punna

Die Sicherheit bei Lieferanten auf die Probe stellen

Ratgeber
Cybersicherheit IT-Sicherheit NIS-2
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.