Online-Händler müssen Datenschutzverstöße, die die Rechte und Freiheiten der Betroffenen beeinträchtigen könnten, innerhalb von 72 Stunden nach Bekanntwerden der zuständigen Datenschutzbehörde melden. Zu der Meldung gehören eine konkrete Beschreibung der Datenpanne (z.B. Hackerangriff oder Datendiebstahl), die Abschätzung etwaiger Folgen, die Nennung der Kontaktdaten des Datenschutzbeauftragten und die Information, welche Maßnahmen bereits ergriffen wurden. Außerdem müssen die von der Datenschutzrechtsverletzung Betroffenen informiert werden, wenn der Vorfall voraussichtlich ein hohes Risiko für ihre persönlichen Rechte und Freiheiten zur Folge hat.
Online-Händler sollten im Betrieb sicherstellen, dass die kurze Frist, in der die Meldung zu erfolgen hat, auch eingehalten werden kann.
« Zurück zum Glossar