30
Jul
2018

Meldung von Datenpannen nach der DSGVO: Meldeformulare der Aufsichtsbehörden

Ob durch einen Cyberangriff, Softwarefehler, Hardwareausfall oder bloß durch das Versehen eines Sachbearbeiters verursacht – Unternehmen sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, sog. Verletzungen des Schutzes personenbezogener Daten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In der Praxis stellt sich dabei stets die Frage, auf welche Weise die Meldung am besten vorgenommen werden sollte. Eine Möglichkeit hierzu stellt die Nutzung der von den Datenschutz-Aufsichtsbehörden bereitgestellten (Online-)Formulare zur Meldung von Datenpannen dar. Für eine bessere Übersicht haben wir in diesem Beitrag die bereits veröffentlichten Formulare sowie weitere Kontaktinformationen der Behörden zusammengestellt.

Gemäß Art. 33 DS-GVO sind Unternehmen verpflichtet, sogenannte Fälle der Verletzung des Schutzes personenbezogener Daten (siehe Art. 4 Nr. 12 DS-GVO) der für sie zuständigen Aufsichtsbehörde zu melden. Eine Ausnahme von der Meldepflicht gilt nur dann, wenn die Datenpanne voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Kommt das Unternehmen in der vorzunehmenden Risikoprognose der Risiken zu dem Ergebnis, dass eine Meldepflicht besteht, muss er der zuständigen Behörde jedenfalls die nach Art. 33 Abs. 3 DS-GVO festgelegten Angaben melden – und zwar unverzüglich, spätestens aber binnen einer Frist von 72 Stunden.

Hinsichtlich der Form der Meldung macht das Gesetz keine besonderen Vorgaben. Aus Beweisgründen (siehe die Dokumentationspflicht in Art. 33 Abs. 5 DS-GVO) empfiehlt sich aber jedenfalls eine Vornahme der Meldung in Textform. Am einfachsten und angesichts der kurzen Meldefrist häufig auch am einfachsten umzusetzen ist die Nutzung der von den Aufsichtsbehörden zur Verfügung gestellten Meldeformulare.

Die nachfolgende Tabelle enthält eine entsprechende Übersicht der von den Landesaufsichtsbehörden sowie von der Bundesbeauftragten für den Datenschutz (BfDI) zur Verfügung gestellten Meldeformulare. Dabei sind zwei unterschiedliche Arten von Formularen zu unterscheiden, nämlich:

  • Formulare zum Download und anschließendem Versand per Post, Fax oder E-Mail.
  • Online-Formulare, die direkt im Browser ausgefüllt werden können.

Übersicht über Kontaktinformationen und Meldeformulare

(Zuletzt aktualisiert: 12. November 2018)

Aufsichtsbehörde

Kontakt

Meldeformular (Link)

Baden-Württemberg

Der Landesbeauftragte für den Datenschutz Baden-Württemberg

Platzhalter

Postanschrift: Postfach 10 29 32
70025 Stuttgart
Tel: 0711/615541-0
Fax: 0711/615541-15
E-Mail:
poststelle@lfdi.bwl.de
Website:
https://www.baden-wuerttemberg.datenschutz.de
Platzhalter
Online-Formular:
https://www.baden-wuerttemberg.datenschutz.de/datenpanne-melden/
Bayern
Bayerisches Landesamt
für Datenschutzaufsicht
 
Postanschrift: Promenade 27
91522 Ansbach
Tel: +49 (0) 981 53 1300
Fax: +49 (0) 981 53 98 1300
E-Mail:
poststelle@lda.bayern.de
Website:
https://www.lda.bayern.de
Platzhalter
Online-Formular:
https://www.lda.bayern.de/de/datenpanne.html
Berlin
Berliner Beauftragte für
Datenschutz und
Informationsfreiheit
Postanschrift: Friedrichstr. 219
10969 Berlin
Tel: 030 13889-0
Fax: 030 2155050
E-Mail:
mailbox@datenschutz-berlin.de
Website:
https://datenschutz-berlin.de
Platzhalter
Formular zum Download:
https://datenschutz-berlin.de/datenpannenformular.html
Brandenburg
Die Landesbeauftragte für
den Datenschutz und für
das Recht auf Akteneinsicht
Postanschrift: Stahnsdorfer Damm
77, 14532 Kleinmachnow
Tel: 033203/356-0
Fax: 033203/356-49
E-Mail:
Poststelle@LDA.Brandenburg.de
Website:
https://www.lda.brandenburg.de
Platzhalter
Nicht verfügbar

Bremen

Die Landesbeauftragte für Datenschutz und Informationssicherheit der Freien Hansestadt Bremen

Postanschrift: Arndtstraße 1
27570 Bremerhaven
Tel: +49 421 3612010 oder +49 471 5962010
Fax: +49 421 49618495
E-Mail:
office@datenschutz.bremen.de
Website:
https://www.datenschutz.bremen.de/
Platzhalter
Nicht verfügbar

Hamburg

Der Hamburgische Beauftragte
für Datenschutz und
Informationssicherheit

 

Postanschrift: Kurt-Schumacher-
Allee 4, 20097 Hamburg
Tel: 040 / 428 54 – 4040
Fax: 040 / 428 54 – 4000
E-Mail:
mailbox@datenschutz.hamburg.de
Website:
https://datenschutz-hamburg.de/
Platzhalter
Online-Formular:
https://datenschutz-hamburg.de/pages/databreach/
Hessen
Der Hessische Beauftragte für
Datenschutz und Informationsfreiheit
Postanschrift: Postfach 3163
65021 Wiesbaden
Tel: +49 611 1408 – 0
Fax: +49 611 1408 – 611
E-Mail:
poststelle@datenschutz.hessen.de
Website:
https://datenschutz.hessen.de
Platzhalter
Formular zum Download:
https://datenschutz.hessen.de/service/meldungen-von-verletzungen-des-schutzes-personenbezogener-daten

Mecklenburg-Vorpommern

Der Landesbeauftragte für Datenschutz und
Informationsfreiheit
Mecklenburg-Vorpommern

 

Postanschrift: Werderstraße 74a
19055 Schwerin
Tel: +49 385 59494 0
Fax: +49 385 59494 58
E-Mail:
info@datenschutz-mv.de
Website:
https://www.datenschutz-mv.de
Platzhalter
Online-Formular:
https://www.datenschutz-mv.de/kontakt/meldung-einer-datenpanne/

Niedersachsen

Die Landesbeauftragte für
den Datenschutz
Niedersachsen
Postanschrift: Prinzenstraße 5
30159 Hannover
Tel: 0511 120-4500
Fax: 0511 120-4599
E-Mail:
poststelle@lfd.niedersachsen.de
Website:
https://www.lfd.niedersachsen.de
Platzhalter
Online-Formular:
https://www.lfd.niedersachsen.de/startseite/fortbildung_service/meldung_einer_datenpanne_art_33_dsgvo/meldung-von-datenschutzverletzungen-nach-artikel-33-ds-gvo-164616.html

Nordrhein-Westfalen

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postanschrift: Postfach 20 04 44
40102 Düsseldorf
Tel: 0211/38424-0
Fax: 0211/38424-10
E-Mail:
poststelle@ldi.nrw.de
Website:
https://www.ldi.nrw.de
Platzhalter
Formular zum Download:
https://www.ldi.nrw.de/mainmenu_Aktuelles/Formulare-und-Meldungen/Inhalt2/Meldeformular—Verletzung-des-Schutzes-personenbezogener-Daten/Meldeformular—Verletzung-des-Schutzes-personenbezogener-Daten.html

Rheinland-Pfalz

Der Landesbeauftragte für den
Datenschutz und die
Informationsfreiheit
Rheinland-Pfalz

Postanschrift: Postfach 30 40
55020 Mainz
Tel: +49 (0) 6131 208-2449
Fax: +49 (0) 6131 208-2497
E-Mail:
poststelle@datenschutz.rlp.de
Website:
https://www.datenschutz.rlp.de
Platzhalter
Online-Formular:
https://www.datenschutz.rlp.de/de/themenfelder-themen/online-services/meldeformular-datenpanne-art-33-ds-gvo/

Saarland

Unabhängiges Datenschutzzentrum Saarland

 

Postanschrift: Fritz-Dobisch-Str. 12
66111 Saarbrücken
Tel: 0681 / 94781 0
Fax: 0681 / 94781 29
E-Mail:
poststelle@datenschutz.saarland.de
Website:
https://datenschutz.saarland.de
Platzhalter
Online-Formular:
https://datenschutz.saarland.de/ueber-uns/aktuelles/nachricht/datenpanne-melden-fuer-verantwortliche/
Sachsen
Der Sächsische
Datenschutzbeauftragte
Postanschrift: Postfach 12 00 16
01001 Dresden
Tel.: 0351 564-0
Fax: 0351 564-3199
E-Mail:
saechsdsb@slt.sachsen.de
Website:
http://www.datenschutzrecht.sachsen.de

Platzhalter

Nicht verfügbar

Sachsen-Anhalt
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postanschrift: Postfach 1947
39009 Magdeburg
Tel: 0391 81803-0
Fax: 0391 81803-33
E-Mail:
poststelle@lfd.sachsen-anhalt.de
Website:
https://datenschutz.sachsen-anhalt.de
Platzhalter
Online-Formular:
https://datenschutz.sachsen-anhalt.de/nc/service/online-formulare-des-landesbeauftragten/datenschutzverletzung/

Schleswig-Holstein

Unabhängiges Landeszentrum
für Datenschutz Schleswig-
Holstein
Postanschrift: Postfach 71 16
24171 Kiel
Tel: 0431 988-1200
Fax: 0431 988-1223
E-Mail:
mail@datenschutzzentrum.de
Website:
https://www.datenschutzzentrum.de
Platzhalter
Formular zum Download:
https://www.datenschutzzentrum.de/meldungen/

Thüringen

Thüringer Landesbeauftragter
für den Datenschutz und die
Informationsfreiheit
Postanschrift: Postfach 900455
99107 Erfurt
Tel: 0 361 / 57 311 29 00
Fax: 0 361 / 57 311 29 04
E-Mail:
poststelle@datenschutz.thueringen.de
Website:
https://www.tlfdi.de
Platzhalter
Formular zum Download:
https://www.tlfdi.de/tlfdi/wir/infomaterial-mustervordrucke/mustervordrucke/

BfDI

Die Bundesbeauftragte für
den Datenschutz und die
Informationsfreiheit (BfDI)
Postanschrift: Husarenstraße 30
53117 Bonn
Tel: +49 (0)228-997799-0
Fax: +49 (0)228-997799-5550
E-Mail:
poststelle@bfdi.bund.de
Website:
https://www.bfdi.bund.de
Online-Formular:
https://www.bfdi.bund.de/DE/Service/Datenschutzverstoesse/datenschutzverstoesse_node.html


Praxistipps

Unternehmen ist zu raten, sich frühzeitig mit dem Thema des Umgangs mit Datenpannen nach der DSGVO auseinander zu setzen. Im Idealfall können bereits etablierte Data Incident Management Prozesse genutzt und an die DSGVO-Anforderungen angepasst werden. Im Vorteil sind hier Unternehmen, die bereits gesetzliche Meldepflichten z.B. nach § 109a Telekommunikationsgesetz (TKG) oder dem BSI-Gesetz in ihren Prozessen berücksichtigt haben.

In dem Data Incident Management Prozess sollte auch festgelegt sein, gegenüber welcher Behörde und in welcher Form im Ernstfall die Meldung vorzunehmen ist. Hierbei sollten Unternehmen insbesondere prüfen, ob das von der relevanten Behörde ggf. zur Verfügung gestellte Formular genutzt werden soll.

Besonderes Fingerspitzengefühl ist im Ernstfall bei dem Ausfüllen der Formulare gefordert. Hier kommt es vor allem darauf an, für den jeweiligen Einzelfall festzustellen, welche Angaben gesetzlich zwingend zu machen sind, welche Informationen freiwillig gemacht werden sollten und auf welche Angaben verzichtet werden sollte.

Hierbei ist auch im Hinterkopf zu behalten, dass Verstöße gegen die Meldepflicht gem. Art. 83 Abs. 4 lit. a) DSGVO mit Geldbußen bis zu 10 Millionen Euro oder bis zu 2% des gesamten weltweit erzielten Jahresumsatzes als Ordnungswidrigkeit verfolgt werden können.