Bundesdatenschutzgesetz
Teil 3 - Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 (§§ 45 - 84) |
Kapitel 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter (§§ 62 - 77) |
§ 65
Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten
(1) 1Der Verantwortliche hat eine Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst innerhalb von 72 Stunden, nachdem sie ihm bekannt geworden ist, der oder dem Bundesbeauftragten zu melden, es sei denn, dass die Verletzung voraussichtlich keine Gefahr für die Rechtsgüter natürlicher Personen mit sich gebracht hat. 2Erfolgt die Meldung an die Bundesbeauftragte oder den Bundesbeauftragten nicht innerhalb von 72 Stunden, so ist die Verzögerung zu begründen.
(2) Ein Auftragsverarbeiter hat eine Verletzung des Schutzes personenbezogener Daten unverzüglich dem Verantwortlichen zu melden.
(3) Die Meldung nach Absatz 1 hat zumindest folgende Informationen zu enthalten:
(4) Wenn die Informationen nach Absatz 3 nicht zusammen mit der Meldung übermittelt werden können, hat der Verantwortliche sie unverzüglich nachzureichen, sobald sie ihm vorliegen.
(5) 1Der Verantwortliche hat Verletzungen des Schutzes personenbezogener Daten zu dokumentieren. 2Die Dokumentation hat alle mit den Vorfällen zusammenhängenden Tatsachen, deren Auswirkungen und die ergriffenen Abhilfemaßnahmen zu umfassen.
(6) Soweit von einer Verletzung des Schutzes personenbezogener Daten personenbezogene Daten betroffen sind, die von einem oder an einen Verantwortlichen in einem anderen Mitgliedstaat der Europäischen Union übermittelt wurden, sind die in Absatz 3 genannten Informationen dem dortigen Verantwortlichen unverzüglich zu übermitteln.
(7) § 42 Absatz 4 findet entsprechende Anwendung.
(8) Weitere Pflichten des Verantwortlichen zu Benachrichtigungen über Verletzungen des Schutzes personenbezogener Daten bleiben unberührt.
Folgenabschätzung § 68Zusammenarbeit mit der oder dem Bundesbeauftragten § 69Anhörung der oder des Bundesbeauftragten § 70Verzeichnis von Verarbeitungs-
tätigkeiten § 71Datenschutz durch Technikgestaltung und datenschutz-
freundliche Voreinstellungen § 72Unterscheidung zwischen verschiedenen Kategorien betroffener Personen § 73Unterscheidung zwischen Tatsachen und persönlichen Einschätzungen § 74Verfahren bei Übermittlungen § 75Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung § 76Protokollierung § 77Vertrauliche Meldung von Verstößen
Rechtsprechung zu § 65 BDSG
Entscheidung zu § 65 BDSG in unserer Datenbank:
- FG Berlin-Brandenburg, 26.01.2022 - 16 K 2059/21
Betroffenenrechte aus der DSGVO gegenüber dem Finanzamt nach Datenerhebung bei ...
Querverweise
Auf § 65 BDSG verweisen folgende Vorschriften:
- Gesetz über die internationale Rechtshilfe in Strafsachen (IRG)
- Schutz personenbezogener Daten im Rechtshilfeverkehr innerhalb der Europäischen Union und mit den Schengen-assoziierten Staaten
- § 97c (Prüf-, Informations- und Protokollierungspflichten der übermittelnden Stelle)