Datenschutz-Grundverordnung
| Kapitel IV - Verantwortlicher und Auftragsverarbeiter (Art. 24 - 43) |
| Abschnitt 2 - Sicherheit personenbezogener Daten (Art. 32 - 34) |
Art. 34
Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person
(1) Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt der Verantwortliche die betroffene Person unverzüglich von der Verletzung.
(2) Die in Absatz 1 genannte Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die in Artikel 33 Absatz 3 Buchstaben b, c und d genannten Informationen und Maßnahmen.
(3) Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
| a) | der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung; | |
| b) | der Verantwortliche durch nachfolgende Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit nach nicht mehr besteht; | |
| c) | dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden. |
(4) Wenn der Verantwortliche die betroffene Person nicht bereits über die Verletzung des Schutzes personenbezogener Daten benachrichtigt hat, kann die Aufsichtsbehörde unter Berücksichtigung der Wahrscheinlichkeit, mit der die Verletzung des Schutzes personenbezogener Daten zu einem hohen Risiko führt, von dem Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit einem Beschluss feststellen, dass bestimmte der in Absatz 3 genannten Voraussetzungen erfüllt sind.
Rechtsprechung zu Art. 34 DSGVO
34 Entscheidungen zu Art. 34 DSGVO in unserer Datenbank:
- LG Lübeck, 25.05.2023 - 15 O 74/22
Datenschutzverstoß durch Facebook
- LG Krefeld, 22.02.2023 - 7 O 113/22
- LG Detmold, 07.03.2023 - 2 O 67/22
Auskunftsanspruch, Auskunftserteilung, Datenschutz, Datenschutzgrundverordnung, ...
- LG Paderborn, 13.12.2022 - 2 O 212/22
500 Euro DSGVO-Schmerzensgeld wegen Datenleck bei Facebook
- LG Paderborn, 19.12.2022 - 3 O 99/22
Facebook-Datenleck - Schadenersatz
- LG Itzehoe, 09.03.2023 - 10 O 87/22
- LG Kiel, 12.01.2023 - 6 O 154/22
- LG Ellwangen/Jagst, 25.01.2023 - 2 O 198/22
Kein Anspruch auf Schadensersatz aus Art. 82 DSGVO wegen sog. Scrapings
- OLG Stuttgart, 31.03.2021 - 9 U 34/21
Mastercard-Priceless-Datenleck, Schadenersatzklage abgewiesen
- LG Stuttgart, 26.01.2023 - 53 O 95/22
Querverweise
Auf Art. 34 DSGVO verweisen folgende Vorschriften:
- Datenschutz-Grundverordnung (DSGVO)
- Rechte der betroffenen Person
- Transparenz und Modalitäten
- Art. 12 (Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person)
- Beschränkungen
- Art. 23 (Beschränkungen)
- Verantwortlicher und Auftragsverarbeiter
- Allgemeine Pflichten
- Art. 28 (Auftragsverarbeiter)
- Zusammenarbeit und Kohärenz
- Europäischer Datenschutzausschuss
- Art. 70 (Aufgaben des Ausschusses)
- Rechtsbehelfe, Haftung und Sanktionen
- Art. 83 (Allgemeine Bedingungen für die Verhängung von Geldbußen)
- Bundesdatenschutzgesetz (BDSG)
- Durchführungsbestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679
- Rechtsgrundlagen der Verarbeitung personenbezogener Daten
- Besondere Verarbeitungssituationen
- § 29 (Rechte der betroffenen Person und aufsichtsbehördliche Befugnisse im Fall von Geheimhaltungspflichten)
- Abgabenordnung (AO)
- Straf- und Bußgeldvorschriften, Straf- und Bußgeldverfahren
- Bußgeldvorschriften
- § 384a (Verstöße nach Artikel 83 Absatz 4 bis 6 der Verordnung (EU) 2016/679)
- Zehntes Buch Sozialgesetzbuch - Sozialverwaltungsverfahren und Sozialdatenschutz - (SGB X)
- Schutz der Sozialdaten
- Rechte der betroffenen Person, Beauftragte für den Datenschutz und Schlussvorschriften
- § 83a (Benachrichtigung bei einer Verletzung des Schutzes von Sozialdaten)
- Börsengesetz (BörsG)
- Allgemeine Bestimmungen über die Börsen und ihre Organe
- § 22b (Verarbeitung personenbezogener Daten)