Das Unternehmen bzw. der Verantwortliche hat die Informationspflicht gegenüber der Datenschutzbehörde bei Sicherheitsverletzungen von Daten von Betroffenen sofern er Kenntnis darüber hat. Sie müssen meistens auch die Betroffenen informieren!
Sie müssen die Behörde informieren (zumeist per E-Mail) z.B.:
Sie haben den Laptop mit personenbezogenen Daten ohne Festplattenverschlüsselung im Zug vergessen.
Sie haben eine Mahnung an die falsche E-Mail-Adresse geschickt und deswegen waren sensible Daten ersichtlich.
Sie haben einen Virus am PC der es auf Kundendaten abgesehen hat und es kann negative Auswirkung auf die Kunden haben.
4, 33 DSGVO
5 DSG
Links:
WKO Databreach – Datenschutzverletzung
Datenschutzverletzung Erklärung
Die Kurzadresse dieser Seite ist: https://pardium.at/GNA