Datenleck (Data Breach)

Ein Datenleck (Data Breach) ist eine Sicherheitsverletzung, bei der vertrauliche, geschützte oder personenbezogene Daten ohne Autorisierung eingesehen, gestohlen oder offengelegt werden. Art. 33 DSGVO verpflichtet Verantwortliche, Datenpannen innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden; bei Betroffenheit von Personen ist zusätzlich eine Benachrichtigung nach Art. 34 DSGVO erforderlich. In IT-Vergaben sollten Meldepflichten, Reaktionszeiten und Unterstützungspflichten des Auftragnehmers bei Datenschutzverletzungen vertraglich geregelt und mit dem AVV abgestimmt werden.