Datenpanne (Data Breach / Verletzung des Schutzes personenbezogener Daten)

Eine Datenpanne nach Art. 4 Nr. 12 DSGVO liegt vor, wenn personenbezogene Daten versehentlich oder unrechtmäßig vernichtet, verloren, verändert oder unbefugt offengelegt werden. Meldepflichtige Datenpannen sind nach Art. 33 DSGVO innerhalb von 72 Stunden an die zuständige Datenschutzaufsichtsbehörde zu melden; bei hohem Risiko für Betroffene sind diese zusätzlich direkt zu informieren (Art. 34 DSGVO). In IT-Vergaben für Systeme, die personenbezogene Daten verarbeiten, sind Datenpannenmanagement-Prozesse und Meldeketten als vertragliche Anforderung zu verankern.