Artikel 33 DSGVO beschreibt die „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“.
Beispiele: Fehlversand eine E-Mail, unverschlüsselter Speicher verloren, Hackerangriff, Unterlagen verloren, unberechtigte nehmen Daten zur Kenntnis – jeweils auf personenbezogen Daten (z.B. Adressdaten) bezogen.
Ein Unternehmen in Niedersachsen meldete im Dezember 2020 eine solche Verletzung (umgangssprachlich „Datenpanne“) an die Aufsichtsbehörde.
Nach einem Monat die Antwort von der Aufsichtsbehörde lfd.niedersachsen.de
„Nachfolgendes beende ich das Verfahren“
„Die Kosten des Verfahrens haben Sie zu tragen“
Die Meldung einer solchen Datenpanne wurde nun von der Aufsichtsbehörde in Niedersachsen dem Unternehmen in Rechnung gestellt.
1,5 Stunden 67€ / Std = 105€ Nr.AIIGO 1.11
„Einleitung aufsichtsbehördliches Prüfverfahren, rechtliche Würdigung der Eingegangen Meldung nach Art. 33 DS-GVO. Mitteilung über Verfahrenseinstellung und Kostenfestsetzungsbescheid.
Stand 18.01.2021
Nach bisherigen Reaktionen, stellt diese Rechnungsstellung eine Merkwürdigkeit und Seltenheit dar.
Update 19.01.2021:
Die Regelung ist von Bundesland zu Bundesland unterschiedlich. So die Aussage „Und zwar Dr. Jens Ambrock, der als Referatsleiter für den Bereich Wirtschaft bei der Hamburger Datenschutzaufsichtsbehörde tätig ist.“
Wenn der Datenschutzbeauftrage die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann erfolgt auf jeden Fall eine Berechnung der Kosten (u.a. in Hamburg).
Wenn der Verantwortliche (das Unternehmen selber die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann KANN eine Berechnung der Kosten (u.a. in Hamburg) erfolgen.
Quelle: Podcast vom Datenschutz-Guru 2021.01.19
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
[tags]