Startseite
Dieses Formular benötigt Javascript. Bitte aktivieren Sie Javascript um dieses Formular nutzen zu können.
Benachrichtigung (* = Pflichtangaben)
Art der Meldung
*
Vollständige Neumeldung
Vorläufige Neumeldung (es erfolgt noch eine spätere ergänzende Meldung)
Ergänzende Meldung
Aktenzeichen der vorläufigen Meldung
Zeitpunkt der vorläufigen Meldung
1. Über den Meldenden
1.1 Kontaktdaten (* = Pflichtangaben)
Registerangaben: Registernummer (z. B. Handelsregister), Angabe des Gerichts
Umsatzsteuer-ID
Name Ihrer Organisation (z. B. Firma, Verein)
*
Straße und Hausnummer
*
PLZ und Ort
*
Internetseite
Weitere Kontaktdaten der Organisation
Name und Funktion der meldenden Person
*
Kontaktdaten der meldenden Person
*
Falls abweichend: Name und Funktion der Anlaufstelle für weitere Informationen
Kontaktdaten der gesonderten Anlaufstelle
Tätigkeitsbereich Ihrer Organisation
1.2 Beteiligung von Dritten außerhalb der Verantwortlichen am Dienst, der von der Verletzung betroffen ist
Ist wenigstens ein Dritter außerhalb des Verantwortlichen am betroffenen Dienst beteiligt?
Ja
Namen und Funktionen der Dritten
2. Zeitliche Darstellung
Beginn des Verstoßes
*
Ende des Verstoßes
*
Zeitpunkt der Kenntnisnahme des Verstoßes
*
Wie wurde der Verstoß festgestellt?
*
Zeitpunkt der Information durch den Auftragsverarbeiter
Grund für Meldung nach Ablauf von 72 Stunden
Erläuterungen
3. Angaben zum Verstoß
Betroffene Schutzziele
*
(Mehrfachauswahl möglich)
Vertraulichkeit
Integrität
Verfügbarkeit
Art des Vorfalls
*
(Mehrfachauswahl möglich)
Gerät/Datenträger verloren oder gestohlen
Dokumente verloren, gestohlen oder unsicher aufbewahrt (Papier)
Post (auch E-Mail) verloren oder geöffnet bevor sie zum Absender zurück kam
Hacking, Malware (z. B. Ransomware) und/oder Phishing
Unrichtige Entsorgung personenbezogener Daten auf Papier
E-Waste (personenbezogene Daten weiterhin auf veraltetem Gerät vorhanden)
Unbeabsichtigte Veröffentlichung
Daten falscher Betroffener im Kundenportal angezeigt
Falscher Empfänger
Mündliche Bekanntgabe personenbezogener Daten
Anderes (bitte erläutern)
Beschreibung des Vorfalls
*
Grund des Vorfalls
*
4. Über die betroffenen Daten
Betroffene Kategorien personenbezogener Daten
*
(Mehrfachauswahl möglich)
Identität von Betroffenen (Vornamen, Nachnamen, Geburtsdaten)
Kontaktdaten
Daten zur Identifikation
Ökonomische Daten sowie Finanzdaten
Amtliche Dokumente und Urkunden
Standort- sowie Bewegungsdaten
Besondere Kategorien
Genetische oder biometrische Daten
Daten über strafrechtliche Verurteilungen, Straftaten sowie Sicherungsmaßnahmen (z. B. Sicherungsverwahrung)
Daten über die ‚rassische‘ oder ethnische Herkunft
Politische Meinung
Religiöse oder weltanschauliche Überzeugung
Gewerkschaftszugehörigkeit
Daten zum Sexualleben
Gesundheitsdaten
Noch nicht bekannt
Andere
Beschreibung „anderer“ betroffener Daten
Mindestanzahl der betroffenen Datensätze
*
Höchstzahl der betroffenen Datensätze
*
5. Über die betroffenen Personen
Betroffene Personengruppe
*
(Mehrfachauswahl möglich)
Beschäftigte
Benutzer
Abonnenten
Schülerinnen, Schüler sowie Studierende
Angehörige des Militärs
Kunden (aktuelle und potenzielle)
Patienten
Minderjährige
Schutzbedürftige Personen
Noch nicht bekannt
Andere
Beschreibung „anderer“ betroffener Gruppen
Mindestanzahl der betroffenen Personen
*
Höchstzahl der betroffenen Personen
*
6. Maßnahmen
vor
dem Vorfall
Beschreibung ergriffener Maßnahmen vor dem Vorfall
*
7. Konsequenzen
7.1 Verstoß gegen die Vertraulichkeit
Folgen des Verstoßes
(Mehrfachauswahl möglich)
Höhere Verbreitung als nötig bzw. nicht von der Einwilligung der Betroffenen gedeckt
Daten könnten mit anderen Informationen über die Betroffenen verbunden werden
Daten könnten für andere Zwecke oder auf unfaire Weise missbraucht werden
Anderes
Beschreibung „anderer“ Folgen
7.2 Verstoß gegen die Vollständigkeit
Folgen des Verstoßes
(Mehrfachauswahl möglich)
Daten könnten geändert und genutzt worden sein, obwohl sie nicht mehr zutreffend sind
Daten könnten in anderweitig zutreffende Daten geändert und in der Folge für andere Zwecke genutzt werden
Anderes
Beschreibung „anderer“ Folgen
7.3 Verstoß gegen die Verfügbarkeit
Folgen des Verstoßes
(Mehrfachauswahl möglich)
Verlorene Möglichkeit einen kritischen Dienst für Betroffene anzubieten
Änderung der Möglichkeit einen kritischen Dienst für die Betroffenen anzubieten
Anderes
Beschreibung „anderer“ Folgen
7.4 Körperliche, materielle oder immaterielle Schäden oder erhebliche Folgen für die Betroffenen
Beschreibung der möglichen Auswirkungen auf die Betroffenen
*
Schwere der möglichen Auswirkungen
*
geringfügig
begrenzt
bedeutend
maximal
Eine Meldung ist nicht erforderlich, wenn lediglich ein geringes Risiko vorliegt.
Siehe Kurzpapier Nr. 18 der Datenschutzkonferenz.
8. Beabsichtigte und durchgeführte Maßnahmen
8.1 Kommunikation mit den Betroffenen
Die Betroffenen wurden unterrichtet
*
Ja
Nein, aber sie werden noch unterrichtet
Nein, sie werden nicht unterrichtet
Bislang nicht entschieden
Zeitpunkt der Information
Gründe für die Nicht-Unterrichtung
Der für die Verarbeitung Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen, die auf die von der Verletzung der personenbezogenen Daten betroffenen personenbezogenen Daten angewandt wurden; insbesondere solche, die die personenbezogenen Daten für jede Person, die nicht berechtigt ist, auf sie zuzugreifen, unverständlich machen.
Der für die Verarbeitung Verantwortliche hat nachträglich Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen nicht mehr besteht.
Es wäre unverhältnismäßig aufwendig, jede betroffene Person einzeln zu informieren.
Die Verletzung des Schutzes personenbezogener Daten hat voraussichtlich kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge.
Erläuterung für die zum Verzicht berechtigenden Maßnahmen bzw. Einschätzungen
Anzahl der informierten Betroffenen
Verwendete Kommunikationsmittel
Inhalt der Information an die Betroffenen
(bitte als Datei anhängen)
Öffentliche Information oder vergleichbare Maßnahme
8.2 Maßnahmen
nach
dem Vorfall
Beschreibung ergriffener Maßnahmen nach dem Vorfall
*
8.3 Grenzüberschreitende Benachrichtigungen und andere Benachrichtigungen
Handelt es sich um eine grenzüberschreitende Benachrichtigung an Ihre federführende Aufsichtsbehörde?
Wenn ja, wird die federführende Aufsichtsbehörde weitere betroffene Behörden informieren.
Liste der EU-Länder die vom Vorfall betroffen sind
A / Österreich
B / Belgien
BG / Bulgarien
CY / Zypern
CZ / Tschechien
DK / Dänemark
E / Spanien
EST / Estland
FIN / Finnland
F / Frankreich
GB / Vereinigtes König-reich
GR / Griechenland
H / Ungarn
HR / Kroatien
I / Italien
IRL / Irland
L / Luxemburg
LV / Lettland
LT / Litauen
M / Malta
NL / Niederlande
P / Portugal
PL / Polen
RO / Rumänien
S / Schweden
SK / Slowakei
SLO / Slowenien
Wurde oder wird der Vorfall direkt einer anderen betroffenen Aufsichtsbehörde in der EU gemeldet?
Ja
Liste der Aufsichtsbehörden denen der Vorfall gemeldet wurde oder noch wird
A / Österreichische Datenschutzbehörde
B / Commission de la Protection de la Vie Privée
BG / Commission for Personal Data Protection
CY / Commissioner for Personal Data Protection
CZ / The Office for Personal Data Protection
DK / Datatilsynet
E / Agencia Espanola de Protección de Datos
EST / Estonian Data Protection Inspectorate
FIN / Office of the Data Protection Ombudsman
F / Commission Nationale de l'Informatique et des Libertés
GB / The Information Commissioner's Office
GR / Hellenic Data Protection Authority
H / National Authority for Data Protection and Freedom of Information
HR / Croatian Personal Data Protection Agency
I / Garante per la Protezione dei Dati Personali
IRL / Office of the Data Protection Commissioner
L / Commission nationale pour la protection des données
LV / Data State Inspectorate
LT / State Data Protection Inspectorate
M / Information and Data Protection Commissioner
NL / Autoriteit Persoonsgegevens
P / Commissão Nacional de Protecção de Dados Pessoais Informatizados
PL / Biuro Generalnego Inspektora Ochrony Danych Osobowych
RO / President of the National Supervisory Authority for Personal Data Processing
S / Datainspektionen
SK / Úrad na ochranu osobných údajov
SLO / Information Commissioner of the Republic of Slovenia
EU / Der Europäische Datenschutzbeauftragte
D-BfDI / Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
D-BB / Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
D-BE / Berliner Beauftragte für Datenschutz und Informationsfreiheit
D-BY-LDA / Bayerisches Landesamt für Datenschutzaufsicht
D-BY-LfD / Der Bayerische Landesbeauftragte für den Datenschutz
D-BW / Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
D-HB / Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
D-HE / Der Hessische Datenschutzbeauftragte
D-HH / Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
D-MV / Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
D-NW / Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
D-RP / Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
D-SH / Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
D-SN / Der Sächsische Datenschutzbeauftragte
D-ST / Landesbeauftragter für den Datenschutz Sachsen-Anhalt
D-SL / Unabhängiges Datenschutzzentrum Saarland; Landesbeauftragte für Datenschutz und Informationsfreiheit
D-TH / Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Wurde oder wird der Vorfall Datenschutz-Aufsichtsbehörden außerhalb der EU gemeldet?
Ja
Liste der Datenschutz-Aufsichtsbehörden außerhalb der EU, denen der Verstoß gemeldet wurde oder wird.
Wurde oder wird der Vorfall anderen Aufsichtsbehörden in der EU aufgrund anderer rechtlicher Grundlagen zur Kenntnis gebracht (z. B. NIS-Richtlinie oder eIDAS-Verordnung)?
Ja
Liste der anderen EU-Aufsichtsbehörden
9. Zusätzliche Anlagen beifügen
Optionale Anhänge
10. Schritt: Absendedatum
Absendedatum (wird beim Absenden automatisch gesetzt)
Wie die von Ihnen angegebenen Daten von der Behörde verarbeitet werden, entnehmen Sie bitte den
Informationen zum Datenschutz.
Impressum
Datenschutz
Kontakt
Inhaltsverzeichnis