Dieses Formular benötigt Javascript. Bitte aktivieren Sie Javascript um dieses Formular nutzen zu können.

Hinweis: Bitte beachten Sie, dass die Abgabe einer Meldung nach Art. 33 DSGVO bei einem geringen Risiko im Sinne des Kurzpapiers Nr. 18 der Datenschutzkonferenz nicht erforderlich ist (siehe unten Ziffer 7.4).

Benachrichtigung (* = Pflichtangaben) Art der Meldung * Vollständige Neumeldung
Vorläufige Neumeldung (es erfolgt noch eine spätere ergänzende Meldung)
Ergänzende Meldung

Aktenzeichen der vorläufigen Meldung
Zeitpunkt der vorläufigen Meldung

1. Über den Meldenden

1.1 Kontaktdaten des Verantwortlichen (* = Pflichtangaben) Name Ihrer Organisation (z. B. Firma) *
Vertreten durch (z. B. Geschäftsführer, Vorstand)
Straße und Hausnummer *
PLZ und Ort *
Registerangaben: Registernummer (z. B. Handelsregister), Angabe des Gerichts
Umsatzsteuer-ID
Internetseite
E-Mail-Adresse *
Telefonnummer
Faxnummer
Tätigkeitsbereich Ihrer Organisation
Ggf. eigenes Aktenzeichen des Verantwortlichen zur Meldung

1.2 Meldung durch Auftragsverarbeiter Die Meldung wird für den Verantwortlichen durch den Auftragsverarbeiter abgegeben. Ja

Die Meldepflicht gemäß Art. 33 Abs. 1 DSGVO obliegt dem Verantwortlichen. Es besteht keine eigene Meldepflicht des Auftragsverarbeiters gegenüber der Aufsichtsbehörde für die im Auftrag verarbeiteten personenbezogenen Daten. Wenn ein Auftragsverarbeiter eingesetzt wird und diesem eine „Datenpanne“ bekannt wird, hat dieser gemäß Art. 33 Abs. 2 DSGVO die Pflicht, den Verantwortlichen unverzüglich zu informieren. Der Verantwortliche kann aber den Auftragsverarbeiter autorisieren, eine Meldung nach Art. 33 DSGVO gegenüber der Aufsichtsbehörde in seinem Auftrag abzugeben. Sofern vorliegend demgemäß der Auftragsverarbeiter der Meldende ist, geben Sie dies hier bitte an.

Unabhängig davon kann der Auftragsverarbeiter zur Meldung einer Datenpanne für die von ihm zu eigenen Zwecken verarbeiteten personenbezogenen Daten verpflichtet sein, für die er als Verantwortlicher anzusehen ist. Für diesen Fall hat der Auftragsverarbeiter seine Kontaktdaten unter Ziffer 1.1 anzugeben.

Kontaktdaten des Auftragsverarbeiters:

Name Ihrer Organisation (z. B. Firma)
Straße und Hausnummer
PLZ und Ort
Internetseite
E-Mail-Adresse

1.3 Name und Funktion der meldenden Person (* = Pflichtangaben) Name und Funktion der meldenden Person*
Name Ihrer Organisation (z. B. Firma) *
E-Mail-Adresse *
Telefonnummer
Faxnummer
Falls abweichend: Name und Funktion der Anlaufstelle für weitere Informationen
Kontaktdaten der gesonderten Anlaufstelle

1.4 Andere Beteiligte außerhalb des Verantwortlichen am Dienst, der von der Verletzung betroffen ist Ist wenigstens ein anderer Beteiligter außerhalb des Verantwortlichen am betroffenen Dienst beteiligt? Ja

Namen und Funktionen des/der Beteiligten

2. Zeitliche Darstellung Beginn des Verstoßes *
Ende des Verstoßes *
Zeitpunkt der Kenntnisnahme des Verstoßes *
Wie wurde der Verstoß festgestellt? *
Zeitpunkt der Information durch den Auftragsverarbeiter

Grund für Meldung nach Ablauf von 72 Stunden

Erläuterungen

3. Angaben zum Verstoß Betroffene Schutzziele *
(Mehrfachauswahl möglich) Vertraulichkeit
Integrität
Verfügbarkeit

Art des Vorfalls *
(Mehrfachauswahl möglich) Gerät/Datenträger verloren oder gestohlen
Dokumente verloren, gestohlen oder unsicher aufbewahrt (Papier)
Post (auch E-Mail) verloren oder geöffnet bevor sie zum Absender zurück kam
Hacking, Malware (z. B. Ransomware) und/oder Phishing
Unrichtige Entsorgung personenbezogener Daten auf Papier
E-Waste (personenbezogene Daten weiterhin auf veraltetem Gerät vorhanden)
Unbeabsichtigte Veröffentlichung
Daten falscher Betroffener im Kundenportal angezeigt
Falscher Empfänger
Mündliche Bekanntgabe personenbezogener Daten
Anderes (bitte erläutern)
Beschreibung des Vorfalls *
Grund des Vorfalls *

4. Über die betroffenen Daten Betroffene Kategorien personenbezogener Daten *
(Mehrfachauswahl möglich) Identität von Betroffenen (Vornamen, Nachnamen, Geburtsdaten)
Kontaktdaten
Daten zur Identifikation
Ökonomische Daten sowie Finanzdaten
Amtliche Dokumente und Urkunden
Standort- sowie Bewegungsdaten

Besondere Kategorien

Genetische oder biometrische Daten
Daten über strafrechtliche Verurteilungen, Straftaten sowie Sicherungsmaßnahmen (z. B. Sicherungsverwahrung)
Daten über die ‚rassische‘ oder ethnische Herkunft
Politische Meinung
Religiöse oder weltanschauliche Überzeugung
Gewerkschaftszugehörigkeit
Daten zum Sexualleben
Gesundheitsdaten
Noch nicht bekannt
Andere

Beschreibung „anderer“ betroffener Daten

Mindestanzahl der betroffenen Datensätze *
Höchstzahl der betroffenen Datensätze *

5. Über die betroffenen Personen Betroffene Personengruppe *
(Mehrfachauswahl möglich) Beschäftigte
Benutzer
Abonnenten
Schülerinnen, Schüler sowie Studierende
Angehörige des Militärs
Kunden (aktuelle und potenzielle)
Patienten
Minderjährige
Schutzbedürftige Personen
Noch nicht bekannt
Andere

Beschreibung „anderer“ betroffener Gruppen

Mindestanzahl der betroffenen Personen *
Höchstzahl der betroffenen Personen *

6. Maßnahmen vor dem Vorfall Beschreibung ergriffener Maßnahmen vor dem Vorfall *

7. Konsequenzen

7.1 Verstoß gegen die Vertraulichkeit Folgen des Verstoßes
(Mehrfachauswahl möglich) Höhere Verbreitung als nötig bzw. nicht von der Einwilligung der Betroffenen gedeckt
Daten könnten mit anderen Informationen über die Betroffenen verbunden werden
Daten könnten für andere Zwecke oder auf unfaire Weise missbraucht werden
Anderes

Beschreibung „anderer“ Folgen

7.2 Verstoß gegen die Vollständigkeit Folgen des Verstoßes
(Mehrfachauswahl möglich) Daten könnten geändert und genutzt worden sein, obwohl sie nicht mehr zutreffend sind
Daten könnten in anderweitig zutreffende Daten geändert und in der Folge für andere Zwecke genutzt werden
Anderes

Beschreibung „anderer“ Folgen

7.3 Verstoß gegen die Verfügbarkeit Folgen des Verstoßes
(Mehrfachauswahl möglich) Verlorene Möglichkeit einen kritischen Dienst für Betroffene anzubieten
Änderung der Möglichkeit einen kritischen Dienst für die Betroffenen anzubieten
Anderes

Beschreibung „anderer“ Folgen

7.4 Körperliche, materielle oder immaterielle Schäden oder erhebliche Folgen für die Betroffenen Beschreibung der möglichen Auswirkungen auf die Betroffenen *
Schwere der möglichen Auswirkungen * geringfügig
begrenzt
bedeutend
maximal

Eine Meldung ist nicht erforderlich, wenn lediglich ein geringes Risiko vorliegt. Siehe Kurzpapier Nr. 18 der Datenschutzkonferenz.

8. Beabsichtigte und durchgeführte Maßnahmen

8.1 Kommunikation mit den Betroffenen Die Betroffenen wurden unterrichtet * Ja
Nein, aber sie werden noch unterrichtet
Nein, sie werden nicht unterrichtet

Bislang nicht entschieden

Zeitpunkt der Information

Gründe für die Nicht-Unterrichtung Der für die Verarbeitung Verantwortliche hat angemessene technische und organisatorische Schutzmaßnahmen getroffen, die auf die von der Verletzung der personenbezogenen Daten betroffenen personenbezogenen Daten angewandt wurden; insbesondere solche, die die personenbezogenen Daten für jede Person, die nicht berechtigt ist, auf sie zuzugreifen, unverständlich machen.
Der für die Verarbeitung Verantwortliche hat nachträglich Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen nicht mehr besteht.
Es wäre unverhältnismäßig aufwendig, jede betroffene Person einzeln zu informieren.
Die Verletzung des Schutzes personenbezogener Daten hat voraussichtlich kein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge.
Erläuterung für die zum Verzicht berechtigenden Maßnahmen bzw. Einschätzungen

Anzahl der informierten Betroffenen
Verwendete Kommunikationsmittel
Inhalt der Information an die Betroffenen
(bitte als Datei anhängen)

Öffentliche Information oder vergleichbare Maßnahme

8.2 Maßnahmen nach dem Vorfall Beschreibung ergriffener Maßnahmen nach dem Vorfall *

8.3 Grenzüberschreitende Benachrichtigungen und andere Benachrichtigungen Handelt es sich um eine grenzüberschreitende Benachrichtigung an Ihre federführende Aufsichtsbehörde? Wenn ja, wird die federführende Aufsichtsbehörde weitere betroffene Behörden informieren. Wurde oder wird der Vorfall direkt einer anderen betroffenen Aufsichtsbehörde in der EU/im EWR gemeldet? Ja Wurde oder wird der Vorfall Datenschutz-Aufsichtsbehörden außerhalb der EU gemeldet? Ja

Liste der Datenschutz-Aufsichtsbehörden außerhalb der EU, denen der Verstoß gemeldet wurde oder wird.

Wurde oder wird der Vorfall anderen Aufsichtsbehörden in der EU aufgrund anderer rechtlicher Grundlagen zur Kenntnis gebracht (z. B. NIS-Richtlinie oder eIDAS-Verordnung)? Ja

Liste der anderen EU-Aufsichtsbehörden

9. Zusätzliche Anlagen beifügen Optionale Anhänge

10. Schritt: Absendedatum Absendedatum (wird beim Absenden automatisch gesetzt)

Wie die von Ihnen angegebenen Daten von der Behörde verarbeitet werden, entnehmen Sie bitte den Informationen zum Datenschutz.

Impressum Datenschutz Kontakt Inhaltsverzeichnis