Nur noch 72 Stunden – die neuen Mitteilungspflichten

Sowohl unter BDSG als auch DSGVO sind Datenschutzverstöße „unverzüglich“ an die Aufsichtsbehörden  zu melden. Aber wie lange ist unverzüglich?

Laut DSGVO 72 Stunden – also einen Tag weniger als Liam Neeson im Film „Taken“ zur Befreiung seiner Tochter hat. Die Frist stellt allerdings nur die Regel dar. Im Gegensatz zu den albanischen Menschenhändlern im Film, lassen die Aufsichtsbehörden bei entsprechender Begründung auch längere Fristen gelten. Wer anders als Liam Neeson kein Einzelkämpfer ist, sollte die Vorgaben in verkürzter Form an seinen Auftragsverarbeiter weiterreichen, damit selbst noch genügend Zeit bleibt, die Informationen rechtzeitig zu übermitteln.

Wenn dem Betroffenen durch den Verstoß ein hohes Risiko droht, muss er künftig erstmals auch selbst benachrichtigt werden. Wie hoch ist ein hohes Risiko? Das regelt vielleicht die nächste DSGVO-Reform.