Die EDSA veröffentlichte am 3. Januar 2022 die 2. Auflage ihrer Leitlinie 01/2021 zu Beispielen für die Meldung von Datenschutzverletzungen («Examples regarding Data Breach Notifications»). Die Leitlinie ergänzt mit zahlreichen Praxisbeispielen die allgemeine Leitlinie für die Meldung von Datenschutzverletzungen der Artikel-29-Datenschutzgruppe vom 6. Februar 2018 («Leitlinie für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäss der Verordnung (EU) 2016/679», «Leitlinie WP250»). Sie widerspiegelt auch die gemachten Erfahrungen der verschiedenen Aufsichtsbehörden seit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) und verweist neu explizit auf Art. 4(12) DSGVO und die Ausführungen der Leitlinie WP250 . Die Leitlinie zielt darauf ab, eine praxisorientierte, fallbezogene Hilfestellung für Meldungen von Datenschutzverletzungen nach Art. 33 und Art. 34 DSGVO zu geben.

Wichtigste Aussagen

Im Einzelnen beschreibt die Leitlinien 18. verschiedene fiktive Beispiele anhand von sieben Kategorien für Datenschutzverletzungen. Eine Verletzung sollte gemeldet...