Datenschutz

Datenpanne

Sicherheitsverletzung mit Meldepflicht innerhalb von 72 Stunden nach Artikel 33 DSGVO

Von Dr. Karsten Richter | Letzte Aktualisierung: März 2026

Was ist eine Datenpanne?

Eine Datenpanne (auch: Datenschutzverletzung) ist eine Sicherheitsverletzung, bei der personenbezogene Daten unrechtmäßig offengelegt, gelöscht oder verändert werden. Nach Artikel 33 DSGVO müsst ihr Datenpannen innerhalb von 72 Stunden der Datenschutzbehörde melden.

Beispiele für Datenpannen:

  • Laptop mit Kundendaten gestohlen
  • E-Mail mit Mitarbeiterdaten an falsche Person geschickt
  • Hackerangriff auf Server mit personenbezogenen Daten
  • Versehentliche Veröffentlichung sensibler Daten im Internet
  • USB-Stick mit Bewerberdaten verloren

Warum sind Datenpannen wichtig?

Datenpannen können schwere Folgen haben:

  • Meldepflicht: Ihr müsst die Behörde innerhalb von 72 Stunden informieren
  • Benachrichtigungspflicht: Bei hohem Risiko müsst ihr Betroffene direkt informieren
  • Bußgelder: Versäumte Meldung oder unzureichende TOMs können teuer werden
  • Reputationsschaden: Datenpannen schaden eurem Image

Ohne klare Prozesse und TOMs riskiert ihr, dass Datenpannen unbemerkt bleiben oder falsch gehandhabt werden.

Beispiel: Müller GmbH

Ein Mitarbeiter der Müller GmbH (25 Mitarbeiter, Maschinenbau) verliert einen USB-Stick mit Kundendaten (Namen, Adressen, Bestellhistorie von 50 Kunden).

1. Sofortmaßnahmen (innerhalb weniger Stunden)

  • DSB informieren: Externer Datenschutzbeauftragter wird kontaktiert
  • Schadensbegrenzung: USB-Stick war nicht verschlüsselt – hohe Gefahr
  • Dokumentation: Wann, wo, wie wurde der USB-Stick verloren?

2. Meldung an Behörde (innerhalb 72 Stunden)

Die Müller GmbH meldet die Datenpanne der Landesdatenschutzbehörde:

  • Was ist passiert? USB-Stick mit Kundendaten verloren
  • Wie viele Betroffene? 50 Kunden
  • Welche Daten? Namen, Adressen, Bestellhistorie
  • Maßnahmen? Kunden werden informiert, USB-Sticks künftig verschlüsselt

3. Benachrichtigung der Betroffenen (bei hohem Risiko)

Da der USB-Stick nicht verschlüsselt war, informiert die Müller GmbH die 50 betroffenen Kunden per E-Mail und Brief.

4. Maßnahmen für die Zukunft

  • Technisch: Alle USB-Sticks werden verschlüsselt
  • Organisatorisch: Mitarbeiter-Schulung zu Datensicherheit

Mit easy DP dokumentiert die Müller GmbH die Datenpanne und überwacht die 72-Stunden-Frist.

Verwandte Begriffe

Mehr erfahren

Suche

Enter zum Suchen Esc zum Schließen