Datenschutzverletzungen_Mockup_A4_Hochformat_321x454px.jpg
Leitfaden

Datenschutzverletzung und Meldung im Kontext des »Hafnium Hacks«

Verantwortliche und Auftragsverarbeiter benötigen Rechtssicherheit, auch bei der Erfüllung datenschutzrechtlicher Meldepflichten. Obwohl es seit 2017 von der Artikel-29-Datenschutzgruppe eine Leitlinie zum Umgang mit den Meldepflichten gibt, hat der Hafnium-Hack aufgezeigt, dass es zwischen den deutschen Landesdatenschutzbehörden eine große Differenz in der Auslegung der gesetzlichen Datenschutzregelungen gibt. Bei den vorliegenden Stellungnahmen der Datenschutz-Aufsichtsbehörden geht es nicht »nur« um geringfügige Abweichungen der Auslegungen der jeweiligen Datenschutz-Aufsichtsbehörden (z.B. welche Informationen von der jeweiligen Datenschutzaufsichtsbehörde für eine Meldung einer Datenschutzverletzung als »must-have« gefordert werden), sondern in diesem Fall sind die Differenzen der datenschutzrechtlichen Bewertung zur Meldepflicht bedeutend.

Aus diesem Grund hat sich eine Unterarbeitsgruppe des AK Datenschutzes der Bitkom mit der Auslegung der Art. 33 und 34 DSGVO auseinandergesetzt, um Unternehmen bei Meldungen von Datenschutzverletzungen fachlich zu unterstützen. Insbesondere haben wir die herrschende Meinung über den Begriff des »Bekanntwerdens« einer Verletzung des Schutzes personenbezogener Daten untersucht, mit dem Ziel der Harmonisierung der Auslegung durch Unternehmen und den Behörden.

Herunterladen
Sicherheit
Isabelle Stroot - Bitkom e.V.
Isabelle Stroot
Referentin Datenschutz
Bitkom e.V.

Sie möchten auf dem Laufenden gehalten werden?

Abonnieren Sie unseren Alert Service zu diesem Thema.
Jetzt abonnieren

Mehr zum Thema Sicherheit

Tastaturartiges Pattern auf dem ganz viel AI steht
Whitepaper

Security of AI Agents

Eine Hand hält einen schwarzen Baseballhandschuh mit sichtbaren Nähten und Netzstruktur in der Mitte. Im Handschuh liegt ein leicht abgenutzter Baseball mit roten Nähten. Der Hintergrund ist unscharf und zeigt eine grüne Rasenfläche, vermutlich ein Spielfeld. Die Perspektive ist aus der Sicht der Person, die den Handschuh trägt, mit Fokus auf Ball und Handschuh.
Studienbericht

Wirtschaftsschutz 2025

Mann, der Portemonnaie aus Jackettasche holt
EUDI-Wallet

Digitale Brieftasche kommt gut gefüllt nach Deutschland

Jemand hält eine Karte in der Hand und legt diese an der Rückseite eines Handys an, das jemand anders in der Hand hält. Auf dem Handydisplay ist ein Wallet-Icon zu sehen. Das Bild zeigt einen digitalen, kontaktlosen Bezahlvorgang.
EUDI-Wallet

Memorandum of Understanding

Schlösser an Maschendrahtzaun mit Blick aufs Meer
Cybersicherheit

Bundestag beschließt NIS2-Umsetzung

Angriff - Hacken- Cybercrime - Krieg
Cybersicherheit

Bitkom zum BSI-Lagebericht

Frachthaften mit Container und einer Sicherheitskamera
IT-Sicherheit

Angreifer nehmen Zulieferer ins Visier

Regenschirme von unten
Deutschlands verlässliches Netzwerk für IT-Sicherheit

Allianz für Cyber-Sicherheit