BDSG — Inhaltsverzeichnis

KI-generierte Zusammenfassung

Hat eine Datenschutzverletzung voraussichtlich eine erhebliche Gefahr für die Rechtsgüter betroffener Personen zur Folge, müssen diese unverzüglich benachrichtigt werden. Von der Benachrichtigung kann abgesehen werden, wenn geeignete Sicherheitsvorkehrungen wie Verschlüsselung getroffen wurden oder keine erhebliche Gefahr mehr besteht. Die Bundesbeauftragte kann feststellen, dass die Voraussetzungen für das Absehen nicht erfüllt sind.

§ 66 BDSG

Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten

(1)Hat eine Verletzung des Schutzes personenbezogener Daten voraussichtlich eine erhebliche Gefahr für Rechtsgüter betroffener Personen zur Folge, so hat der Verantwortliche die betroffenen Personen unverzüglich über den Vorfall zu benachrichtigen.

(2)Die Benachrichtigung nach Absatz 1 hat in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten zu beschreiben und zumindest die in § 65 Absatz 3 Nummer 2 bis 4 genannten Informationen und Maßnahmen zu enthalten.

(3)Von der Benachrichtigung nach Absatz 1 kann abgesehen werden, wenn 1 der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden; dies gilt insbesondere für Vorkehrungen wie Verschlüsselungen, durch die die Daten für unbefugte Personen unzugänglich gemacht wurden;; 2 der Verantwortliche durch im Anschluss an die Verletzung getroffene Maßnahmen sichergestellt hat, dass aller Wahrscheinlichkeit nach keine erhebliche Gefahr im Sinne des Absatzes 1 mehr besteht, oder; 3 dies mit einem unverhältnismäßigen Aufwand verbunden wäre; in diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

(4)Wenn der Verantwortliche die betroffenen Personen über eine Verletzung des Schutzes personenbezogener Daten nicht benachrichtigt hat, kann die oder der Bundesbeauftragte förmlich feststellen, dass ihrer oder seiner Auffassung nach die in Absatz 3 genannten Voraussetzungen nicht erfüllt sind. Hierbei hat sie oder er die Wahrscheinlichkeit zu berücksichtigen, dass die Verletzung eine erhebliche Gefahr im Sinne des Absatzes 1 zur Folge hat.

(5)Die Benachrichtigung der betroffenen Personen nach Absatz 1 kann unter den in § 56 Absatz 2 genannten Voraussetzungen aufgeschoben, eingeschränkt oder unterlassen werden, soweit nicht die Interessen der betroffenen Person aufgrund der von der Verletzung ausgehenden erheblichen Gefahr im Sinne des Absatzes 1 überwiegen.

(6)§ 42 Absatz 4 findet entsprechende Anwendung.

Versionshinweis

GII-Quelle (gesetze-im-internet.de) enthält Stand 06.05.2024. Die Änderung vom 01.01.2025 (BBVAnpÄndG 2023/2024, BGBl. 2024 I Nr. 283, Art. 10) betrifft §§ 10, 12, 13, 14, 15 (BfDI-Verwaltungsvorschriften zu Amtsbezügen). Keine inhaltlichen Datenschutzbestimmungen betroffen. Aktualisierung erfolgt bei nächstem GII-XML-Update.

Geplante Änderung

BGBl. 2024 I Nr. 283 (BBVAnpÄndG 2023/2024) — in Kraft ab 01.01.2025 — betrifft §§ 10, 12-15

Quelle:: gesetze-im-internet.de (nur informatorisch — recht.bund.de ist seit 2023 die amtliche Quelle)
Fundstelle:: BGBl I 2017, 2097
Stand:: 2024-05-06
Abgerufen:: 2026-02-25