Bundesrecht - tagaktuell konsolidiert - alle Fassungen seit 2006
Vorschriftensuche
 

§ 65 - Bundesdatenschutzgesetz (BDSG)

Artikel 1 G. v. 30.06.2017 BGBl. I S. 2097 (Nr. 44); zuletzt geändert durch Artikel 12 G. v. 20.11.2019 BGBl. I S. 1626
Geltung ab 25.05.2018; FNA: 204-4 Datenschutz
2 frühere Fassungen | Drucksachen / Entwurf / Begründung | wird in 206 Vorschriften zitiert

§ 65 Meldung von Verletzungen des Schutzes personenbezogener Daten an die oder den Bundesbeauftragten



(1) 1Der Verantwortliche hat eine Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst innerhalb von 72 Stunden, nachdem sie ihm bekannt geworden ist, der oder dem Bundesbeauftragten zu melden, es sei denn, dass die Verletzung voraussichtlich keine Gefahr für die Rechtsgüter natürlicher Personen mit sich gebracht hat. 2Erfolgt die Meldung an die Bundesbeauftragte oder den Bundesbeauftragten nicht innerhalb von 72 Stunden, so ist die Verzögerung zu begründen.

(2) Ein Auftragsverarbeiter hat eine Verletzung des Schutzes personenbezogener Daten unverzüglich dem Verantwortlichen zu melden.

(3) Die Meldung nach Absatz 1 hat zumindest folgende Informationen zu enthalten:

1.
eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, die, soweit möglich, Angaben zu den Kategorien und der ungefähren Anzahl der betroffenen Personen, zu den betroffenen Kategorien personenbezogener Daten und zu der ungefähren Anzahl der betroffenen personenbezogenen Datensätze zu enthalten hat,

2.
den Namen und die Kontaktdaten der oder des Datenschutzbeauftragten oder einer sonstigen Person oder Stelle, die weitere Informationen erteilen kann,

3.
eine Beschreibung der wahrscheinlichen Folgen der Verletzung und

4.
eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behandlung der Verletzung und der getroffenen Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

(4) Wenn die Informationen nach Absatz 3 nicht zusammen mit der Meldung übermittelt werden können, hat der Verantwortliche sie unverzüglich nachzureichen, sobald sie ihm vorliegen.

(5) 1Der Verantwortliche hat Verletzungen des Schutzes personenbezogener Daten zu dokumentieren. 2Die Dokumentation hat alle mit den Vorfällen zusammenhängenden Tatsachen, deren Auswirkungen und die ergriffenen Abhilfemaßnahmen zu umfassen.

(6) Soweit von einer Verletzung des Schutzes personenbezogener Daten personenbezogene Daten betroffen sind, die von einem oder an einen Verantwortlichen in einem anderen Mitgliedstaat der Europäischen Union übermittelt wurden, sind die in Absatz 3 genannten Informationen dem dortigen Verantwortlichen unverzüglich zu übermitteln.

(7) § 42 Absatz 4 findet entsprechende Anwendung.

(8) Weitere Pflichten des Verantwortlichen zu Benachrichtigungen über Verletzungen des Schutzes personenbezogener Daten bleiben unberührt.

Anzeige


 

Zitierungen von § 65 BDSG

Sie sehen die Vorschriften, die auf § 65 BDSG verweisen. Die Liste ist unterteilt nach Zitaten in BDSG selbst, Ermächtigungsgrundlagen, anderen geltenden Titeln, Änderungsvorschriften und in aufgehobenen Titeln.
 
interne Verweise

§ 62 BDSG Auftragsverarbeitung
... stehenden Informationen den Verantwortlichen bei der Einhaltung der in den §§ 64 bis 67 und § 69 genannten Pflichten unterstützt. (6) Der Vertrag im Sinne des ...
§ 66 BDSG Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten
... die Art der Verletzung des Schutzes personenbezogener Daten zu beschreiben und zumindest die in § 65 Absatz 3 Nummer 2 bis 4 genannten Informationen und Maßnahmen zu enthalten. (3) Von der Benachrichtigung ...
 
Zitat in folgenden Normen

Bundeskriminalamtgesetz (BKAG)
Artikel 1 G. v. 01.06.2017 BGBl. I S. 1354, 2019 BGBl. I S. 400
§ 83 BKAG Benachrichtigung der oder des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit bei Verletzungen des Schutzes personenbezogener Daten
... sind die teilnehmenden Behörden im Rahmen des polizeilichen Informationsverbunds entsprechend § 65 Absatz 6 des Bundesdatenschutzgesetzes zu benachrichtigen, wenn von ihnen eingegebene Daten betroffen ...

Gesetz über die internationale Rechtshilfe in Strafsachen (IRG)
neugefasst durch B. v. 27.06.1994 BGBl. I S. 1537; zuletzt geändert durch Artikel 4 G. v. 10.12.2019 BGBl. I S. 2128
§ 97c IRG Prüf-, Informations- und Protokollierungspflichten der übermittelnden Stelle (vom 26.11.2019)
... wurden, bei einer Verletzung des Schutzes der personenbezogenen Daten unverzüglich die in § 65 Absatz 3 des Bundesdatenschutzgesetzes genannten Informationen mitzuteilen ...
 
Zitate in Änderungsvorschriften

Gesetz zur Umsetzung der Richtlinie (EU) 2016/680 im Strafverfahren sowie zur Anpassung datenschutzrechtlicher Bestimmungen an die Verordnung (EU) 2016/679
G. v. 20.11.2019 BGBl. I S. 1724
Artikel 20 StV-DSAnpUG-EU Änderung des Gesetzes über die internationale Rechtshilfe in Strafsachen
... wurden, bei einer Verletzung des Schutzes der personenbezogenen Daten unverzüglich die in § 65 Absatz 3 des Bundesdatenschutzgesetzes genannten Informationen mitzuteilen sind." 6. Der bisherige Elfte Teil wird der ...