Tools:
Update via:
Artikel 33 - Datenschutz-Grundverordnung (DSGVO k.a.Abk.)
V. v. 27.04.2016 ABl. L 119, 04.05.2016, S. 1; berichtigt durch ABl. L 74, 04.03.2021, S. 35
Geltung ab 25.05.2018; FNA: 15.20.20.00, 19.40.0 Staats- und Verfassungsrecht
| |
Geltung ab 25.05.2018; FNA: 15.20.20.00, 19.40.0 Staats- und Verfassungsrecht
| |
Artikel 33 Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde
- (1)
- 1Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. 2Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.
- (2)
- Wenn dem Auftragsverarbeiter eine Verletzung des Schutzes personenbezogener Daten bekannt wird, meldet er diese dem Verantwortlichen unverzüglich.
- (3)
- Die Meldung gemäß Absatz 1 enthält zumindest folgende Informationen:
- a)
- eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;
- b)
- den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen;
- c)
- eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
- d)
- eine Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.
- (4)
- Wenn und soweit die Informationen nicht zur gleichen Zeit bereitgestellt werden können, kann der Verantwortliche diese Informationen ohne unangemessene weitere Verzögerung schrittweise zur Verfügung stellen.
- (5)
- 1Der Verantwortliche dokumentiert Verletzungen des Schutzes personenbezogener Daten einschließlich aller im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten stehenden Fakten, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen. 2Diese Dokumentation muss der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen dieses Artikels ermöglichen.
Text in der Fassung der Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ABl. L 74, 4. März 2021, S. 35 m.W.v. 25. Mai 2018
Frühere Fassungen von Artikel 33 Datenschutz-Grundverordnung
Die nachfolgende Aufstellung zeigt alle Änderungen dieser Vorschrift. Über die Links aktuell und vorher können Sie jeweils alte Fassung (a.F.) und neue Fassung (n.F.) vergleichen. Beim Änderungsgesetz finden Sie dessen Volltext sowie die Begründung des Gesetzgebers.
| vergleichen mit | mWv (verkündet) | neue Fassung durch |
|---|---|---|
| aktuell vorher | 25.05.2018 (04.03.2021) | Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) vom 04.03.2021 ABl. L 74, 04.03.2021, S. 35 |
| aktuell vorher | 23.11.2016 | Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG vom 22.11.2016 ABl. L 314, 22.11.2016, S. 72 |
| aktuell | vor 23.11.2016 | Urfassung |
Bitte beachten Sie, dass rückwirkende Änderungen - soweit vorhanden - nach dem Verkündungsdatum des Änderungstitels (Datum in Klammern) und nicht nach dem Datum des Inkrafttretens in diese Liste einsortiert sind.
Zitierungen von Artikel 33 Datenschutz-Grundverordnung
Sie sehen die Vorschriften, die auf Artikel 33 DSGVO verweisen. Die Liste ist unterteilt nach Zitaten in
DSGVO selbst,
Ermächtigungsgrundlagen,
anderen geltenden Titeln,
Änderungsvorschriften und in
aufgehobenen Titeln.
interne Verweise
Artikel 28 DSGVO Auftragsverarbeiter (vom 24.05.2018)
... stehenden Informationen den Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 genannten Pflichten unterstützt; g) nach Abschluss der Erbringung der ...
Artikel 34 DSGVO Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (vom 25.05.2018)
... die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest die in Artikel 33 Absatz 3 Buchstaben b, c und d genannten Informationen und Maßnahmen. (3) Die Benachrichtigung der betroffenen ...
Artikel 70 DSGVO Aufgaben des Ausschusses (vom 24.05.2018)
... des Schutzes personenbezogener Daten und die Festlegung der Unverzüglichkeit im Sinne des Artikels 33 Absätze 1 und 2, und zu den spezifischen Umständen, unter denen der Verantwortliche oder ...
Artikel 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen (vom 24.05.2018)
... Pflichten der Verantwortlichen und der Auftragsverarbeiter gemäß den Artikeln 8, 11, 25 bis 39, 42 und 43; b) die Pflichten der Zertifizierungsstelle gemäß den ...
Zitat in folgenden Normen
Abgabenordnung (AO)
neugefasst durch B. v. 01.10.2002 BGBl. I S. 3866, 2003 I S. 61; zuletzt geändert durch Artikel 14 G. v. 27.03.2024 BGBl. 2024 I Nr. 108
§ 384a AO Verstöße nach Artikel 83 Absatz 4 bis 6 der Verordnung (EU) 2016/679 (vom 25.05.2018)
... gilt § 41 des Bundesdatenschutzgesetzes entsprechend. (3) Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 und eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 dürfen in ...
Bundesdatenschutzgesetz (BDSG)
Artikel 1 G. v. 30.06.2017 BGBl. I S. 2097; zuletzt geändert durch Artikel 10 G. v. 22.12.2023 BGBl. 2023 I Nr. 414
§ 42 BDSG Strafvorschriften
... die oder der Bundesbeauftragte und die Aufsichtsbehörde. (4) Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 darf in einem ...
§ 43 BDSG Bußgeldvorschriften
... des § 2 Absatz 1 werden keine Geldbußen verhängt. (4) Eine Meldung nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 darf in einem ...
EU-Amtshilfegesetz (EUAHiG)
Artikel 1 G. v. 26.06.2013 BGBl. I S. 1809; zuletzt geändert durch Artikel 31 G. v. 27.03.2024 BGBl. 2024 I Nr. 108
§ 19a EUAHiG Verletzung des Schutzes personenbezogener Daten (vom 01.01.2023)
... (4) Pflichten nach anderen Gesetzen, insbesondere die Meldeverpflichtung nach den Artikeln 33 und 34 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April ...
Geologiedatengesetz (GeolDG)
G. v. 19.06.2020 BGBl. I S. 1387
§ 16 GeolDG Datenformat
... 1 sind die Anforderungen an die Sicherheit der Datenverarbeitung gemäß den Artikeln 32 bis 34 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April ...
Sozialgesetzbuch (SGB) Fünftes Buch (V) - Gesetzliche Krankenversicherung - (SGB V)
Artikel 1 G. v. 20.12.1988 BGBl. I S. 2477, 2482; zuletzt geändert durch Artikel 35 G. v. 27.03.2024 BGBl. 2024 I Nr. 108
§ 330 SGB V Vermeidung von Störungen der informationstechnischen Systeme, Komponenten und Prozesse der Telematikinfrastruktur (vom 20.10.2020)
... zur Erfüllung ihrer Pflichten nach Absatz 1 verlangen. (4) Die Meldepflichten nach Artikel 33 der Verordnung (EU) 2016/679 bleiben ...
Zehntes Buch Sozialgesetzbuch (SGB X) - Sozialverwaltungsverfahren und Sozialdatenschutz - (SGB X)
neugefasst durch B. v. 18.01.2001 BGBl. I S. 130; zuletzt geändert durch Artikel 4 G. v. 22.03.2024 BGBl. 2024 I Nr. 102
§ 83a SGB X Benachrichtigung bei einer Verletzung des Schutzes von Sozialdaten (vom 25.05.2018)
... zu den Meldepflichten gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 meldet die in § 35 des Ersten Buches genannte Stelle die ...
§ 85 SGB X Strafvorschriften (vom 25.05.2018)
... des Datenschutzes zuständige Stelle. (3) Eine Meldung nach § 83a oder nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 dürfen in ...
§ 85a SGB X Bußgeldvorschriften (vom 25.05.2018)
... des Bundesdatenschutzgesetzes entsprechend. (2) Eine Meldung nach § 83a oder nach Artikel 33 der Verordnung (EU) 2016/679 oder eine Benachrichtigung nach Artikel 34 Absatz 1 der Verordnung (EU) 2016/679 dürfen in ...
Zitate in Änderungsvorschriften
Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG
ABl. L 314, 22.11.2016, S. 72
Berichtigung DSGVO-Ber
... strafrechtliche Verurteilungen und Straftaten im Sinne des Artikels 10." Seite 52 Artikel 33 Absatz 1 Anstatt: „Im Falle einer Verletzung des Schutzes personenbezogener ...
Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
ABl. L 74, 04.03.2021, S. 35
Berichtigung DSGVO-Ber
... Tätigkeiten der Verarbeitung, das Folgendes enthält:". Seite 52 Artikel 33 Absatz 5 Satz 1 Anstatt: „Der Verantwortliche dokumentiert Verletzungen des Schutzes ...
Link zu dieser Seite: https://www.buzer.de/33_DSGVO.htm