Meldepflicht

Weihnachtsbaumanhänger rotes glitzerndes Herz im Vordergrund die Zahl 11

Das NIS-2-Umsetzungsgesetz ist in Kraft getreten – welche Schritte sind nun erforderlich?

Das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) ist am 05.12.2025 im Bundesgesetzblatt veröffentlicht worden und somit seit dem 06.12.2025 in Kraft. Durch das NIS-2-Umsetzungsgesetz wurde das bisherige BSI-Gesetz (BSIG) neu gefasst. Die Pflichten gelten nicht nur für Unternehmen, sondern für alle Einrichtungen, die unter den […]

Pia Lämmerhirt | 11. Dezember 2025 | Informationssicherheit | besonders wichtige Einrichtungen, Betroffenheitsprüfung, BSIG, Compliance, Cybersicherheit, Geschäftsleitung, Informationssicherheit, Meldepflicht, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz, Registrierungspflicht, Risikomanagement, wichtige Einrichtungen

Weihnachtsbaumanhänger grünes Filzherz mit bunten Perlen im Vordergrund die Zahl 7

Datenschutzverletzungen bei bayerischen Finanzämtern

Ende Oktober 2025 wurde der 34. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) veröffentlicht. Er umfasst den Berichtszeitraum vom 1. Januar bis 31. Dezember 2024. Wie jedes Jahr beleuchtet der Bericht eine Vielzahl aktueller datenschutzrechtlicher Themen von hoher Relevanz, darunter auch Fälle von Datenschutzverletzungen. Während wir in unserem Blog regelmäßig über Datenpannen berichten, widmet […]

Patricia Artuković | 7. Dezember 2025 | Aufsichtsbehörden | BayLfD, Behörden, Datenpanne, Datenschutzaufsichtsbehörde, Datenschutzverletzung, Fehlversand, Finanzamt, Meldepflicht, personenbezogene Daten, Tätigkeitsbericht, TOM

Hacker sitzt vor einem Laptop in einem dunklen Raum. Geöffnete Schlösser als Symbole sind im Vordergrund zu sehen.

Hackerangriffe und Datenschutzverletzung: Eine Handlungsempfehlung des BayLfD für öffentliche Stellen – Teil 1

In einer derart dynamischen, weitestgehend digitalisierten Welt, wie wir sie heutzutage wahrnehmen, rückt der Themenkomplex Cyberkriminalität und IT-Sicherheit immer weiter in den Vordergrund. Wer in den letzten Wochen die Berichterstattungen verfolgt hat, konnte vor allem folgende Stichworte lesen: Cyberattacken und Hackerangriffe. Die nachfolgende Beitragsreihe greift das Thema Hackerangriffe und Datenschutzverletzungen auf und ordnet das Phänomen […]

Patricia Artuković | 18. Juni 2025 | Allgemein, Aufsichtsbehörden | BayLfD, Cyberattacken, Datenpanne, Datenschutz, DSGVO, Hackerangriff, Meldepflicht

Ein Mann sitzt am Laptop, im Vordergrund ist einen Illustration mit rotem Warndreieck und dem Hinweis „System Hacked“ zu sehen.

Lösegeld bezahlen bei Ransomware-Attacken – sinnvoll oder gefährlich?

Die fortschreitende Digitalisierung hat nicht nur gute Seiten – der Anstieg der Cyberkriminalität stellt die Schattenseite dieser Entwicklung dar. Hierzu gehören Ransomware-Angriffe und DDoS-Kampagnen gegen verschiedenste Institutionen, welche 2024 nach dem Bundeslagebild Cybercrime 2024 des Bundeskriminalamtes (BKA) einen Höchststand erreichten. Der jährliche Schaden in Deutschland durch Cyberangriffe beträgt 178,6 Mrd. Euro. Größte Bedrohung sind und […]

Sophia Louzri | 5. Juni 2025 | Allgemein | BKA, BSI, Bundeslagebild Cybercrime, DDoS-Attacke, Lösegeld, Meldepflicht, Ransomware-Angriff, Strafbarkeit

Frau im weißen Kittel arbeitet an einem Laptop, auf dem Tisch liegt ein Stethoskop.

Mitarbeiterexzesse und Meldepflichten bei Datenpannen

Heute möchten wir aufgrund der Relevanz für die Beratungspraxis näher auf einen Fall eingehen, über den wir bereits in einem englischsprachigen Beitrag berichteten. Die belgische Datenschutzaufsichtsbehörde hat sich kürzlich mit zwei häufig auftretenden Fragen beschäftigt (Entscheidung 64/2025 vom 01.04.2025, abrufbar hier): Wann ist ein Beschäftigter für sein Handeln selbst verantwortlich und wem obliegt in diesen […]

Juliane Schönwald | 30. Mai 2025 | Aufsichtsbehörden, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Art. 33 DSGVO, belgische Aufsichtsbehörde, Berufsgeheimnis, Datenschutzverletzung, Gesundheitsdaten, Klinik, Krankenakte, Krankenhaus, Meldepflicht, Mitarbeiterexzess, Personaldaten

Blick auf ein Schild mit dem Wappen der Schweiz nehmen einer Straße und mit Bergen im Hintergrund.

Schweiz: Leitfaden des EDÖB zur Meldung von Datensicherheitsverletzungen

Sowohl die Datenschutz-Grundverordnung (DSGVO) als auch das schweizerische Datenschutzgesetz (DSG) regeln den Umgang mit Verletzungen des Schutzes personenbezogener Daten (ugs. Datenpanne) bzw. Datensicherheitsverletzungen, wie es in der Schweiz genannt wird. Beide Regelwerke definieren, was unter einer Datenpanne zu verstehen ist und unter welchen grundsätzlichen Voraussetzungen ein entsprechender Vorfall zu melden ist. Der Gesetzeswortlaut ist jeweils […]

Theresa Leitermann | 15. Mai 2025 | Aufsichtsbehörden | betroffene Person, Datenpanne, Datenschutzverletzung, Datensicherheitsverletzung, DSFA, DSG, DSGVO, DSV, Leitfaden Data Breach, Meldepflicht, Risiko, Schweiz

Person checkt an Hotelrezeption ein und bekommt Schlüssel übergeben.

Bürokratieentlastungsgesetz IV – Abschaffung der Meldepflicht in Beherbergungsstätten für deutsche Gäste

Mit dem Inkrafttreten des Bürokratieentlastungsgesetzes IV gehen einige formelle Erleichterungen für Beherbergungsstätten einher. Insbesondere wird die „lästige Zettelwirtschaft“ in Form von Ausfüllen eines Meldescheines durch jeden Gast beim Check-In vereinfacht. In der Vergangenheit unterlag jede Beherbergungsstätte der gesetzlichen Verpflichtung, die in §§ 29, 30 Bundesmeldegesetz (BMG) genannten personenbezogenen Daten des Gastes über einen Meldeschein zu […]

Annette Schwab | 13. November 2024 | Allgemein | Beherbergungsstätten, Bürokratieentlastungsgesetz IV, Datenschutz, Datenverarbeitung, DSGVO, Meldepflicht

Kurze Meldefrist bei Datenpannen – ein Bußgeldrisiko

In den letzten Jahren gehörte die baden-württembergische Datenschutz Aufsichtsbehörde zu einer der Aufsichtsbehörden in Deutschland, bei der die meisten Datenpannen gemeldet wurden. Für das Jahr 2023 verzeichnete die Behörde nun sogar 166 Meldungen mehr als im Vorjahr. Damit dürfte Baden-Württemberg auch 2023 zu den Spitzenreitern in Sachen gemeldeter Datenpannen gehören. Quelle: Tätigkeitsbericht des Landesbeauftragten für […]

Philian Hole | 8. April 2024 | Allgemein | Aufsichtsbehörden, Benachrichtigungspflicht, Bußgeld, Datenpanne, DSN train, eLearning, Meldepflicht

Außensicht eines modernen Mehrfamilienhauses mit vielen Balkonen.

Datenpanne trotz Rechtsanspruch?

In einer Welt, die von der rasanten Digitalisierung geprägt ist und in der immer mehr (personenbezogene) Daten verarbeitet werden, gewinnt das Thema Datenschutz zunehmend an Bedeutung. Da es dabei gleichzeitig vermehrt zu Fehlern bei der Datenverarbeitung kommen kann, beschäftigten sich bereits einige unserer Blogbeiträge mit dem Thema „Datenpanne“ bzw. „Datenschutzvorfall“, wie bspw. dieser, in dem […]

Melanie Weber | 18. Oktober 2023 | Allgemein | Abrechung, Datenpanne, Datenschutzverletzung, Fehlversand, Gefahrenprognose, Immobilienverwaltung, Meldepflicht, Recht auf Einsichtnahme, Systemfehler, technische und organisatorische Maßnahmen, WEG, Wohnungseigentümergemeinschaft

Paragraphen-Zeichen auf einem Haufen als Illustration.

Erster Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Die Europäische Union hat die europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht, um europaweit eine einheitliche Herangehensweise an und ein einheitliches Niveau für die Gewährleistung von Cybersicherheit gesellschaftlich bedeutender Funktionen zu schaffen (wir berichteten hier und hier). Die Richtlinie ist bis zum 17. Oktober 2024 in nationales Recht zu überführen. Zu diesem Zweck befindet sich in Deutschland […]

Dr. Torge Schmidt | 30. Mai 2023 | Informationssicherheit | Anwendungsbereich, Artikelgesetz, besonders wichtige Einrichtungen, BMI, BSI, BSIG, EnWG, Informationssicherheit, Informationssicherheitsmanagement, Meldepflicht, NIS-2-Richtlinie, NIS2UmsuCG, Referentenentwurf, Risikomanagement, Sicherheitsanforderungen, UBI, wichtige Einrichtungen

Serverraum und Flur in dunklen Farben als Illustration.

DoS- und DDoS-Angriffe als Datenpanne – Blogreihe zum Thema Cybersecurity und Datenschutz

Ein häufiges Phänomen im Internet sind heutzutage sog. Denial-of-Service(DoS)- oder Distributed Denial-of-Service(DDoS)-Angriffe, die Websites oder Systeme – oftmals nur vorübergehend – außer Gefecht setzen. Bei diesen Attacken werden Server mit künstlichen, sinnlosen Anfragen überschwemmt. In der Folge kann es wegen der gezielten Überlastung zu Verzögerungen oder Ausfällen der betroffenen Ressourcen kommen. So meldete bspw. das […]

Christian Dugall | 4. Mai 2023 | Allgemein | Art. 33 DSGVO, Blogreihe, Cybersecurity, Datenpanne, Datenschutz, DDoS-Angriff, Denial of Service, Distributed Denial-of-Service, DoS-Angriff, Meldepflicht, Meldung einer Datenschutzverletzung, Server, Websites

Leitfaden zum Umgang mit Datenpannen – Teil 2

Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

Michael Frömming | 14. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 34 DSGVO, Benachrichtigung, Datenpanne, Datenschutzaufsichtsbehörde, Dokumentationspflicht, Informationspflicht, Meldefrist, Meldepflicht, Meldung von Datenpannen, pb-privacy-train, Umgang mit einer Datenpanne

Leitfaden zum Umgang mit Datenpannen – Teil 1

Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]

Michael Frömming | 13. Januar 2022 | Datenschutz-Grundverordnung | Art. 33 DSGVO, Art. 4 Nr. 12 DSGVO, Art.-29-Gruppe, Datenpanne, Erwägungsgrund 85 DSGVO, Meldepflicht, Mitarbeiterschulung, pb-privacy-train, Sicherheitsbruch, technische und organisatorische Maßnahmen, Vermeidung von Datenpannen

DateaBreach_Datenschutzpanne_AdobeStock_297841435

Umgang mit Datenpannen – Wann melden?

Das Data Protection Board (EDPB) – der Europäische Datenschutz-Ausschuss – hat in der letzten Woche neue „Guidelines on Examples regarding Data Breach Notification“ veröffentlicht. Dieses Papier stellt die Ergänzung zum Working Paper 250 der einstigen Art. 29 Gruppe dar und ist dazu gedacht, anhand von Beispiel-Datenschutzpannen Datenschutz-Anwendern konkrete Handlungsempfehlungen zur Meldepflicht zu geben. Hintergrund Der […]

Maxime Franke | 2. Februar 2021 | Allgemein | Data Protection Board, Datenpanne, Europäischer Datenschutz-Ausschuss, Meldepflicht

Hamburger Aufsichtsbehörde verhängt Bußgeld in Höhe von 51.000 Euro gegen Facebook

Wie sich dem vor wenigen Tagen veröffentlichten Tätigkeitsbericht Datenschutz für das Jahr 2019 entnehmen lässt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar im vergangenen Jahr ein Bußgeld in Höhe von 51.000 Euro gegen Facebook, genauer gesagt: gegen die Facebook Germany GmbH mit Sitz in Hamburg verhängt. Auslöser der Maßnahme war […]

Conrad S. Conrad | 17. Februar 2020 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Bußgeld, Datenschutzbeauftrgater, Facebook, Hamburg, HmbBfDI, Meldepflicht, Tätigkeitsbericht

1 2