mirror of
https://git.ludikovsky.name/git/gesetze.git
synced 2024-10-05 21:55:29 +02:00
47 lines
2.4 KiB
Markdown
47 lines
2.4 KiB
Markdown
Artikel 34 - Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Personen
|
|
----------------------------------------------------------------------------------------------------------------
|
|
|
|
1. Hat die Verletzung des Schutzes personenbezogener Daten
|
|
voraussichtlich ein hohes Risiko für die persönlichen Rechte und
|
|
Freiheiten natürlicher Personen zur Folge, so benachrichtigt der
|
|
Verantwortliche die betroffene Person unverzüglich von
|
|
der Verletzung.
|
|
|
|
2. Die in Absatz 1 genannte Benachrichtigung der betroffenen Person
|
|
beschreibt in klarer und einfacher Sprache die Art der Verletzung
|
|
des Schutzes personenbezogener Daten und enthält zumindest die in
|
|
Artikel 33 Absatz 3 Buchstaben b, c und d genannten Informationen
|
|
und Maßnahmen.
|
|
|
|
3. Die Benachrichtigung der betroffenen Person gemäß Absatz 1 ist nicht
|
|
erforderlich, wenn eine der folgenden Bedingungen erfüllt ist:
|
|
|
|
a. der Verantwortliche geeignete technische und organisatorische
|
|
Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf
|
|
die von der Verletzung betroffenen personenbezogenen Daten
|
|
angewandt wurden, insbesondere solche, durch die die
|
|
personenbezogenen Daten für alle Personen, die nicht zum Zugang
|
|
zu den personenbezogenen Daten befugt sind, unzugänglich gemacht
|
|
werden, etwa durch Verschlüsselung;
|
|
|
|
b. der Verantwortliche durch nachfolgende Maßnahmen sichergestellt
|
|
hat, dass das hohe Risiko für die Rechte und Freiheiten der
|
|
betroffenen Personen gemäß Absatz 1 aller Wahrscheinlichkeit
|
|
nach nicht mehr besteht;
|
|
|
|
c. dies mit einem unverhältnismäßigen Aufwand verbunden wäre. In
|
|
diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder
|
|
eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen
|
|
Personen vergleichbar wirksam informiert werden.
|
|
|
|
4. Wenn der Verantwortliche die betroffene Person nicht bereits über
|
|
die Verletzung des Schutzes personenbezogener Daten benachrichtigt
|
|
hat, kann die Aufsichtsbehörde unter Berücksichtigung der
|
|
Wahrscheinlichkeit, mit der die Verletzung des Schutzes
|
|
personenbezogener Daten zu einem hohen Risiko führt, von dem
|
|
Verantwortlichen verlangen, dies nachzuholen, oder sie kann mit
|
|
einem Beschluss feststellen, dass bestimmte der in Absatz 3
|
|
genannten Voraussetzungen erfüllt sind.
|
|
|
|
|