Common use of Meldung von Verletzungen des Schutzes personenbezogener Daten Clause in Contracts

Meldung von Verletzungen des Schutzes personenbezogener Daten. (1) Im Falle einer Verletzung des Schutzes personenbezogener Daten, z. B. wenn sie unrechtmäßig übermittelt worden oder Dritten unrechtmäßig zur Kenntnis gelangt sind, informieren die Unternehmen unverzüglich und möglichst binnen 72 Stunden, nachdem ihnen die Verletzung bekannt wurde, die zuständige Aufsichtsbehörde, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen. Risiken für die Rechte und Freiheiten betroffener Personen bestehen insbesondere dann, wenn zu befürchten ist, dass die Verletzung zu einem Identitätsdiebstahl, einem finanziellen Verlust oder einer Rufschädigung führt. (2) Das Unternehmen dokumentiert Verletzungen des Schutzes personenbezogener Daten einschließlich aller im Zusammen- hang damit stehenden Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen. Diese Dokumentation ermöglicht der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen dieses Artikels. (3) Die betroffenen Personen werden benachrichtigt, wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für ihre persönlichen Rechte und Freiheiten zur Folge hat. Dies erfolgt unverzüglich. Dabei wird entsprechend der Gefahren- lage entschieden, ob zunächst Maßnahmen zur Sicherung der Daten oder zur Verhinderung künftiger Verletzungen ergriffen werden. Würde eine Benachrichtigung unverhältnismäßigen Aufwand erfordern, z. B. wegen der Vielzahl der betroffenen Fälle oder wenn eine Feststellung der betroffenen Personen nicht in vertretbarer Zeit oder mit vertretbarem technischem Aufwand möglich ist, tritt an ihre Stelle eine Information der Öffentlichkeit. (4) Die Benachrichtigung der betroffenen Personen unterbleibt, wenn der Verantwortliche durch geeignete technische und organisatorische Maßnahmen sichergestellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht oder nicht mehr besteht. Die Benachrichtigung der betroffenen Personen unterbleibt auch, soweit durch die Benachrichtigung Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen, es sei denn, dass die Interessen der betroffenen Personen an der Benachrichtigung, insbesondere unter Berücksichtigung drohender Schäden, gegenüber dem Geheimhaltungsinteresse überwiegen. (5) Die Benachrichtigung der betroffenen Personen beschreibt in klarer einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest: a) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen, b) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten, c) eine Beschreibung der vom Unternehmen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verlet- zung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. (6) Die Unternehmen verpflichten ihre Auftragsverarbeiter, sie unverzüglich über Vorfälle nach Absatz 1 bei diesen zu unterrichten. (7) Die Unternehmen erstellen ein Konzept für den Umgang mit Verletzungen des Schutzes personenbezogener Daten. Sie stellen sicher, dass alle Verletzungen den betrieblichen Datenschutzbeauftragten zur Kenntnis gelangen. Die betrieblichen Datenschutzbeauftragten berichten unmittelbar der höchsten Managementebene des Unternehmens.

Meldung von Verletzungen des Schutzes personenbezogener Daten. (1) Im Falle einer Verletzung des Schutzes personenbezogener Daten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Verfügung stehenden Informationen berücksichtigt. 9.1 Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten, z. B. wenn sie unrechtmäßig übermittelt worden oder Dritten unrechtmäßig zur Kenntnis gelangt sind, informieren 9.1.1 bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die Unternehmen unverzüglich und möglichst binnen 72 Stundenzuständige(n) Aufsichtsbehörde(n), nachdem ihnen dem Verantwortlichen die Verletzung bekannt wurde, die zuständige Aufsichtsbehörde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen. Risiken für die Rechte und Freiheiten betroffener Personen bestehen insbesondere dann, wenn zu befürchten ist, dass die Verletzung zu einem Identitätsdiebstahl, einem finanziellen Verlust oder einer Rufschädigung führt. (2) Das Unternehmen dokumentiert Verletzungen des Schutzes personenbezogener Daten einschließlich aller im Zusammen- hang damit stehenden Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen. Diese Dokumentation ermöglicht der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen dieses Artikels. (3) Die betroffenen Personen werden benachrichtigt, wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für ihre persönlichen Rechte und Freiheiten zur Folge hat. Dies erfolgt unverzüglich. Dabei wird entsprechend natürlicher Personen); 9.1.2 bei der Gefahren- lage entschiedenEinholung der folgenden Informationen, ob zunächst Maßnahmen zur Sicherung die gemäß Artikel 33 Absatz 3 der Daten oder zur Verhinderung künftiger Verletzungen ergriffen werden. Würde eine Benachrichtigung unverhältnismäßigen Aufwand erfordernVerordnung (EU) 2016/679] in der Meldung des Verantwortlichen anzugeben sind, z. B. wegen wobei diese Informationen mindestens Folgendes umfassen müssen: 9.1.2.1 die Art der Vielzahl personenbezogenen Daten, soweit möglich, mit Angabe der betroffenen Fälle oder wenn eine Feststellung Kategorien und der ungefähren Zahl der betroffenen Personen nicht in vertretbarer Zeit oder mit vertretbarem technischem Aufwand möglich ist, tritt an ihre Stelle eine Information sowie der Öffentlichkeit. (4) Die Benachrichtigung Kategorien und der ungefähren Zahl der betroffenen Personen unterbleibt, wenn der Verantwortliche durch geeignete technische und organisatorische Maßnahmen sichergestellt hat, dass das hohe Risiko für personenbezogenen Datensätze; 9.1.2.2 die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht oder nicht mehr besteht. Die Benachrichtigung der betroffenen Personen unterbleibt auch, soweit durch die Benachrichtigung Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen, es sei denn, dass die Interessen der betroffenen Personen an der Benachrichtigung, insbesondere unter Berücksichtigung drohender Schäden, gegenüber dem Geheimhaltungsinteresse überwiegen. (5) Die Benachrichtigung der betroffenen Personen beschreibt in klarer einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest: a) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen, b) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten,; c) eine Beschreibung der 9.1.2.3 die vom Unternehmen Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verlet- zung Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend unverzüglich mitgestellt; 9.1.3 bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679 die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.9.1.3. 9.2 Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten 9.2.1 eine Beschreibung der Art der Verletzung (6) Die Unternehmen verpflichten ihre Auftragsverarbeitermöglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze);9.2.1. eine Beschreibung der Art der Verletzung (möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze); 9.2.2 Kontaktdaten einer Anlaufstelle, sie unverzüglich bei der weitere Informationen über Vorfälle nach Absatz 1 bei diesen zu unterrichten.die Verletzung des Schutzes personenbezogener Daten eingeholt werden können; (7) Die Unternehmen erstellen ein Konzept für den Umgang mit Verletzungen 9.2.3 die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten. Sie stellen sicher, dass alle Verletzungen den betrieblichen Datenschutzbeauftragten einschließlich Maßnahmen zur Kenntnis gelangen. Die betrieblichen Datenschutzbeauftragten berichten unmittelbar der höchsten Managementebene des UnternehmensAbmilderung ihrer möglichen nachteiligen Auswirkungen.

Meldung von Verletzungen des Schutzes personenbezogener Daten. (1) Im Falle einer Verletzung des Schutzes personenbezogener DatenDaten arbeitet der Auftragsverarbeiter mit dem Verantwortlichen zusammen und unterstützt ihn entsprechend, z. B. wenn sie unrechtmäßig übermittelt worden damit der Verantwortliche seinen Verpflichtungen gemäß den Artikeln 33 und 34 der Verordnung (EU) 2016/679 oder Dritten unrechtmäßig gegebenenfalls den Artikeln 34 und 35 der Verordnung (EU) 2018/1725 nachkommen kann, wobei der Auftragsverarbeiter die Art der Verarbeitung und die ihm zur Kenntnis gelangt sind, informieren Verfügung stehenden Informationen berücksichtigt. 9.1. Verletzung des Schutzes der vom Verantwortlichen verarbeiteten Daten Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Verantwortlichen verarbeiteten Daten unterstützt der Auftragsverarbeiter den Verantwortlichen wie folgt: a) bei der unverzüglichen Meldung der Verletzung des Schutzes personenbezogener Daten an die Unternehmen unverzüglich und möglichst binnen 72 Stundenzuständige(n) Aufsichtsbehörde(n), nachdem ihnen dem Verantwortlichen die Verletzung bekannt wurde, die zuständige Aufsichtsbehörde, sofern relevant (es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen. Risiken für die Rechte und Freiheiten betroffener Personen bestehen insbesondere dann, wenn zu befürchten ist, dass die Verletzung zu einem Identitätsdiebstahl, einem finanziellen Verlust oder einer Rufschädigung führt. (2) Das Unternehmen dokumentiert Verletzungen des Schutzes personenbezogener Daten einschließlich aller im Zusammen- hang damit stehenden Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen. Diese Dokumentation ermöglicht der Aufsichtsbehörde die Überprüfung der Einhaltung der Bestimmungen dieses Artikels. (3) Die betroffenen Personen werden benachrichtigt, wenn die Datenschutzverletzung voraussichtlich ein hohes Risiko für ihre persönlichen Rechte und Freiheiten zur Folge hat. Dies erfolgt unverzüglich. Dabei wird entsprechend natürlicher Personen); b) bei der Gefahren- lage entschiedenEinholung der folgenden Informationen, ob zunächst Maßnahmen zur Sicherung die gemäß Artikel 33 Absatz 3 der Daten oder zur Verhinderung künftiger Verletzungen ergriffen werden. Würde eine Benachrichtigung unverhältnismäßigen Aufwand erfordernVerordnung (EU) 2016/679 in der Meldung des Verantwortlichen anzugeben sind, z. B. wegen wobei diese Informationen mindestens Folgendes umfassen müssen: 1) die Art der Vielzahl personenbezogenen Daten, soweit möglich, mit Angabe der betroffenen Fälle oder wenn eine Feststellung Kategorien und der ungefähren Zahl der betroffenen Personen nicht in vertretbarer Zeit oder mit vertretbarem technischem Aufwand möglich ist, tritt an ihre Stelle eine Information sowie der Öffentlichkeit. (4) Die Benachrichtigung Kategorien und der ungefähren Zahl der betroffenen Personen unterbleibt, wenn der Verantwortliche durch geeignete technische und organisatorische Maßnahmen sichergestellt hat, dass das hohe Risiko für personenbezogenen Datensätze; 2) die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht oder nicht mehr besteht. Die Benachrichtigung der betroffenen Personen unterbleibt auch, soweit durch die Benachrichtigung Informationen offenbart würden, die nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen, es sei denn, dass die Interessen der betroffenen Personen an der Benachrichtigung, insbesondere unter Berücksichtigung drohender Schäden, gegenüber dem Geheimhaltungsinteresse überwiegen. (5) Die Benachrichtigung der betroffenen Personen beschreibt in klarer einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält zumindest: a) den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen, b) eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten,; c3) eine Beschreibung der die vom Unternehmen Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verlet- zung Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. Wenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt; c) bei der Einhaltung der Pflicht gemäß Artikel 34 der Verordnung (EU) 2016/679, die betroffene Person unverzüglich von der Verletzung des Schutzes personenbezogener Daten zu benachrichtigen, wenn diese Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. 9.2. Verletzung des Schutzes der vom Auftragsverarbeiter verarbeiteten Daten Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den vom Auftragsverarbeiter verarbeiteten Daten meldet der Auftragsverarbeiter diese dem Verantwortlichen unverzüglich, nachdem ihm die Verletzung bekannt wurde. Diese Meldung muss zumindest folgende Informationen enthalten: a) eine Beschreibung der Art der Verletzung (6möglichst unter Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen Datensätze); b) Die Unternehmen verpflichten ihre AuftragsverarbeiterKontaktdaten einer Anlaufstelle, sie unverzüglich bei der weitere Informationen über Vorfälle nach Absatz 1 bei diesen zu unterrichten.die Verletzung des Schutzes personenbezogener Daten eingeholt werden können; (7c) Die Unternehmen erstellen ein Konzept für den Umgang mit Verletzungen die voraussichtlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, einschließlich Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen. Sie stellen sicherWenn und soweit nicht alle diese Informationen zur gleichen Zeit bereitgestellt werden können, dass alle Verletzungen den betrieblichen Datenschutzbeauftragten zur Kenntnis gelangenenthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt. Die betrieblichen Datenschutzbeauftragten berichten unmittelbar Parteien legen in Anhang III alle sonstigen Angaben fest, die der höchsten Managementebene des UnternehmensAuftragsverarbeiter zur Verfügung zu stellen hat, um den Verantwortlichen bei der Erfüllung von dessen Pflichten gemäß Artikel 33 und 34 der Verordnung (EU) 2016/679 zu unterstützen.