Nach der DSGVO liegt ein Datenschutzverstoß dann vor, wenn eine Verletzung der Datensicherheit bspw. durch Datenmanipulationen, Datenlecks oder Datendiebstahl zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung der personenbezogenen Daten führt.
Praxisbeispiel: Ein Mitarbeiter einer Bank verliert auf dem Weg zu einem Termin seinen Aktenkoffer mit wichtigen Dokumenten und Daten seiner Kunden. Er wird von einem Kollegen einer konkurrierenden Bank gefunden. Dieser nutzt die vertraulichen Daten, um im Namen der Kunden große Geldsummen an sich zu übertragen. Der Koffer war weder gesichert, noch hatte ihn der Mitarbeiter besonders im Blick.
Ein solcher schwerwiegender Verstoß muss der Aufsichtsbehörde innerhalb von 72 Stunden und dem Betroffenen unverzüglich nach Vornehmen von Sicherheitsmaßnahmen gemeldet werden, wenn durch die Verletzung ein gesteigertes Risiko für ihn besteht.
https://dsgvo-gesetz.de/art-4-dsgvo/