Die Meldepflichten nach DSGVO können sehr umfangreich sein. Im Falle einer Verletzung des Schutzes von jeglichen personenbezogenen Daten durch unbefugten Zugriff, versehentliche Verletzung, Zerstörung oder gar Datenveränderung muss der Verantwortliche die Aufsichtsbehörde unverzüglich innerhalb von 72 Stunden darüber in Kenntnis setzen, es sei denn, dass die Datenschutzverletzung nicht zu einem Risiko für die Freiheiten und Rechte des Betroffenen führt.
Wenn die Datenschutzverletzung ein hohes Risiko für die Freiheiten und Rechte birgt, so erstreckt sich die Meldepflicht auch auf das Benachrichtigen des Betroffenen in klarer und einfacher Form, falls keine geeigneten technischen und organisatorischen Sicherheitsvorkehrungen getroffen wurden, der Verantwortliche keine anderweitigen Maßnahmen zur Risikominimierung tätigt oder ein unverhältnismäßiger Aufwand durch die persönliche Benachrichtigung gegeben ist.
Beispiele für meldepflichtige Datenschutzverstöße sind z.B. der Verlust von personenbezogenen Daten, der Diebstahl von Daten oder aber die Zugänglichmachung ggü Dritten, die diese Daten nicht sehen dürfen.
Praxisbeispiel: Ein Lohnbüro schickt zufällig die Lohnabrechnung des A an alle seine Mandanten. Dieser Vorfall muss sowohl der Behörde, als auch dem A bekannt gemacht werden.
https://dsgvo-gesetz.de/art-33-dsgvo/
https://dsgvo-gesetz.de/art-34-dsgvo/