Data Breach Meldung an die DSB

Data Breach Notification [1]

(Art 33 EU-Datenschutzgrund-Verordnung (DSGVO)) – Meldung an die Aufsichtsbehörde:

Österreichische Datenschutzbehörde
Hohenstaufengasse 3, 1010 Wien
E-Mail: dsb@dsb.gv.at


  1. Name und Kontaktdaten des Verantwortlichen [2]
    1. Name und Anschrift:
    2. E-Mail-Adresse (und allenfalls weitere Kontaktdaten wie z.B. Tel.Nr.):
  2. Name und Kontaktdaten (Anschrift, E-Mail und allenfalls weitere Kontaktdaten wie z.B. Tel.Nr.) des Datenschutzbeauftragten [3]
    1. Name und Anschrift:
    2. E-Mail-Adresse (und allenfalls weitere Kontaktdaten wie z.B. Tel.Nr.):
  3. Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten
    1. soweit möglich Kategorien und ungefähre Zahl der betroffenen Personen:
    2. soweit möglich betroffene Kategorien und ungefähre Zahl der personenbezogenen Datensätze:
  4. Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten
  5. Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung
    1. ggf Maßnahmen zur Abmilderung der Auswirkungen der Verletzung:
  6. Datum und Uhrzeit [4] des Vorfalls
    1. Begründung, falls die Meldung länger als 72h nach dem Vorfall erfolgte:

[1] Data Breach oder Datenpanne beschreibt den Verlust der Kontrolle über die Daten, siehe dazu auch das WKO-Merkblatt EU-Datenschutz-Grundverordnung (DSGVO): Meldung von Datenschutzverletzungen (Data Breach Notification).

[2] Auch der Auftragsverarbeiter hat in seiner Sphäre auftretende data breaches unverzüglich dem Verantwortlichen zu melden.

[3] Sofern ein Datenschutzbeauftragter verpflichtend oder auf freiwilliger Basis bestellt wurde. Siehe dazu das WKO-Merkblatt EU-Datenschutz-Grundverordnung (DSGVO):  Datenschutzbeauftragter.

[4] Die Meldung an die Aufsichtsbehörde sollte unverzüglich, spätestens innerhalb von 72h erfolgen. Ist das nicht möglich, muss eine Begründung übermittelt werden, weshalb nicht innerhalb von 72h gemeldet werden konnte.