2024 bleibt (wohl) bald mehr Zeit bei Datenpannen - Geplantes Update zu Art. 33 DSGVO

Art. 33 DSGVO ist die relevante Vorschrift für sogenannte Datenpannen. Gem. Art. 33 Abs. 1 DSGVO heißt es u. a.: „Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde …“.

Diese 72-Stunden-Frist kann grundsätzlich auch an einem Wochenende enden, da sie nach der unionsrechtlichen Fristen-VO berechnet wird. D. h.: Erlangt der Verantwortliche am Freitagnachmittag Kenntnis von der Verletzung der personenbezogenen Daten, ist eine Aufarbeitung am Wochenende – in der Regel – notwendig. Dies führt ggf. nicht zu einer sorgfältigen Analyse aufgrund schwierigerer Erreich- und Verfügbarkeiten.

Mit dieser Fristberechnung soll nun Schluss sein. Nach dem Verordnungsvorschlag der EU-Kommission COM (2023) 348 „zur Festlegung von zusätzlichen Verfahrensregeln für die Durchsetzung der Verordnung (EU) 2016/679“ soll das Wochenende zukünftig bei der Fristberechnung ausgespart werden. Dies dürfte für deutlichen Mehrwert in der Praxis führen.

Datenpannen sind - selbstverständlich und jetzt erst recht - sorgfältig zu managen. Haben Sie Fragen zum Datenschutz-Management, konkret zur Meldung einer Datenpanne? Dann melden Sie sich gerne bei uns.