Im Falle einer Verletzung des Schutzes personenbezogener Daten müssen Sie die Aufsichtsbehörde innerhalb von 72 Stunden nach Feststellung der Verletzung informieren.

Die Benachrichtigung muss Informationen darüber enthalten, welche Daten gestohlen wurden oder verloren gegangen sind, wie die Daten geschützt wurden (z. B. Pseudonymisierung) und wie sich die Verletzung auf die Personen auswirken kann, deren Daten betroffen waren (in der Sprache der DSGVO betroffene Personen). Wenn es sich um eine schwerwiegende Verletzung handelt, die Personen in hohem Maße betreffen kann, muss das Unternehmen auch die möglicherweise betroffenen Personen informieren.