Eine gute Vorbereitung und regelmäßige Prüfung der datenschutzrelevanten Geschäftsprozesse hilft, Datenschutz-Pannen zu vermeiden. Dennoch können sie nie vollständig ausgeschlossen werden. In einem solchen Fall ist es wichtig, schnell reagieren zu können. Die DSGVO fordert in Art. 33 Abs. 5 die Meldung „unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.“ Für diesen Zweck haben wir eine standardisierten Notfallprozess entworfen (der natürlich unternehmensspezifisch angepasst werden kann und sollte). Die jeweils aktuelle Version finden Sie hier.