Meldung einer Datenpanne nach Art. 33 DS-GVO, bzw. § 54 LDSG

Formular-Server des Landes Rheinland-Pfalz

Das nachfolgende Formular dient der Meldung einer Datenpanne durch die nach Art. 33 der Europäischen Datenschutz-Grundverordnung (DS-GVO) meldepflichtigen Stellen, als auch für Meldungen nach § 54 Landesdatenschutzgesetz (LDSG). Wenn Sie als Bürger/Bürgerin oder Betroffener/Betroffene einen Missstand melden oder eine Eingabe machen möchten, benutzen Sie bitte unser Eingabe- und Beschwerdeformular.

Hinweis

Eine Meldung ist nicht erforderlich, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Angaben, die nicht als Pflichtfeld (*) gekennzeichnet sind, sind freiwillige Angaben, die jedoch oftmals zu einer besseren Ersteinschätzung des Sachverhalts beitragen können. Nach Versand der Meldung erhalten Sie eine Eingangsbestätigung an die angegebene Mailadresse. Weitere Hinweise zur Meldung von Datenschutzverletzungen nach Art. 33 DS-GVO

Art der Meldung

Neumeldung

Vorläufige Meldung

Folgemeldung

Hinweis

Markierte Pflichtfelder (*) können bei vorläufigen Meldungen ignoriert werden.

Um welchen Vorfall handelt es sich? *

Verantwortliche Organisation

Name der Organisation *

Anschrift *

PLZ *

Ort *

Webseite

Ist der Verantwortliche ein Betreiber einer kritischen Infrastruktur (KRITIS) nach dem IT-Sicherheitsgesetz?

Meldende Person

Wer sind Sie?

Anrede *

Vorname *

Nachname *

E-Mail-Adresse *

Telefonnummer *

Welche Funktion haben Sie in der verantwortlichen Organisation? *

Ansprechpartner

Wie sollen wir Ihren Ansprechpartner informieren?

Ihr öffentlicher PGP-Schlüssel (nur .asc-Daten)*

Wünschen Sie eine automatische Meldebestätigung per E-Mail ?

Dürfen wir Sie für eine schnellerer Kommunikation per E-Mail kontaktieren ?

Hinweis: Falls der Schriftverkehr mit unserer Behörde über E-Mail erfolgen soll, versenden wir an die beim Ansprechpartner angegebene E-Mail-Adresse alle weiteren Informationen (u. a. die Meldebestätigung). Ist der Ansprechpartner der Meldende, so verwenden wir die dort hinterlegte E-Mail-Adresse hierfür. Bitte vergewissern Sie sich daher, dass Sie Ihre E-Mail-Adresse korrekt angegeben haben.

Ansprechpartner ist die meldende Person

Wer ist Ansprechpartner beim Verantwortlichen?

Anrede *

Vorname *

Nachname *

E-Mail-Adresse *

Telefonnummer *

Welche Funktion hat die genannte Person in der verantwortlichen Organisation?

Details zur Datenschutzverletzung

Was ist genau passiert?

Zeitraum/Zeitpunkt des Vorfalls

Zeitpunkt der Feststellung des Vorfalls *

ggfs. Grund für verspätete Meldung

Beschreibung des Vorfalls *

Ereignete sich die Datenschutzverletzung bei einem Auftragsverarbeiter?

Namen und Anschrift des Auftragsverarbeiters *

Anzahl der betroffenen Personen

Geben Sie an, wie viele Personen vom Vorfall betroffen sein könnten oder schätzen Sie grob

bis zu 5

bis zu 10

bis zu 100

bis zu 1 000

bis zu 10 000

bis zu 100 000

> 100 000

genaue Angabe:

Anzahl der betroffenen personenbezogenen Datensätze

Folgen der Datenschutzverletzung

Welche Folgen sind aufgrund der Datenschutzverletzung eingetreten?

Verlust der Vertraulichkeit der Daten

Daten wurden weiter verbreitet als nötig oder als von den betroffenen Personen gewünscht

Daten können mit anderen Informationen der betroffenen Personen verknüpft werden

Daten können für andere Zwecke und/oder auf unfaire Art gegen die betroffenen Personen genutzt werden

Sonstiges

Einschränkung der Verfügbarkeit der Daten

Verlust der Fähigkeit, betroffenen Personen einen Dienst bereitzustellen / vereinbarte Leistungen zu erbringen

Änderung der Fähigkeit, den betroffenen Personen einen kritischen Dienst zu leisten

Verlust der Integrität der Daten

Daten wurden möglicherweise geändert und verwendet, obwohl sie nicht mehr gültig sind

Daten wurden möglicherweise geändert und anschließend für andere Zwecke verwendet

Sonstiges

Einschätzung des Risikos

Können Sie eine Risikobewertung nach den Vorgaben der DS-GVO vorlegen?

Fügen Sie hier Ihre Risikobewertung dieser Meldung hinzu (Nur PDF-Dateien):

Wie hoch schätzen Sie das Risiko für die betroffenen Personen ein?

Hinweis: Sollte kein oder ein geringes Risiko vorliegen, dann ist die Voraussetzung für eine Meldung nach Art. 33 DS-GVO nicht erfüllt. In diesem Fall kann keine Verletzung der Sicherheit bei uns gemeldet werden. Stattdessen sollte der Vorfall in der internen Dokumentation belegt und somit im Rahmen der Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO nachgewiesen werden.

Hinweis: Sollte ein hohes Risiko nach DS-GVO vorliegen, müssen die betroffenen Personen benachrichtigt werden.

Wurden die betroffenen Personen nach Art. 34 DS-GVO bereits benachrichtigt?

Hier können Sie bspw. Informationsschreiben an Betroffene auswählen (nur PDF, JPEG oder PNG).

Hat die Datenschutzverletzung gravierende Auswirkungen auf die Bevölkerung oder einzelne Bevölkerungsteile?

Weitere Angaben zur Schadsoftware

Name des Schadcodes

Können Sie die Datei (E-Mail, Doc-Datei, Exe-Datei etc.), die vermutlicher Auslöser war, für eigene Analysen zu Angriffsmustern zur Verfügung stellen?

Hier können Sie die infizierte Datei hinzufügen: *

Maßnahmen

Welche Abhilfemaßnahmen wurden bereits ergriffen? *

Ansprechpartner zu Möglichkeiten der Strafverfolgung finden sich bei der Zentralen Ansprechstelle Cybercrime - ZAC des Landeskriminalamtes Rheinland-Pfalz.

Falls Sie die Polizei oder andere Behörden bereits informiert haben oder dies beabsichtigen, teilen Sie uns bitte mit, wen Sie wann kontaktiert haben oder kontaktieren werden.

Optionale Anhänge (Nur PDF, JPEG, PNG oder ZIP)

Kennung der Erstmeldung *

Haben Sie neue Informationen zu Ihrer Meldung, die Sie uns mitteilen möchten? *

Meldung absenden

Letzter Schritt: Meldung absenden

Impressum

Datenschutzerklärung

Homepage des LfDI RLP