Kommt es in einem Unternehmen zur Datenpanne, Datendiebstahl oder Datenleck, ist das betroffene Unternehmen laut des Bundesdatenschutzgesetzes (BDSG) meldepflichtig. Bleibt das Unternehmen jedoch untätig, kann in diesem Fall nach § 43 II Nr.7, III BDSG ein Bußgeld von bis zu 300.000 € verhängt werden.
Die Meldepflicht eines Unternehmens als nichtöffentliche Stelle im Sinne des § 2 IV BDSG besteht, wenn die folgenden Voraussetzungen des § 42 a BDSG kumulativ vorliegen:
- Personenbezogene Daten (z.B.: 1. besondere Arten personenbezogener Daten (§ 3 IX); 2. die einem Berufsgeheimnis unterliegen; 3. die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen , oder 4. personenbezogene Daten zu Bank- oder Kreditkartenkonten) und
- Unrechtmäßige Übermittlung an Dritte und
- Drohung schwerwiegender Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen sowie
- Unverzügliche Mitteilung an die zuständige Aufsichtsbehörde sowie an die Betroffenen
Bleibt das Unternehmen jedoch untätig, kann in diesem Fall nach § 43 II Nr.7, III BDSG ein Bußgeld von bis zu 300.000 € verhängt werden.