Das neue Bundesdatenschutzgesetz gilt seit dem 25. Mai 2018.

Bundesdatenschutzgesetz

   Teil 3 - Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680 (§§ 45 - 84)   
   Kapitel 4 - Pflichten der Verantwortlichen und Auftragsverarbeiter (§§ 62 - 77)   
Gliederung
Zitiervorschläge
https://dejure.org/gesetze/BDSG/__paste_norm__.html
__paste_bez____paste_norm__ BDSG (https://dejure.org/gesetze/BDSG/__paste_norm__.html)
__paste_bez____paste_norm__ BDSG
__paste_bez____paste_norm__ Bundesdatenschutzgesetz (https://dejure.org/gesetze/BDSG/__paste_norm__.html)
__paste_bez____paste_norm__ Bundesdatenschutzgesetz
Tipp: Sie können bequem auch Untereinheiten des Gesetzestextes (Absatz, Nummer, Satz etc.) zitieren. Halten Sie dafür die Umschalttaste ⇧    gedrückt und bewegen Sie die Maus über dem Gesetzestext. Der jeweils markierte Abschnitt wird Ihnen am oberen Rand als Zitat angezeigt und Sie können das Zitat von dort kopieren. Ausführliche Beschreibung
Textdarstellung

  

§ 66
Benachrichtigung betroffener Personen bei Verletzungen des Schutzes personenbezogener Daten

(1) Hat eine Verletzung des Schutzes personenbezogener Daten voraussichtlich eine erhebliche Gefahr für Rechtsgüter betroffener Personen zur Folge, so hat der Verantwortliche die betroffenen Personen unverzüglich über den Vorfall zu benachrichtigen.

(2) Die Benachrichtigung nach Absatz 1 hat in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten zu beschreiben und zumindest die in § 65 Absatz 3 Nummer 2 bis 4 genannten Informationen und Maßnahmen zu enthalten.

(3) Von der Benachrichtigung nach Absatz 1 kann abgesehen werden, wenn

1. der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung des Schutzes personenbezogener Daten betroffenen Daten angewandt wurden; dies gilt insbesondere für Vorkehrungen wie Verschlüsselungen, durch die die Daten für unbefugte Personen unzugänglich gemacht wurden;
2. der Verantwortliche durch im Anschluss an die Verletzung getroffene Maßnahmen sichergestellt hat, dass aller Wahrscheinlichkeit nach keine erhebliche Gefahr im Sinne des Absatzes 1 mehr besteht, oder
3. dies mit einem unverhältnismäßigen Aufwand verbunden wäre; in diesem Fall hat stattdessen eine öffentliche Bekanntmachung oder eine ähnliche Maßnahme zu erfolgen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.

(4) 1Wenn der Verantwortliche die betroffenen Personen über eine Verletzung des Schutzes personenbezogener Daten nicht benachrichtigt hat, kann die oder der Bundesbeauftragte förmlich feststellen, dass ihrer oder seiner Auffassung nach die in Absatz 3 genannten Voraussetzungen nicht erfüllt sind. 2Hierbei hat sie oder er die Wahrscheinlichkeit zu berücksichtigen, dass die Verletzung eine erhebliche Gefahr im Sinne des Absatzes 1 zur Folge hat.

(5) Die Benachrichtigung der betroffenen Personen nach Absatz 1 kann unter den in § 56 Absatz 2 genannten Voraussetzungen aufgeschoben, eingeschränkt oder unterlassen werden, soweit nicht die Interessen der betroffenen Person aufgrund der von der Verletzung ausgehenden erheblichen Gefahr im Sinne des Absatzes 1 überwiegen.

(6) § 42 Absatz 4 findet entsprechende Anwendung.

Zu unübersichtlich? Probieren Sie die Darstellungsvariante "Lesefreundlicher" (Einstellung oben )

Rechtsprechung zu § 66 BDSG

Entscheidung zu § 66 BDSG in unserer Datenbank:

Querverweise

Auf § 66 BDSG verweisen folgende Vorschriften:

    Bundesdatenschutzgesetz (BDSG) 
      Bestimmungen für Verarbeitungen zu Zwecken gemäß Artikel 1 Absatz 1 der Richtlinie (EU) 2016/680
        Rechte der betroffenen Person
          § 59 (Verfahren für die Ausübung der Rechte der betroffenen Person)
        Pflichten der Verantwortlichen und Auftragsverarbeiter
          § 62 (Auftragsverarbeitung)
Was ist das?

Kopieren Sie den Zitiervorschlag von hier:

 

Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht