CERTISCAN
SolutionsModulesToolsKnowledgeBlogPricingAbout
Log inTry free
CERTISCAN
SolutionsModulesToolsKnowledgeBlogPricingAbout
Log inTry free
Calculators/Datenpanne: Muss ich melden? (72 Stunden)
Datenschutz & IT-Sicherheit · Free calculator

Datenpanne: Muss ich melden? (72 Stunden)

Eine Datenpanne (Verletzung des Schutzes personenbezogener Daten) muss innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden – es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die betroffenen Personen. Der kostenlose CERTISCAN Rechner hilft bei der Risikoeinschätzung.

Open calculator ↓Try for free→
  • Free
  • No sign-up
  • Datenschutz & IT-Sicherheit
DSGVOAES-256WORM-AUDITXRECHNUNGCSRD

Meldepflicht prüfen

Werte 2026
Guide

Datenpanne – muss ich melden? Art. 33/34 DSGVO

Eine Datenpanne (Verletzung des Schutzes personenbezogener Daten) muss innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden – es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die betroffenen Personen. Der kostenlose CERTISCAN Rechner hilft bei der Risikoeinschätzung.

Beispiel: Ein USB-Stick mit Personaldaten (Gehalt, Adressen) von 50 Mitarbeitern geht verloren. Das ist eine Datenpanne mit hohem Risiko – Meldung an die Behörde innerhalb von 72 Stunden und Benachrichtigung der betroffenen Personen sind Pflicht.

Die drei Meldepflicht-Stufen

  • Kein Risiko: Keine Meldung erforderlich (z.B. verschlüsselter Laptop verloren)
  • Risiko: Meldung an die Aufsichtsbehörde (Art. 33 DSGVO)
  • Hohes Risiko: Meldung an Behörde UND Benachrichtigung der Betroffenen (Art. 34 DSGVO)

Warum CERTISCAN für Datenpannen-Management?

CERTISCAN dokumentiert den gesamten Datenpannen-Prozess: Erkennung, Risikoeinschätzung, Maßnahmen, Meldung und Nachbereitung. Alles im WORM-Audit-Trail – revisionssicher auf deutschen Servern. Preis auf Anfrage.

In comparison

FunktionCERTISCANE-Mail/ExcelOhne Prozess
Datenpannen-DokumentationWORM-Audit-TrailE-Mail-OrdnerKeine
72h-FristüberwachungAutomatischManuellKeine
RisikobewertungStrukturiertFormlosAd-hoc
Maßnahmen-TrackingTeilweise
RevisionssicherheitWORM (SHA-256)FraglichKeine
Hosting DeutschlandHetzner DEUnterschiedlich–
DSGVO-konformVollständigTeilweiseNein
KostenAuf Anfrage0 €0 €
Good to know

Alles über Datenpannen und Meldepflichten

Gesetzliche Grundlage

  • Art. 33 DSGVO: Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden
  • Art. 34 DSGVO: Benachrichtigung der betroffenen Personen bei hohem Risiko
  • Art. 4 Nr. 12 DSGVO: Definition "Verletzung des Schutzes personenbezogener Daten"
  • § 65 BDSG: Ergänzende Vorschriften für öffentliche Stellen

Was ist eine Datenpanne?

Jede Verletzung der Sicherheit, die zu folgender Situation führt:

  • Vernichtung: Daten sind unwiderruflich gelöscht
  • Verlust: Daten sind nicht mehr verfügbar (z.B. Ransomware)
  • Veränderung: Daten wurden unbefugt geändert
  • Unbefugte Offenlegung: Daten sind öffentlich oder Dritten zugänglich
  • Unbefugter Zugang: Dritte hatten Zugriff auf Daten

Risikobewertung

Die Meldepflicht hängt vom Risiko für die betroffenen Personen ab:

  1. Art der Daten: Bankdaten > Gesundheitsdaten > Kontaktdaten > öffentliche Daten
  2. Anzahl Betroffener: Mehr Betroffene = höheres Risiko
  3. Schwere der Folgen: Diskriminierung, Identitätsdiebstahl, finanzielle Schäden
  4. Besondere Gruppen: Kinder, Beschäftigte in Abhängigkeit
  5. Verschlüsselung: Verschlüsselte Daten = geringeres Risiko

72-Stunden-Frist

  • Beginn: Ab Kenntnis der Datenpanne (nicht ab Entdeckung)
  • Kenntnis: Wenn der Verantwortliche mit hinreichender Sicherheit weiß, dass eine Panne vorliegt
  • Verspätete Meldung: Möglich mit Begründung (Art. 33 Abs. 1 Satz 2 DSGVO)
  • Wochenende/Feiertag: Die 72-Stunden-Frist läuft auch an Wochenenden!

Typische Datenpannen im FM

  • Verlorener USB-Stick: Personalstammdaten, Gehaltslisten
  • E-Mail an falschen Empfänger: Mitarbeiterlisten, Zeitauswertungen
  • Einbruch/Diebstahl: Laptop mit unverschlüsselten Daten
  • Ransomware: Verschlüsselung der gesamten Firmendaten
  • Phishing: Zugangsdaten kompromittiert

Inhalt der Meldung (Art. 33 Abs. 3 DSGVO)

  1. Art der Verletzung (was ist passiert?)
  2. Kategorien und Anzahl betroffener Personen
  3. Kontaktdaten des DSB
  4. Wahrscheinliche Folgen
  5. Ergriffene oder vorgeschlagene Maßnahmen

Verwandte Themen

  • Datenschutz Bußgeld-Rechner – Konsequenzen bei Verstoß
  • DSGVO Auskunft Frist-Rechner
  • DSB-Pflicht-Prüfung
  • Löschfristen-Rechner
FAQ

Frequently asked questions

Was ist eine Datenpanne?
Jede Verletzung der Sicherheit personenbezogener Daten: Verlust, Diebstahl, unbefugte Offenlegung, unbefugter Zugang oder unbefugte Änderung. Auch ein versehentlich verschickter E-Mail-Verteiler im CC statt BCC ist eine Datenpanne.
Wann muss ich eine Datenpanne melden?
Wenn die Panne ein Risiko für die betroffenen Personen darstellt, müssen Sie innerhalb von 72 Stunden die Aufsichtsbehörde informieren. Bei hohem Risiko müssen auch die Betroffenen selbst benachrichtigt werden.
Wann beginnt die 72-Stunden-Frist?
Ab dem Zeitpunkt, zu dem der Verantwortliche Kenntnis von der Datenpanne erlangt. Die Frist läuft auch an Wochenenden und Feiertagen. Deshalb ist ein Notfallprozess wichtig.
Was passiert, wenn ich die 72 Stunden überschreite?
Eine verspätete Meldung ist möglich, muss aber begründet werden. Die verspätete oder unterlassene Meldung ist selbst ein DSGVO-Verstoß und kann mit Bußgeldern bis 10 Mio. € oder 2% des Jahresumsatzes bestraft werden.
Wann muss ich Betroffene benachrichtigen?
Nach Art. 34 DSGVO bei hohem Risiko: z.B. Bankdaten, Passwörter, Gesundheitsdaten betroffen, große Anzahl Betroffener, mögliche Diskriminierung oder Identitätsdiebstahl. Im Zweifel immer benachrichtigen.
Welche Datenpannen muss ich NICHT melden?
Wenn kein Risiko besteht: z.B. verschlüsselter Laptop verloren (Schlüssel nicht kompromittiert), Daten sofort gelöscht, nur anonymisierte Daten betroffen. Aber: Auch nicht-meldepflichtige Pannen müssen intern dokumentiert werden!
An wen melde ich die Datenpanne?
An die zuständige Landesdatenschutzbehörde (z.B. LfDI NRW, BayLDA). Die meisten bieten Online-Meldeformulare an. CERTISCAN kann die Meldedaten aufbereiten.
Wie hilft CERTISCAN bei Datenpannen?
CERTISCAN dokumentiert den gesamten Prozess: Erkennung, Risikobewertung, Maßnahmen und Meldung – alles im WORM-Audit-Trail. Die 72-Stunden-Frist wird automatisch überwacht. Preis auf Anfrage.
Muss ich auch interne Datenpannen dokumentieren?
Ja! Art. 33 Abs. 5 DSGVO verpflichtet zur Dokumentation ALLER Datenpannen – auch der nicht-meldepflichtigen. Die Dokumentation muss die Fakten, Auswirkungen und ergriffenen Maßnahmen enthalten.
Was kostet eine nicht gemeldete Datenpanne?
Die unterlassene Meldung ist ein eigenständiger DSGVO-Verstoß: Bußgeld bis 10 Mio. € oder 2% des Jahresumsatzes. Dazu kommen Schadensersatzansprüche der Betroffenen und Reputationsschäden.
Explore more

Related topics

Datenschutz Bußgeld-RechnerBußgeldrisiko bei VerstößenDSGVO Auskunft Frist-RechnerAuskunftsfristen berechnenDSB-Pflicht-PrüfungAb wann Pflicht?Löschfristen-RechnerAufbewahrungsfristenHinSchG Bußgeld-RechnerHinweisgeberschutz

Related calculators

Datenschutz & IT-SicherheitPasswort-Stärke prüfen: Wie sicher?Datenschutz & IT-SicherheitDatenschutzbeauftragter: Ab wann Pflicht?Datenschutz & IT-SicherheitLöschfristen DSGVO: Wann Daten löschen?Datenschutz & IT-SicherheitDSGVO Auskunft: Frist berechnen (Art. 15)
Less number-crunching, more done
CERTISCAN dokumentiert Datenpannen-Prozesse im WORM-Audit-Trail. 72-Stunden-Fristüberwachung, Maßnahmen-Tracking und Behördenkommunikation. Preis auf Anfrage.
Try for free
CERTISCAN

Compliance & operations in one app. Made & hosted in Germany.

Product
SolutionsModulesToolsKnowledgeGlossaryTrust CenterPricingBlog
Company
AboutContact
Legal
PrivacyImprintTermsDPAAccessibility
© 2026 CERTISCAN · Christoph Schulz · Siegen
AES-256 · DSGVO · WORM-Audit
Wann wurde die Datenpanne bekannt?
Je sensibler, desto höher das Risiko
Verschlüsselte Daten senken das Risiko
Schätzung genügt
—
Risikobewertung nach DSGVO
Bitte Vorfalldatum wählen