Verfahren zur Meldung von Datenschutzverletzungen für Nicht-EU-Unternehmen inmitten komplexer EDPB-Vorschriften. | Prighter
Blog

Meldungen über Datenschutzverletzungen in ganz Europa: Liste des EDPB veröffentlicht!

Diese wichtige Aktualisierung blieb fast unbemerkt, da alle Aufmerksamkeit auf den endgültigen Text des AI-Gesetzes gerichtet war. Die #EDPB hat endlich die Liste mit den Meldeverfahren aller relevanten EWR-Datenschutzbehörden (DPAs) veröffentlicht. In Verbindung mit der geänderten Leitlinie 9/2022 bedeutet dies, dass ein Nicht-EU-Unternehmen möglicherweise 45 Datenschutzbehörden in 26 Sprachen Bericht erstatten muss.

In der öffentlichen Konsultation wurde betont, dass eine solche Komplexität innerhalb von 72 Stunden kaum zu bewältigen ist, die Kosten für eine Meldung von Datenschutzverletzungen immens erhöht und Nicht-EU-Unternehmen benachteiligt. Vor allem aber wird das Konzept der Benachrichtigung bei Datenschutzverletzungen in Frage gestellt, da es zu einer undurchführbaren Belastung wird, was dazu führen kann, dass Unternehmen aus Nicht-EU-Ländern versucht sind, eine Datenschutzverletzung nicht zu melden, und somit gezwungen sind, das Risiko der Nichteinhaltung der Datenschutzgrundverordnung einzugehen und dafür Geldstrafen zu zahlen.

Die vom EDPB veröffentlichte Liste gibt Auskunft über:

🗣️ Akzeptierte Sprachen: Verschiedene Länder haben spezifische Sprachanforderungen für Meldungen. 📧 Wie ist die Meldung einzureichen: Für die Meldung von Verstößen stehen verschiedene Methoden zur Verfügung, z. B. Online-Formulare, E-Mail-Kontakte und Postanschriften.

Hier ist ein kurzer Überblick über die Meldeverfahren in einigen wichtigen EU-Ländern:

  • Deutschland: Die Meldeverfahren variieren von Datenschutzbehörde zu Datenschutzbehörde, wobei einige nur die deutsche Sprache akzeptieren, während andere auch Englisch akzeptieren.
  • Frankreich: Meldungen werden ausschließlich in französischer Sprache entgegengenommen.
  • Italien: Meldungen werden in italienischer Sprache angenommen.
  • Spanien: Meldungen werden in Spanisch oder Englisch angenommen.
  • Polen: Die Notifizierungen müssen in polnischer Sprache erfolgen.
  • Niederlande: Notifizierungen werden in Niederländisch oder Englisch akzeptiert.
  • Schweden: Notifizierungen werden in Schwedisch oder Englisch angenommen.
  • Belgien: Notifizierungen werden in Französisch, Niederländisch oder Deutsch entgegengenommen.

Die vollständige Liste finden Sie unter diesem Link.

Prighter arbeitet aktiv an der Vereinfachung der Verfahren zur Behandlung von Datenschutzverletzungen.