Datenpanne melden (Art. 33 DSGVO) 2026

📋 Auf einen Blick

⏰

Frist

72 Stunden

📢

Wer

Nur Unternehmen

💰

Kosten

Kostenlos

📎 Erforderliche Unterlagen

Meldung (Online-Formular der Landesbehörde)
Art der Datenschutzverletzung
Anzahl betroffener Personen (geschätzt)
Kontaktdaten des Datenschutzbeauftragten
Beschreibung der wahrscheinlichen Folgen
Ergriffene und geplante Gegenmaßnahmen

📝 Schritt für Schritt

1

Datenpanne erkennen

Datenpanne = Verletzung des Schutzes personenbezogener Daten: Hacking, verlorener Laptop, versehentlicher E-Mail-Versand, Ransomware etc.

2

72-Stunden-Frist beachten

Die Meldung muss innerhalb von 72 Stunden nach Bekanntwerden erfolgen. Spätere Meldung: Verspätung begründen!

3

Meldung bei Aufsichtsbehörde

Online-Formular der zuständigen Landesdatenschutzbehörde ausfüllen. Alle geforderten Angaben machen.

4

Betroffene informieren (wenn nötig)

Bei hohem Risiko für die Betroffenen: Diese unverzüglich benachrichtigen (Art. 34 DSGVO).

5

Dokumentation

Auch wenn keine Meldepflicht besteht: Jede Datenpanne intern dokumentieren (Art. 33 Abs. 5).

💰 Gebühren & Kosten

Leistung	Betrag
Meldung	Kostenlos
Bußgeld bei NICHT-Meldung	Bis 10 Mio. EUR oder 2% Jahresumsatz
Schadensersatz Betroffener	Art. 82 DSGVO
IT-Forensik (intern)	Ab 5.000 EUR

💡 Wichtige Hinweise

Die 72-Stunden-Frist beginnt ab BEKANNTWERDEN — nicht ab Eintritt der Panne. Sofort den DSB informieren!
NICHT meldepflichtig: Wenn die Verletzung „voraussichtlich nicht zu einem Risiko“ für Betroffene führt (z. B. verschlüsselte Daten).
Auch verspätete Meldungen werden akzeptiert — besser spät als gar nicht. Verspätung begründen.
Manche Behörden bieten Vorab-Check: „Muss ich melden?“ — nutzen Sie diese Angebote.

⚠️ Häufige Fehler

❌ Datenpanne nicht gemeldet

Bußgeld bis 10 Mio. EUR oder 2% Jahresumsatz. IMMER im Zweifel melden!

❌ 72-Stunden-Frist überschritten

Verspätung möglich, aber begründen! Dokumentieren, wann die Panne bekannt wurde.

❌ Betroffene nicht informiert

Bei hohem Risiko: Betroffene müssen direkt benachrichtigt werden (Art. 34). Unterlassung = weiteres Bußgeld.

❓ Häufig gestellte Fragen

Wer muss Datenpannen melden?

Nur der Verantwortliche (Unternehmen/Behörde). Bürger melden über die Beschwerde (Art. 77).

Was ist die 72-Stunden-Frist?

Die Meldung muss innerhalb 72 Stunden nach Bekanntwerden der Datenpanne erfolgen.

Was passiert, wenn ich nicht melde?

Bußgeld bis 10 Mio. EUR oder 2% Jahresumsatz. Im Zweifel: IMMER melden!

Muss ich JEDE Datenpanne melden?

Nein — nur wenn ein Risiko für Betroffene besteht. Aber IMMER intern dokumentieren.

Datenpanne melden (Art. 33 DSGVO)