Artikel 24 Meldung von Verletzungen der Datensicherheit

1 Der Verantwortliche meldet dem EDÖB so rasch als möglich eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt.

2 In der Meldung nennt er mindestens die Art der Verletzung der Datensicherheit, deren Folgen und die ergriffenen oder vorgesehenen Massnahmen.

3 Der Auftragsbearbeiter meldet dem Verantwortlichen so rasch als möglich eine Verletzung der Datensicherheit.

4 Der Verantwortliche informiert die betroffene Person, wenn es zu ihrem Schutz erforderlich ist oder der EDÖB es verlangt.

5 Er kann die Information an die betroffene Person einschränken, aufschieben oder darauf verzichten, wenn:

  1. ein Grund nach Artikel 26 Absatz 1 Buchstabe b oder Absatz 2 Buchstabe b vorliegt oder eine gesetzliche Geheimhaltungspflicht dies verbietet;
  2. die Information unmöglich ist oder einen unverhältnismässigen Aufwand erfordert; oder
  3. die Information der betroffenen Person durch eine öffentliche Bekannt­machung in vergleichbarer Weise sichergestellt ist.

6 Eine Meldung, die aufgrund dieses Artikels erfolgt, darf in einem Strafverfahren gegen die meldepflichtige Person nur mit deren Einverständnis verwendet werden.

Erfahren Sie mehr über die Bedeutung des neuen Schweizer Datenschutzgesetzes für Unternehmen in unserem speziellen Artikel!

Haftungsausschluss: Der hier angeführte Gesetzestext entspricht der am 25. September 2020 (Stand am 1. September 2023) veröffentlichten Fassung. Für etwaige Fehler übernimmt activeMind.ch keine Haftung.