Vorgänge · Stand 2.6.2026

Datenpanne melden

Eine Datenpanne (im Gesetz: „Verletzung des Schutzes personenbezogener Daten”) ist nach Art. 33 DSGVO innerhalb von 72 Stunden ab Kenntnisnahme an die zuständige Aufsichtsbehörde zu melden — außer es besteht kein Risiko für die betroffenen Personen.

Wann ist es eine Datenpanne?

• Verlust eines unverschlüsselten USB-Sticks oder Notebooks
• Versand einer E-Mail mit personenbezogenen Daten an den falschen Empfänger
• Einbruch ins Praxisinformationssystem oder die Verwaltungssoftware
• Diebstahl einer Patientenakte
• Versehentliches Veröffentlichen einer Mitarbeiterliste
• Ransomware-Befall, der personenbezogene Daten verschlüsselt
• Fehl-Zustellung von Briefen mit Diagnosen

Wenn Sie unsicher sind: lieber melden und uns gemeinsam prüfen lassen — die 72-h-Frist läuft, sobald Sie Kenntnis haben.

Sofort-Schritte (bevor Sie melden)

1. Vorfall stoppen: kompromittierten Zugang sperren, Gerät vom Netz nehmen, fehlerhafte Mail beim Empfänger zurückrufen.
2. Beweise sichern: Screenshots, Log-Auszüge, Mail-Header. NICHT einfach löschen.
3. Wer war beteiligt? kurz notieren, mit Uhrzeiten.

Im Portal melden

1. Vorgänge → „Neuen Vorgang eröffnen”
2. Typ: „Datenpanne (Art. 33 DSGVO)”
3. Betreff: kurz und sachlich, z. B. „Verlorenes Praxis-Notebook am 02.06.2026”
4. Beschreibung: alle bekannten Fakten zum Vorfall:
   • Was ist passiert?
   • Wann ist es passiert? Wann haben Sie davon erfahren?
   • Welche Daten sind betroffen? (Kategorien: Stammdaten, Gesundheitsdaten, Finanzdaten …)
   • Wie viele Personen sind ungefähr betroffen?
   • Welche Sofort-Maßnahmen haben Sie schon ergriffen?
   • Sind die Daten verschlüsselt? Mit welchem Verfahren?
5. Anhänge: Screenshots, Log-Auszüge, Polizei-Aktenzeichen, E-Mails — alles, was wir zur Bewertung brauchen.
6. „Vorgang eröffnen” klicken.

Die Meldung kommt sofort bei uns an. FS/CS-Bearbeiter und der DSB werden unmittelbar per Mail benachrichtigt — auch außerhalb der Geschäftszeiten.

Was wir dann tun

• Wir prüfen das Risiko (Art. 32, Art. 25 DSGVO) und das Melde-Erfordernis.
• Wir formulieren auf Wunsch das Anschreiben an die Aufsichtsbehörde.
• Bei hohem Risiko prüfen wir auch die zusätzliche Benachrichtigung der Betroffenen (Art. 34 DSGVO).
• Wir dokumentieren alles fristgerecht — auch wenn Sie das Risiko am Ende verneinen.

Wenn Sie außerhalb der Geschäftszeiten betroffen sind

Eröffnen Sie den Vorgang trotzdem sofort — die 72-h-Uhr läuft unabhängig von unseren Bürozeiten. Falls Sie zusätzlich anrufen möchten, ist unser Bereitschafts-Telefon +49 6043 57590-50.