Gemäß Art. 33 (1) DSGVO
ist eine Verletzung des Schutzes personenbezogener Daten “unverzüglich und möglichst binnen 72 Stunden” der zuständigen Aufsichtsbehörde zu melden. …“Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.”
Dazu nun meine Fragen:
Wie ist die Frist von 72 Stunden zu sehen, wenn der Fristablauf auf ein Wochenende fällt und ggf. der Montag zudem ein Feiertag ist?
Was bedeutet in diesem Zusammenhang “möglichst”?
Wäre es eine akzeptable Begründung bei einer erfolgten Nichteinhaltung der 72 Stundenfrist, wenn der Fristablauf auf ein Wochenende oder einen Feiertag fällt?
Ich vermute, dass an solchen arbeitsfreien Tagen auch in der Behörde niemand anwesend sein wird, der die Meldung entgegennimmt.
Oder muss in der nicht öffentlichen Stelle im Falle einer Datenpanne sodann Sonn- und Feiertagsarbeit rund um die Uhr angeordnet werden um die 72 Stundenfrist einhalten zu können?
Man bedenke, dass für die Bewertung, ob es sich tatsächlich um eine meldepflichtigen Vorfall handelt, in der Regel mehrere Beschäftigte einbezogen werden müssen, die erst zusammengerufen werden müssen.