Ausgangssituation
In nahezu allen Unternehmen werden personenbezogene Daten auf vielfältige Art und Weise verarbeitet, nämlich in Aktenordnern, per E-Mail oder in EDV-Systemen. Gemeinsam haben diese Bereiche, dass technische oder organisatorische Fehler dazu führen können, dass Daten verloren, missbraucht, verändert oder vernichtet werden. Dies läuft natürlich nicht nur den Verarbeitungszwecken des Unternehmens, sondern auch den Interessen der betroffenen Personen zuwider.
Daher haben Unternehmen technische und organisatorische Maßnahmen vorzuhalten, die diese Daten sichern und schützen. Wenn solche Systeme versagen oder überwunden werden, will der Staat sicherstellen, dass die hiermit einhergehenden Konsequenzen nicht unbeachtet bleiben. Daher ist der Verantwortliche verpflichtet, Verstöße zu melden. Dieser Vorgang ist vergleichbar mit einer (Selbst-)Anzeige. In der Regel kommt es jedoch nicht zu einer Verfolgung per Bußgeld. Anders ist es, wenn die Datenschutzverletzungen nicht gemeldet und auf andere Weise später bekannt werden. In diesem Falle drohen Bußgelder. Schon aus diesem Grunde ist die rechtzeitige Meldung sinnvoll.