Zum Hauptinhalt springen
Glossar

Meldepflicht

Aktualisiert am 1 Min.

Die Meldepflicht bezeichnet die gesetzliche Verpflichtung, bestimmte Sicherheitsvorfälle innerhalb festgelegter Fristen an zuständige Behörden zu melden. Im DSGVO-Kontext beträgt die Frist 72 Stunden nach Bekanntwerden eines personenbezogenen Datenschutzvorfalls (Art. 33 DSGVO). Unter NIS2 gelten gestaffelte Meldefristen: eine Frühwarnung innerhalb von 24 Stunden und ein vollständiger Bericht innerhalb von 72 Stunden. Du solltest in Deinem Incident-Response-Prozess klare Eskalationspfade definieren, damit die verantwortlichen Personen die Fristen einhalten können. Vergiss dabei die interne Dokumentation der Meldung selbst nicht, denn sie dient als Nachweis gegenüber Aufsichtsbehörden.