Datenschutzverletzung nach Art. 4, Z 12 der DSGVO ist die "Verletzung des Schutzes personenbezogener Daten" eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung, von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Beispiele für den Verlust personenbezogener Daten der Med Uni Graz:

• Verlust eines Endgerätes (Laptop, Tablet, Smartphone etc.)
• E-Mail an falsche externe Empfängerinnen
• Verdacht auf Virenbefall
• Datenspionage
• andere sicherheitsgefährdende Umstände

Die Meldung einer Datenschutzverletzung hat unverzüglich an den Datenschutzbeauftragten der Med Uni Graz zu erfolgen. Dies ist einerseits notwendig zum Schutz der personenbezogenen Daten bzw. zum Schutz der Integrität der IT-Struktur und anderseits, um der Meldungspflicht an die Aufsichtsbehörde nachkommen zu können.