Selbst wenn alle vorgeschriebenen Maßnahmen getroffen werden, kann es in der Arbeitstätigkeit zu Fehlern und anderen Ereignissen kommen, in denen Daten von Personen betroffen sind. Sollte ein solcher Vorfall festgestellt werden, ist es wichtig, Diesen unmittelbar an interne Stellen weiterzuleiten – Beispielsweise an den Datenschutzbeauftragten, einen Vorgesetzten oder die Geschäftsführung. Dies ist wichtig, da ein Datenschutzvorfall unter Umständen innerhalb von 72 Stunden an eine Aufsichtsbehörde gemeldet werden muss.
Einige Beispiele für einen Datenschutzvorfall wären:
- Das Verlieren eines Notebooks, auf dem Kundenadressen gespeichert sind
- Das Vertauschen der Ergebnisse von Patienten
- Ein Server, auf dem sich auch Nutzungsdaten von Webseitenbesuchern befinden, ist aufgrund eines Stromausfalls nicht erreichbar
- Die Empfänger einer Rund-Mail wurden in das CC statt BCC-Feld getragen