In allen Unternehmen und Dienststellen kann es zu Datenschutzverletzungen kommen. Für derartige Datenschutzverstöße wird oftmals auch der Begriff der Datenpannen verwendet. Datenpannen beziehen sich auf die Verarbeitung von personenbezogenen Daten. Es können die Daten z.B. von den eigenen Beschäftigten, von Kunden, von Kindern oder Lieferanten sein. Diese personenbezogenen Daten nach Art. 4 Nr. 1 DS-GVO bedürfen bei der Datenverarbeitung des besonderen Schutzes. Im Falle von Datenschutzverstößen ist das jeweilige Unternehmen als Verantwortlicher nach Art. 33, 34 DS-GVO (siehe auch Erwägungsgründe 85, 86,87, 88) verpflichtet, ggf. bei einem hohen Risiko die betroffenen Personen und die zuständige Aufsichtsbehörde bei einem Risiko für natürliche Personen unverzüglich zu informieren. Hierfür muß das Unternehmen oder die Dienststelle geeignete organisatorische Vorkehrungen treffen. Insbesondere die Mitarbeiter müssen mit Hilfe einer Richtlinie zu Datenschutzverletzungen in Kenntnis gesetzt werden, wie sie auf eine „Datenpanne“ reagieren müssen. Von daher ist die Meldung an die zuständige Stelle im Unternehmen von großer Bedeutung, da ansonsten ein Bußgeld nach Art. 83 Abs. 4 S. 1 lit. a DS-GVO verhängt werden kann. Die Aufsichtsbehörden betonen auch gerne, dass die Unternehmen lieber eine Meldung zuviel als eine zuwenig abgegeben sollen. Unternehmen können auch aus dem Feedback der Aufsichtsbehörde für den Datenschutz lernen. Nachfolgend ein Muster zur Information der Mitarbeiter über eine unverzügliche Meldung nach Art. 33 DS-GVO.