Sollten personenbezogene Daten unrechtmäßig Dritten offenbart worden sein, ist der Meldeprozess gemäß VB-DSA-0200 „Datenschutzverletzungen gem. DSGVO“ einzuhalten.
Der Geschäftsführer und der DSK der jeweiligen Gesellschaft sowie der DSM (datenschutz@tuv.at) und das Team Legal der Stabstelle Human Resources & Legal der TÜV AUSTRIA HOLDING AG (recht@tuv.at) sind unverzüglich zu informieren. Es ist die Verantwortung der jeweiligen Geschäftsleitung, umgehend die notwendigen Stellen zur Sachverhaltsaufklärung einzuteilen.

Die Meldung hat alle relevanten Informationen zur Aufklärung des Sachverhalts zu umfassen, insbesondere die empfangende Stelle, die betroffenen Personen sowie Art und Umfang der übermittelten Daten. Die Dokumentation der Meldung hat mittels dem Formular KFM-005c „Risikomeldung“ zu erfolgen und obliegt dem DSK der jeweiligen Gesellschaft.

Die Erfüllung einer etwaigen Informationspflicht gegenüber der Aufsichtsbehörde erfolgt ausschließlich durch den DSB sofern ein solcher bestellt ist, andernfalls durch die Geschäftsführung vertreten durch den DSK und im Einvernehmen mit dem DSM. Betroffene werden durch die Geschäftsleitung informiert, wobei der DSM beratend hinzugezogen wird.