Datenschutzverletzungen sind Vorfälle, die Datenschutz und Datensicherheit betreffen und bei denen unberechtigte Personen vermutlich oder erwiesenermaßen von personenbezogenen Daten Kenntnis nehmen konnten oder solche Daten verloren gegangen oder vernichtet, unbefugt verändert oder offengelegt worden sind. Dabei spielt es keine Rolle, ob die Daten in analoger oder elektronischer Form vorliegen.
Darunter fallen z. B.:
- Versenden einer E-Mail an den falschen Empfänger oder das Setzen eines Empfängers (oder einer Vielzahl von Empfängern) in das cc-Feld anstatt in das bcc-Feld;
- Abhandenkommen (durch Verlieren oder Diebstahl) eines Speichermediums (z. B. USB-Stick, externe Festplatte, Speicherkarte) oder eines mobilen Gerätes (Smartphone, Tablet, Notebook, Digitalkamera);
- („Hacker“-) Angriffe auf die technische Infrastruktur (z. B. das interne Netzwerk) durch Schadsoftware (z. B. Computervirus, [Krypto-/ Verschlüsselungs-] Trojaner) oder durch Ausnutzen einer Sicherheitslücke im Betriebssystem oder in einer Anwendungssoftware;
- Papierdokumente mit sensiblen Daten (z. B. Personalakten) werden nicht datenschutzkonform entsorgt (z. B. mittels eines Papiershredders mit angemessener Sicherheitsstufe / durch eine hierauf spezialisierte Firma), sondern landen im Altpapier.