Neues GBA-Portal für Meldungen und Verfahren in Kürze

Am Montag, den 2. Juni 2025, führt die Datenschutzbehörde (DSB) ein neues Portal ein, das es Organisationen ermöglichen wird, ihre Verfahren und Meldungen effizienter abzuwickeln. 

Nichtverfügbarkeit elektronischer Formulare (Registrierung des DPO und Datenschutzverletzung) 

Ab Freitag, den 23. Mai 2025 um 12:00 Uhr ist es nicht mehr möglich, DPOs anzumelden und Datenschutzverletzung über E-Formulare zu melden.  

Ab Montag, den 2. Juni 2025 um 10:00 Uhr ist das neue Portal für die Verwaltung von DPO-cases und die Meldung von Datenschutzverletzungen verfügbar.  

Die Formulare für die Meldung von Datenschutzverletzungen und die Verwaltung eines DPO-Case wurden im neuen Portal in neue digitale, dynamische Formulare umgewandelt. Die alten Formulare können daher nicht mehr verwendet werden.  

Da es von Freitag, dem 23. Mai 2025, ab 12:00 Uhr bis Montag, dem 2. Juni 2025, um 10:00 Uhr nicht möglich ist, Datenschutzverletzung zu melden, und möglicherweise vorbereitende Maßnahmen getroffen werden müssen (siehe infra), um Zugang zum neuen Portal zu ermöglichen, kann die gesetzliche Meldefrist von 72 Stunden nicht immer eingehalten werden.  

Die GBA gewährt daher eine sogenannte Nachfrist (Grace Period) bis einschließlich Montag, den 9. Juni 2025, um Datenschutzverletzung zu melden, die im Zeitraum von Mittwoch, dem 21. Mai 2025, 12:00 Uhr bis Freitag, dem 6. Juni 2025, 23:59 Uhr festgestellt wurden. Bitte tragen Sie in das neue digitale Formular im Feld: Begründung für die verspätete Meldung der Datenschutzverletzung an die Datenschutzbehörde „Nichtverfügbarkeit elektronischer Formulare“ ein. 

Datenschutzverletzung, die ab Samstag, dem 7. Juni 2025, festgestellt werden, müssen innerhalb der gesetzlichen Frist von 72 Stunden gemeldet werden.  

Gestaffelte Einführung 

In diesem neuen Portal können in einer ersten Phase zwei Verfahren abgewickelt werden:  

Meldung und Verwaltung von Datenschutzverletzungen 

Verwaltung eines DPO-Case: Hier können Sie einen DPO an- oder abmelden. Darüber hinaus besteht die Möglichkeit, bestimmte Daten zu ändern. Ein angemeldeter DPO führt zu einem aktiven Case, bis er abgemeldet wird; danach wird der Case inaktiv. 

Im Laufe des Jahres 2025 wird das Portal auf die Bürgerinnen und Bürger ausgeweitet. Auch andere Verfahren können abgewickelt werden.

Informationen für aktiv registrierte DPOs 

Alle bei der GBA aktiv registrierten DPOs werden in Kürze über dieses neue Portal über die bei der GBA registrierte Kontakt-E-Mail-Adresse des DPO weitere Informationen erhalten.  

Diese E-Mail-Nachricht enthält weitere Informationen darüber, wie frühere DPO-Meldungen überprüft und gegebenenfalls geändert werden können. Die Überprüfung und gegebenenfalls Änderung der DPO-Registrierung im neuen Portal ist aufgrund einiger Änderungen im Zusammenhang mit der DPO-Registrierung wichtig. 

Überprüfen Sie auch Ihren Spam-Ordner, um sicherzustellen, dass Sie unsere E-Mail erhalten haben. 

Bezüglich des neuen Portals: 

• Es kann nur eine E-Mail-Adresse für den Kontakt zwischen der GBA und dem DPO registriert werden. Für registrierten DPOs mit mehreren registrierten E-Mail-Adressen wird nur eine E-Mail-Adresse übernommen; 
• für jeden Verantwortlichen kann nur ein DPO registriert werden. Es ist somit nicht mehr möglich, mehrere DPOs gleichzeitig für ein und dasselbe Unternehmen zu anzumelden; 
• DPOs haben nicht automatisch Zugriff auf das Konto des Verantwortlichen, für den sie als DPO registriert sind. Weitere Informationen hierzu werden in der an den DPO gerichteten Nachricht mitgeteilt. Wir informieren Sie darüber, dass der Zugang zu den Konten der bei der Zentralen Datenbank der Unternehmen registrierten Verantwortlichen über das Federal Authentication System (FAS) erfolgt. Nur Personen, denen die Rolle „DSB_Documentum_Vertreter“ über Meine eGov-Rollenverwaltung zugewiesen wurden, können im Namen des Verantwortlichen auf das Portal zugreifen. Weitere Informationen und Anleitungen zur Rollenverwaltung von MyeGov finden Sie hier.  

Informationen für den Verantwortlichen 

Wenn Sie als Verantwortlicher in der Zentralen Datenbank der Unternehmen registriert sind, haben nur Personen, denen die Rolle „DSB_Documentum_Vertreter“ zugewiesen wurde, Zugriff auf das Unternehmenskonto.

Nur der gesetzliche Vertreter des Verantwortlichen kann die Rolle „DSB_Documentum_Vertreterüber“ Meine eGov-Rollenverwaltung ohne weitere Maßnahmen an sich selbst oder andere vergeben. 

Als gesetzlicher Vertreter ist es auch möglich, andere Personen zu ermächtigen, die Rolle „DSB_Documentum_Vertreter“ über Meine eGov-Rollenverwaltung an Einzelpersonen zu vergeben. Weitere Informationen hierzu finden Sie hier:  Website zur CSAM-Zugriffskontrolle.