Die DSGVO bringt neben neuen Verpflichtungen, wie etwa die transparente Information (Artt 13, 14), Einhaltung der Grundsätze der Datenverarbeitung (Art 5), Führung eines internen Verarbeitungsverzeichnisses oder die Durchführung von Datenschutz-Folgenabschätzungen (DSFA),  auch eine Pflicht zur internen Dokumentation von Data Breach-Vorfällen bzw bei Vorliegen bestimmter Voraussetzungen auch die Pflicht zur Meldung von solchen Vorfällen an die zuständige Aufsichtsbehörde sowie ggf die Benachrichtigung an die Betroffenen mit sich.
In diesem Leitfaden werden der Begriff „Data Breach“ und in diesem Zusammenhang auch die Voraussetzungen für eine Meldung bei der Behörde iSd Art 33 sowie bei Vorliegen eines „hohen Risikos für die persönlichen Rechte und Freiheiten von natürlichen Personen“ die Benachrichtigungspflicht an die Betroffenen übersichtlich dargestellt.