Im Vegleich zum BDSG stellt die EU-DSGVO abgesenkte Meldepflichten vor. Demnach müssen sogenannte „Datenpannen“ der Aufsichtsbehörde nicht gemeldet werden, wenn diese „voraussichtlich nicht zu einem Risiko“ für den Betroffenen führen. Die Benachrichtigung an den Betroffenen muss widerrum erst dann erfolgen, wenn ein hohes Risiko für die Rechte und Freiheiten besteht oder wenn Maßnahmen zur Schadensbegrenzung
