Tach!
- Ist dies ein Verstoß gegen die DSGVO?
Kann ich nicht beurteilen, deswegen keine Aussage dazu.
- Kann man öffentlich einsehen, ob die Firma ggfs. der Benachrichtigungspflicht nachgekommen ist?
Nicht alle Datenpannen müssen gemeldet werden, vor allem nicht die, die "voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt" (Art. 33 DSGVO). Ich würde es befremdlich finden, wenn alle Meldungen öffentlich einsehbar sein sollten, weil das aus meiner Sicht Türen öffnet für diejenigen, die dann gezielt in solchen Löchern rumstochern wollen. Zudem würden durch solche Offenbarungen ja auch wieder gegebenenfalls persönliche Daten des Datenpannenverursachers veröffentlicht, was auch nicht im Sinne des Erfinders sein kann. Pranger sind jedenfalls bei uns seit langem kein Rechtsmittel mehr. Es sollte meines Erachtens eine Ermessensfrage bleiben, ob eine Nennung hilfreich für Opfer ist oder nur den Verusacher unnötig benachteiligt.
- Wenn (1) zutrifft, und (2) nicht möglich ist oder die Firma es nicht gemeldet hat, wäre der nächste Schritt dann den Verstoß der Bundesnetzagentur zu melden?
Hast du davon einen Nutzen? Es besteht jedenfalls keine Pflicht, Datenschutzverletzungen anderer anzuzeigen.
dedlfix.