Ja, unter der Voraussetzung, dass geeignete technische und organisatorische Massnahmen für die Gewährleistung einer angemessenen Datensicherheit vorgekehrt werden. Mit dem revidierten DSG wird in der Schweiz erstmals eine Pflicht zur einer sog. Data Breach Notification eingeführt: Wird eine Email falsch versandt oder kommt es anderweitig zu einem Datenverlust oder einem anderen Datensicherheitsvorfall, muss dies neu unter Umständen dem EDÖB gemeldet werden. Eine Verletzung der Datensicherheit ist dem EDÖB so rasch als möglich zu melden, falls die Verletzung voraussichtlich zu einem hohen Risiko für die betroffene Person führt. Die betroffene Person muss ebenfalls informiert werden, falls dies zu ihrem Schutz erforderlich ist oder der EDÖB dies verlangt (Art. 24 revDSG/Art. 15 revDSV). Auch ist bei einer Verletzung der Datensicherheit der Datenschutzberater zu informieren (Art. 27 Abs. 1 lit. b DSV).