Das IDG verpflichtet die öffentlichen Organe, bestimmte Datenschutzvorfälle der Datenschutzstelle zu melden und betroffene Personen zu informieren. Solche Vorfälle sind vor allem der Verlust von Daten und unbefugte Bearbeitungen von Personendaten. Meldepflichtig sind sie, wenn die Grundrechte betroffener Personen gefährdet sind.
Die primären Ziele der Meldepflicht sind in der (raschen) Schadensbegrenzung und der Transparenz gegenüber Betroffenen zu sehen. Die Meldepflicht bringt gleichzeitig auch eine aufsichtsrechtliche Rechenschaftspflicht mit sich und stellt damit ein Instrument zur Einhaltung der Datenschutzbestimmungen dar.
Damit die Verwaltungsstellen ihrer Meldepflicht besser nachkommen können, stellte die Datenschutzstelle im Berichtsjahr ein standardisiertes Formular zur Verfügung. Das Formular erfragt nicht nur den für die Beurteilung des Vorfalls notwendigen Inhalt, sondern gibt auch Hinweise zu allfälligen Sofortmassnahmen und Auskunft darüber, wann die Fachstelle für Informationssicherheit beigezogen werden soll. Ziel des Formulars ist es, die verantwortlichen Behörden bei der Meldung eines Datenschutzvorfalls zu unterstützen und ihnen wichtige Informationen – insbesondere zwecks Schadensbegrenzung – mit auf den Weg zu geben.