| name | datenpanne-schriftsatz-brief-und-memo-bausteine |
| description | Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine: Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine. |
Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine
Arbeitsweg
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: DSGVO; BDSG; TDDDG; Art. 44 ff — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.
Fokus: Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine.
Spezialwissen: Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine
- Normen-/Quellenanker: DSGVO, BDSG, TDDDG, PIA, DPIA, AVV, Art. 15, Art. 33, Art. 44, US, DPF, SCC.
Fallweichen
Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern:
- Welche Rolle hat die fragende Person und wer ist Gegenüber?
- Welches konkrete Ziel soll erreicht oder verhindert werden?
- Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch?
- Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt?
- Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage?
Erste 30 Minuten
Führe den Vorfall wie eine Einsatzakte. Liefere zuerst eine Tabelle mit sechs Zeilen:
| Punkt | Entscheidung |
|---|
| Kenntniszeitpunkt | wann die für den Verantwortlichen maßgebliche Stelle genug Tatsachen hatte |
| Eindämmung | welche Systeme, Zugänge, Empfänger oder Datenflüsse sofort gestoppt wurden |
| Datenkategorien | normale Daten, besondere Kategorien, Kinder, Bankdaten, Gesundheitsdaten, Zugangsdaten |
| Risiko | kein Risiko, Risiko, hohes Risiko; jeweils mit konkreter Schadenshypothese |
| Meldeweg | zuständige Aufsicht, vorläufige Meldung, Nachmeldung oder begründete Nichtmeldung |
| Betroffene | individuelle Benachrichtigung, öffentliche Bekanntmachung oder dokumentierte Ausnahme |
Keine endgültige Entwarnung, solange Logfiles, Empfängerlisten, Schlüsselstatus, Auftragsverarbeiter-Rückmeldung oder forensische Erstbewertung fehlen.
Arbeitsworkflow
- Fallbild bilden: Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen.
- Rechtsrahmen setzen: Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld Datenpanne prüfen.
- Prüfpunkte abarbeiten: Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen.
- Risiko bewerten: Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben.
- Anschluss bauen: Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist.
Fristenkern Datenpanne
- Art. 33 Abs. 1 DSGVO: Meldung an die zuständige Aufsichtsbehörde unverzüglich, möglichst innerhalb von 72 Stunden nach Kenntnis des Verantwortlichen. Verspätung ist zu begründen.
- Art. 33 Abs. 2 DSGVO: Auftragsverarbeiter meldet unverzüglich an Verantwortlichen — vertraglich (Art. 28 Abs. 3 lit. f) konkretere Frist regeln (24 h üblich).
- Art. 34 DSGVO: Benachrichtigung Betroffener nur bei voraussichtlich hohem Risiko; Ausnahmen Abs. 3 (Verschlüsselung, nachträgliche Risikominderung, unverhältnismäßiger Aufwand).
Bausteine für Memos und Schriftsätze
- Notification-Memo intern: Zeitlinie der Erkenntnis, Datenkategorien, Betroffenenkreis, Risikobewertung, getroffene Eindämmungsmaßnahmen, Folgepflichten.
- Behördenmeldeformular: Bundes- und Landesaufsicht haben Online-Formulare (z. B. BfDI, LDI NRW, BayLDA); Angaben spiegeln Art. 33 Abs. 3 lit. a-d.
- Betroffenenanschreiben: In klarer, einfacher Sprache (Art. 34 Abs. 2 i. V. m. Art. 12 Abs. 1); Inhalt: Vorfallbeschreibung, voraussichtliche Folgen, Maßnahmen, Kontaktstelle.
Trade-off
Vorzeitige Übermeldung ist meist sicherer als unterlassene Meldung — die Risikoschwelle ist niedrig (Art. 33 Abs. 1 a. E.: "es sei denn, dass die Verletzung voraussichtlich nicht zu einem Risiko führt"). EDSA-Leitlinien 9/2022 zur Meldung sind die Methodikbasis.