frank/Klotzkette--claude-fuer-deutsches-recht
1
0
Fork 0
mirror of https://github.com/Klotzkette/claude-fuer-deutsches-recht synced 2026-06-09 10:03:19 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
89bd2128cd172b7134aaaf9d02fbe1605529aa1f
Klotzkette--claude-fuer-deu…/datenschutzrecht/skills/dsv-schnelltriage-risiko/SKILL.md
T
Klotzkette 89bd2128cd feat(datenschutz): 57 dsv-Skills fuer Datenschutzvorfall-Workflow (Art. 33 / 34 DSGVO) (#189) 
Block A (12) Aufnahme und Triage: Statusinformation, Erstgespraech, Schnelltriage,
Sofortmassnahmen, Beweissicherung, forensische Erstsicherung, Kommunikationssperre,
Stakeholder-Mapping, Zeitleiste, Verdacht-vs-festgestellt, Spezialfaelle, Eskalationsmatrix.

Block B (8) Risikobewertung: EDSA-Leitlinie, ENISA-Schweregrad, Art. 9 besondere
Kategorien, Kinderdaten, Paragraf 203 StGB Berufsgeheimnis, Sozialdaten SGB,
kein-Risiko-Dokumentation, Schwellen Art. 33/34.

Block C (25) Meldung Art. 33: Pflichtangaben, Nachmeldung Abs. 4, AVV-Meldekette,
Lead-Authority, interne Dokumentation Abs. 5, Pressemitteilung, grenzueberschreitend,
KRITIS-Sektoraufsicht plus 17 Behoerden-Skills (BfDI und alle 16 Landesbehoerden)
mit Berliner BlnBDI-Meldeformular als Goldstandard-Struktur.

Block D (6) Art. 34 Benachrichtigung: Pflichtinhalte, Schwelle hohes Risiko,
Ausnahmen, Massenbenachrichtigung, Tonfall Krisenkommunikation, Sammelklagen-Praevention.

Block E (6) Nachbereitung: VVT-Update, DSFA-Update, Bussgeldverteidigung Art. 83,
Schadensersatz Art. 82, Rechtsprechung immaterieller Schaden BGH/OLG, Lessons Learned.

114 SKILL.md (57 Skills x 2 Plugins: datenschutzrecht und fachanwalt-it-recht).
Validatoren gruen: plugin-structure OK; YAML 0 Fehler 0 Warnungen; Testakten OK.
2026-06-02 11:49:43 +02:00

3.4 KiB
Raw Blame History

name, description
name description
dsv-schnelltriage-risiko Liefert in 15-30 Minuten eine Schnelltriage zum Risiko eines gemeldeten Datenschutzvorfalls als Entscheidungsgrundlage für die 72-Stunden-Meldung. Behandelt: Vertraulichkeits-, Integritäts- und Verfügbarkeitsverletzung; Datenkategorien; Identifizierbarkeit; Anzahl betroffener Personen; Reversibilität; besondere Schutzbedürftigkeit Kinder Patienten Mitarbeiter; Eintrittswahrscheinlichkeit und Schwere; vorläufige Ampel grün gelb rot schwarz. Output: Triage-Memo mit Begründung und Empfehlung Meldung Ja/Nein/Vorsorglich. Abgrenzung: ersetzt nicht die vertiefte Bewertung nach EDSA-Leitlinien und ENISA.

Schnelltriage Risikoeinschätzung nach Datenschutzvorfall

Triage — kläre vor der Bearbeitung

  1. Welche Schutzziele sind verletzt — Vertraulichkeit, Integrität, Verfügbarkeit?
  2. Welche Datenkategorien und welcher Personenkreis sind betroffen?
  3. Sind besondere Kategorien nach Art. 9 DSGVO oder strafrechtsrelevante Daten nach Art. 10 DSGVO beteiligt?
  4. Ist die Verletzung eingrenzbar oder breitet sie sich aus?
  5. Wie viel Zeit bleibt bis zum Ende der 72-Stunden-Frist?
  • Was will der Mandant wirklich erreichen? (schnelle Entscheidung; rechtssichere Begründung der Nichtmeldung)

Rechtsgrundlagen

  • Art. 33 Abs. 1 Satz 1 DSGVO Meldepflicht außer wenn voraussichtlich kein Risiko.
  • Art. 33 Abs. 5 DSGVO Dokumentation auch bei Nichtmeldung.
  • Art. 34 Abs. 1 DSGVO Benachrichtigung bei voraussichtlich hohem Risiko.
  • Erwägungsgrund 75 DSGVO Risikofaktoren.
  • Erwägungsgrund 76 DSGVO Wahrscheinlichkeit und Schwere des Risikos.

Aktuelle Rechtsprechung

Nicht aus Modellwissen; insbesondere zur Schwelle voraussichtlich kein Risiko und zur Beweislast bei Nichtmeldung vor Ausgabe verifizieren.

Zentrale Normen

Art. 4 Nr. 12; Art. 33 Abs. 1; Art. 33 Abs. 5; Art. 34 Abs. 1 DSGVO; Erwägungsgrund 75; Erwägungsgrund 76.

Quellenregel

Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen. Rechtsprechung nicht aus Modellwissen zitieren; vor Ausgabe ueber offizielle oder frei zugaengliche Quelle (eur-lex.europa.eu, edpb.europa.eu, bfdi.bund.de, dejure.org, openjur.de, gesetze-im-internet.de) mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren. BeckRS-Fundstellen nur in Verbindung mit einer primaeren oder offenen Sekundaerquelle.

Praxisformulierung — Schnelltriage-Raster

Schutzzielverletzung: V/I/V mit kurzer Begründung.

Datenkategorien: normale / besondere Art. 9 / strafrechtsrelevant Art. 10 / Berufsgeheimnis § 203 StGB.

Personenkreis und Anzahl: geschätzter Bereich; Identifizierbarkeit ja/nein.

Reversibilität: vollständig wiederherstellbar / teilweise / irreversibel.

Schwere: gering / mittel / hoch / sehr hoch — mit Reasoning.

Wahrscheinlichkeit: gering / mittel / hoch.

Ampelvorschlag: 🟢 keine Meldung / 🟡 Vorsorglich melden / 🔴 melden / zusätzlich Art. 34.

Begründung: drei bis fünf Sätze für die Akte.

Abgrenzung zu anderen Skills

  • dsv-aufnahme-statusinformation bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.
  • dsv-meldung-art-33-pflichtangaben deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.
  • dsv-benachrichtigung-art-34-betroffene deckt die Benachrichtigung Betroffener ab.
  • dsv-bussgeldverteidigung-art-83 und dsv-schadensersatz-art-82 decken die anwaltliche Nachbearbeitung ab.
Reference in New Issue View Git Blame Copy Permalink