Klotzkette
89bd2128cd
Block A (12) Aufnahme und Triage: Statusinformation, Erstgespraech, Schnelltriage, Sofortmassnahmen, Beweissicherung, forensische Erstsicherung, Kommunikationssperre, Stakeholder-Mapping, Zeitleiste, Verdacht-vs-festgestellt, Spezialfaelle, Eskalationsmatrix. Block B (8) Risikobewertung: EDSA-Leitlinie, ENISA-Schweregrad, Art. 9 besondere Kategorien, Kinderdaten, Paragraf 203 StGB Berufsgeheimnis, Sozialdaten SGB, kein-Risiko-Dokumentation, Schwellen Art. 33/34. Block C (25) Meldung Art. 33: Pflichtangaben, Nachmeldung Abs. 4, AVV-Meldekette, Lead-Authority, interne Dokumentation Abs. 5, Pressemitteilung, grenzueberschreitend, KRITIS-Sektoraufsicht plus 17 Behoerden-Skills (BfDI und alle 16 Landesbehoerden) mit Berliner BlnBDI-Meldeformular als Goldstandard-Struktur. Block D (6) Art. 34 Benachrichtigung: Pflichtinhalte, Schwelle hohes Risiko, Ausnahmen, Massenbenachrichtigung, Tonfall Krisenkommunikation, Sammelklagen-Praevention. Block E (6) Nachbereitung: VVT-Update, DSFA-Update, Bussgeldverteidigung Art. 83, Schadensersatz Art. 82, Rechtsprechung immaterieller Schaden BGH/OLG, Lessons Learned. 114 SKILL.md (57 Skills x 2 Plugins: datenschutzrecht und fachanwalt-it-recht). Validatoren gruen: plugin-structure OK; YAML 0 Fehler 0 Warnungen; Testakten OK.
2.8 KiB
name, description
| name | description |
|---|---|
| dsv-sozialdaten-sgb | Bewertet einen Datenschutzvorfall bei Sozialleistungsträgern, Sozialversicherungen und sozialen Diensten nach den Sondervorschriften der Sozialgesetzbücher. Behandelt: Sozialdatenbegriff § 67 SGB X; Sozialgeheimnis § 35 SGB I; Verhältnis zur DSGVO; Meldepflicht nach § 83a SGB X; besondere Bußgeldvorschriften; Aufsichtsstruktur Bund/Länder. Output: Memo zur Meldepflicht-Doppelspur und Empfehlung. Abgrenzung: keine konkrete Behördenmeldung. |
Sozialdaten im Datenschutzvorfall — SGB I und SGB X
Triage — kläre vor der Bearbeitung
- Liegen Sozialdaten im Sinne § 67 SGB X vor?
- Welche Stelle ist Verantwortlicher — Sozialleistungsträger, Krankenkasse, Berufsgenossenschaft?
- Welche Aufsicht ist zuständig (Bundesbeauftragte oder Landesbeauftragte)?
- Welche Meldewege überschneiden sich (DSGVO und SGB)?
- Welche besonderen Strafvorschriften greifen (§ 85 SGB X)?
- Was will der Mandant wirklich erreichen? (Doppelmeldung sauber abwickeln; berufs- und beamtenrechtliche Folgen vermeiden)
Rechtsgrundlagen
- § 35 SGB I Sozialgeheimnis.
- § 67 SGB X Definitionen.
- § 83a SGB X Meldung Datenschutzverletzungen.
- § 85 SGB X Bußgeldvorschriften.
- Art. 33 DSGVO allgemeine Meldepflicht.
Aktuelle Rechtsprechung
Nicht aus Modellwissen; insbesondere zum Verhältnis § 83a SGB X zu Art. 33 DSGVO vor Ausgabe verifizieren.
Zentrale Normen
§ 35; § 67; § 83a; § 85 SGB X; § 35 SGB I; Art. 33 DSGVO.
Quellenregel
Quellenregel: Keine Kommentar-, Handbuch- oder Aufsatzfundstellen aus Modellwissen. Rechtsprechung nicht aus Modellwissen zitieren; vor Ausgabe ueber offizielle oder frei zugaengliche Quelle (eur-lex.europa.eu, edpb.europa.eu, bfdi.bund.de, dejure.org, openjur.de, gesetze-im-internet.de) mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren. BeckRS-Fundstellen nur in Verbindung mit einer primaeren oder offenen Sekundaerquelle.
Praxisformulierung — Doppelspur Meldung
DSGVO-Spur: Meldung an Aufsichtsbehörde (BfDI bei Bundesbehörde oder zuständige Landesbehörde).
SGB-Spur: zusätzliche Pflichten nach § 83a SGB X; ggf. Aufsicht durch Sozialministerium.
Berichtsformate parallel halten; Konsistenz beachten.
Abgrenzung zu anderen Skills
-
dsv-aufnahme-statusinformationbildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf. -
dsv-meldung-art-33-pflichtangabendeckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen. -
dsv-benachrichtigung-art-34-betroffenedeckt die Benachrichtigung Betroffener ab. -
dsv-bussgeldverteidigung-art-83unddsv-schadensersatz-art-82decken die anwaltliche Nachbearbeitung ab. -
dsv-art-9-besondere-kategoriendeckt Gesundheitsdaten ab. -
dsv-paragraf-203-stgb-berufsgeheimnisdeckt aerztliches Geheimnis ab.