From datenschutzrecht
Guides data breach incident response under GDPR Art. 33 and 34, including 72-hour reporting, risk assessment, and immediate actions.
How this skill is triggered — by the user, by Claude, or both
Slash command
/datenschutzrecht:datenschutz-datenpanne-art-33-34-72h-incidentThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
Führt durch den Akutfall einer Datenpanne. Ziel ist die fristwahrende und zugleich bussgeldminimierende Meldung an die Aufsichtsbehoerde nach Art. 33 DSGVO und — falls erforderlich — die Benachrichtigung der Betroffenen nach Art. 34 DSGVO, ohne durch vorschnelle Selbstbelastung das Bussgeldrisiko nach Art. 83 DSGVO zu erhoehen.
Führt durch den Akutfall einer Datenpanne. Ziel ist die fristwahrende und zugleich bussgeldminimierende Meldung an die Aufsichtsbehoerde nach Art. 33 DSGVO und — falls erforderlich — die Benachrichtigung der Betroffenen nach Art. 34 DSGVO, ohne durch vorschnelle Selbstbelastung das Bussgeldrisiko nach Art. 83 DSGVO zu erhoehen.
Sie brauchen den Skill ab dem Moment, in dem der Mandant Kenntnis von einem Vorfall erlangt: Ransomware, Phishing-Mail mit Anhangsverlust, falsch versendete Massen-E-Mail, gestohlener Laptop ohne Verschluesselung, fehlerhaft konfiguriertes Cloud-Bucket, unbefugter Mitarbeiterzugriff, Diebstahl USB, Druckdienstleister-Fehlversand.
Sieben-Fragen-Diagnose mit Antwort-Pattern:
| Variante | Vorteil | Nachteil |
|---|---|---|
| Sofortmeldung unter 24h | Kooperation signalisiert, Bussgeldmilderung Art. 83 II c | Unvollstaendige Fakten erhoehen spaeteren Änderungsbedarf |
| Stufenmeldung Art. 33 IV | Frist gewahrt, Praezision steigt | Mehr Schreibarbeit, Aufsicht erwartet Update |
| Verschluesselungs-Ausnahme Art. 34 III a | Spart Massenbenachrichtigung | Wirksamkeit muss dokumentiert sein (Schlüssel sicher, Algorithmus aktuell) |
| Oeffentliche Bekanntmachung Art. 34 III c | Spart Einzelbenachrichtigung | Reputationsschaden, Anwaltsabmahnung |
Vorfall: [kurz]
Entdeckung: [Datum, Uhrzeit, Person]
Vermuteter Eintritt: [Datum]
Datenkategorien: [Art. 6 / Art. 9 / Art. 10 / Bankdaten]
Schaetzung Betroffene: min [n] max [n]
Schutzziel verletzt: [Vertraulichkeit / Integritaet / Verfuegbarkeit]
Wirksame TOM: [Verschluesselung ja/nein, Algorithmus, Schluesselverwaltung]
Auftragsverarbeiter beteiligt: [ja/nein, AVV Art. 28]
Aktuelles Risiko: [niedrig / mittel / hoch]
Meldung einer Verletzung des Schutzes personenbezogener Daten nach Art. 33 DSGVO
- Verantwortlicher: [Firma, Anschrift, Ansprechpartner].
- DSB: [Name, Kontakt nach Art. 37 VII DSGVO].
- Art der Verletzung: [konkret, z. B. unbefugte Offenlegung durch Fehlversand].
- Kategorien personenbezogener Daten: [konkret].
- Anzahl Betroffener: [Schaetzung, mit Begruendung].
- Wahrscheinliche Folgen: [konkret nach EDSA 9/2022].
- Ergriffene und vorgeschlagene Maßnahmen: [TOM-Bezug Art. 32 DSGVO, Sofortmassnahmen].
- Bewertung der Meldepflicht und der Benachrichtigung Betroffener Art. 34 DSGVO: [Prüfung mit Ergebnis].
- Stufenmeldung Art. 33 IV: [ja/nein, Update bis Datum].
Sehr geehrte/r [Name],
in einer am [Datum] festgestellten Verletzung des Schutzes personenbezogener Daten sind moeglicherweise auch Ihre Daten betroffen. Wir informieren Sie hiermit gemäß Art. 34 DSGVO.
Was ist passiert: [klar]. Welche Daten sind betroffen: [konkret]. Welche moeglichen Folgen können entstehen: [konkret]. Was wir getan haben: [Maßnahmen, TOM]. Was Sie tun können: [Passwortwechsel, Konto-Monitoring, Hotline].
Datenschutzbeauftragter: [Kontakt nach Art. 37 VII DSGVO]. Sie können sich beschweren bei der zuständigen Aufsichtsbehoerde nach Art. 77 DSGVO: [Adresse].
Mit freundlichen Gruessen
Was triggert die Aufsichtsbehoerde besonders? Fristueberschreitung, leere Floskeln zu TOM, fehlende Risikoabwaegung Art. 34, keine Mandantenbeteiligung dokumentiert, kein DSB beteiligt.
5plugins reuse this skill
First indexed Jul 14, 2026
npx claudepluginhub klotzkette/claude-fuer-deutsches-recht --plugin datenschutzrechtGuides through data breach incident response under Art. 33/34 GDPR: assesses 72-hour deadline, notification obligations, risk level, and immediate steps. Provides deadline/risk traffic light and boilerplate for supervisory authority and affected persons.
Wenn es um Datenschutzpanne Meldung in Hinweisgeberschutz, Meldestellen und NDA-Konflikte geht: prüft Frist, Form, Zuständigkeit, Rechtsweg und Sofortmaßnahmen; liefert eine Fristen- und Risikoampel mit Sofortschritten.
Guides users through GDPR data breach incident response and compliance under Articles 33&34, with ENISA risk assessments, mitigation playbooks, and audit-ready documentation.