From datenschutzrecht
Guides through data breach incident response under Art. 33/34 GDPR: assesses 72-hour deadline, notification obligations, risk level, and immediate steps. Provides deadline/risk traffic light and boilerplate for supervisory authority and affected persons.
How this skill is triggered — by the user, by Claude, or both
Slash command
/datenschutzrecht:datenschutz-datenpanne-art-33-34-72h-incident-responseThe summary Claude sees in its skill listing — used to decide when to auto-load this skill
- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
Fokus: Datenpannen-Incident-Response Art. 33 und 34 DSGVO. 72-Stunden-Frist ab Kenntnis Art. 33 I DSGVO und Benachrichtigung Betroffener bei hohem Risiko Art. 34 I DSGVO. Sieben-Fragen-Diagnose: Wer hat wann was entdeckt Datenkategorien Anzahl Betroffener Vertraulichkeit Integritaet Verfuegbarkeit Risiko TOM Art. 32 DSGVO Auftragsverarbeiter beteiligt. Schritt-für-Schritt: Sachverhalt klären NICHT vorschnell handeln Risikobewertung dokumentieren Mandantenfreigabe Aufsicht melden Betroffene benachrichtigen Maßnahmen Lessons Learned. Mustertexte für Meldebogen und Betroffenenbenachrichtigung. Abgrenzung: keine Bussgeldverteidigung (datenschutz-bussgeldverfahren-art-83-dsgvo-verteidigung).
Führt durch den Akutfall einer Datenpanne. Ziel ist die fristwahrende und zugleich bussgeldminimierende Meldung an die Aufsichtsbehoerde nach Art. 33 DSGVO und — falls erforderlich — die Benachrichtigung der Betroffenen nach Art. 34 DSGVO, ohne durch vorschnelle Selbstbelastung das Bussgeldrisiko nach Art. 83 DSGVO zu erhoehen.
Sie brauchen den Skill ab dem Moment, in dem der Mandant Kenntnis von einem Vorfall erlangt: Ransomware, Phishing-Mail mit Anhangsverlust, falsch versendete Massen-E-Mail, gestohlener Laptop ohne Verschluesselung, fehlerhaft konfiguriertes Cloud-Bucket, unbefugter Mitarbeiterzugriff, Diebstahl USB, Druckdienstleister-Fehlversand.
Sieben-Fragen-Diagnose mit Antwort-Pattern:
| Variante | Vorteil | Nachteil |
|---|---|---|
| Sofortmeldung unter 24h | Kooperation signalisiert, Bussgeldmilderung Art. 83 II c | Unvollstaendige Fakten erhoehen spaeteren Änderungsbedarf |
| Stufenmeldung Art. 33 IV | Frist gewahrt, Praezision steigt | Mehr Schreibarbeit, Aufsicht erwartet Update |
| Verschluesselungs-Ausnahme Art. 34 III a | Spart Massenbenachrichtigung | Wirksamkeit muss dokumentiert sein (Schlüssel sicher, Algorithmus aktuell) |
| Oeffentliche Bekanntmachung Art. 34 III c | Spart Einzelbenachrichtigung | Reputationsschaden, Anwaltsabmahnung |
Vorfall: [kurz]
Entdeckung: [Datum, Uhrzeit, Person]
Vermuteter Eintritt: [Datum]
Datenkategorien: [Art. 6 / Art. 9 / Art. 10 / Bankdaten]
Schaetzung Betroffene: min [n] max [n]
Schutzziel verletzt: [Vertraulichkeit / Integritaet / Verfuegbarkeit]
Wirksame TOM: [Verschluesselung ja/nein, Algorithmus, Schluesselverwaltung]
Auftragsverarbeiter beteiligt: [ja/nein, AVV Art. 28]
Aktuelles Risiko: [niedrig / mittel / hoch]
Meldung einer Verletzung des Schutzes personenbezogener Daten nach Art. 33 DSGVO
- Verantwortlicher: [Firma, Anschrift, Ansprechpartner].
- DSB: [Name, Kontakt nach Art. 37 VII DSGVO].
- Art der Verletzung: [konkret, z. B. unbefugte Offenlegung durch Fehlversand].
- Kategorien personenbezogener Daten: [konkret].
- Anzahl Betroffener: [Schaetzung, mit Begruendung].
- Wahrscheinliche Folgen: [konkret nach EDSA 9/2022].
- Ergriffene und vorgeschlagene Maßnahmen: [TOM-Bezug Art. 32 DSGVO, Sofortmassnahmen].
- Bewertung der Meldepflicht und der Benachrichtigung Betroffener Art. 34 DSGVO: [Prüfung mit Ergebnis].
- Stufenmeldung Art. 33 IV: [ja/nein, Update bis Datum].
Sehr geehrte/r [Name],
in einer am [Datum] festgestellten Verletzung des Schutzes personenbezogener Daten sind moeglicherweise auch Ihre Daten betroffen. Wir informieren Sie hiermit gemäß Art. 34 DSGVO.
Was ist passiert: [klar]. Welche Daten sind betroffen: [konkret]. Welche moeglichen Folgen können entstehen: [konkret]. Was wir getan haben: [Maßnahmen, TOM]. Was Sie tun können: [Passwortwechsel, Konto-Monitoring, Hotline].
Datenschutzbeauftragter: [Kontakt nach Art. 37 VII DSGVO]. Sie können sich beschweren bei der zuständigen Aufsichtsbehoerde nach Art. 77 DSGVO: [Adresse].
Mit freundlichen Gruessen
Was triggert die Aufsichtsbehoerde besonders? Fristueberschreitung, leere Floskeln zu TOM, fehlende Risikoabwaegung Art. 34, keine Mandantenbeteiligung dokumentiert, kein DSB beteiligt.
4plugins reuse this skill
First indexed Jul 14, 2026
npx claudepluginhub klotzkette/claude-fuer-deutsches-recht --plugin datenschutzrechtGuides data breach incident response under GDPR Art. 33 and 34, including 72-hour reporting, risk assessment, and immediate actions.
Guides users through GDPR data breach incident response and compliance under Articles 33&34, with ENISA risk assessments, mitigation playbooks, and audit-ready documentation.
Executes GDPR Article 33 personal data breach notifications to supervisory authorities within 72 hours, covering risk assessment, deadline calculation with holidays/weekends, required content, and DPO involvement.