---
name: datenpanne-schriftsatz-brief-memo-bausteine
description: "Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine im Datenschutzrecht: 1. Welche Rolle hat die fragende Person und wer ist Gegenüber? 2. Welches konkrete Ziel soll erreicht oder verhindert werden? 3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch? 4. Wel..."
---

# Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine

## Spezialwissen: Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine
- **Normen-/Quellenanker:** DSGVO, BDSG, TDDDG, PIA, DPIA, AVV, Art. 15, Art. 33, Art. 44, US, DPF, SCC.

## Fallweichen
Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern:

1. Welche Rolle hat die fragende Person und wer ist Gegenüber?
2. Welches konkrete Ziel soll erreicht oder verhindert werden?
3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch?
4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt?
5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage?

## Arbeitsworkflow
1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen.
2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **Datenpanne** prüfen.
3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen.
4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben.
5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist.

## Fristenkern Datenpanne
- **Art. 33 Abs. 1 DSGVO**: Meldung an die zuständige Aufsichtsbehörde unverzüglich, **möglichst innerhalb von 72 Stunden** nach Kenntnis des Verantwortlichen. Verspätung ist zu begründen.
- **Art. 33 Abs. 2 DSGVO**: Auftragsverarbeiter meldet unverzüglich an Verantwortlichen — vertraglich (Art. 28 Abs. 3 lit. f) konkretere Frist regeln (24 h üblich).
- **Art. 34 DSGVO**: Benachrichtigung Betroffener nur bei voraussichtlich hohem Risiko; Ausnahmen Abs. 3 (Verschlüsselung, nachträgliche Risikominderung, unverhältnismäßiger Aufwand).

## Bausteine für Memos und Schriftsätze
- **Notification-Memo intern**: Zeitlinie der Erkenntnis, Datenkategorien, Betroffenenkreis, Risikobewertung, getroffene Eindämmungsmaßnahmen, Folgepflichten.
- **Behördenmeldeformular**: Bundes- und Landesaufsicht haben Online-Formulare (z. B. BfDI, LDI NRW, BayLDA); Angaben spiegeln Art. 33 Abs. 3 lit. a-d.
- **Betroffenenanschreiben**: In klarer, einfacher Sprache (Art. 34 Abs. 2 i. V. m. Art. 12 Abs. 1); Inhalt: Vorfallbeschreibung, voraussichtliche Folgen, Maßnahmen, Kontaktstelle.

## Trade-off
Vorzeitige Übermeldung ist meist sicherer als unterlassene Meldung — die Risikoschwelle ist niedrig (Art. 33 Abs. 1 a. E.: "es sei denn, dass die Verletzung voraussichtlich nicht zu einem Risiko führt"). EDSA-Leitlinien 9/2022 zur Meldung sind die Methodikbasis.