---
name: dsv-meldung-kritis-sektoraufsicht
description: "Steuert die parallele Meldung an Sektoraufsichten neben der Datenschutzaufsicht: Behandelt: § 8b BSIG für KRITIS; NIS-2-Umsetzung mit erweiterten Meldepflichten; BaFin BAIT/MaR..."
---

# Steuert die parallele Meldung an Sektoraufsichten neben der Datenschutzaufsicht


## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: DSGVO; BDSG; TDDDG; Art. 44 ff — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

**Fokus:** Steuert die parallele Meldung an Sektoraufsichten neben der Datenschutzaufsicht. Behandelt: § 8b BSIG für KRITIS; NIS-2-Umsetzung mit erweiterten Meldepflichten; BaFin BAIT/MaRisk für Finanzinstitute; BNetzA für TK- und Postdienste; Meldungen nach § 168 TKG; Konsistenz der Meldetexte; Datenschutzschnittstelle. Output: Memo zur Mehrfachmeldelandschaft. Abgrenzung: keine vertiefte BaFin-Beratung.

### Parallele Meldung KRITIS und Sektoraufsicht — BSIG, BaFin, BNetzA, NIS-2

## Triage — kläre vor der Bearbeitung

1. Ist der Mandant KRITIS-Betreiber, NIS-2-pflichtige Einrichtung oder reguliertes Institut?
2. Welche Sektoraufsicht ist zusätzlich zur Datenschutzbehörde zu informieren?
3. Welche Fristen gelten (BSIG, NIS-2, TKG)?
4. Welcher Texte muss konsistent gehalten werden?
5. Welche Aufsicht hat informellen Vorrang?
- Was will der Mandant wirklich erreichen? (rechtssichere Parallel-Meldung; konsistente Aussagen)

## Rechtsgrundlagen

- **§ 8b BSIG** KRITIS-Meldepflicht.
- **NIS-2-Richtlinie** und deutsches Umsetzungsgesetz (Stand prüfen).
- **§ 168 TKG** Sicherheitsvorfälle TK.
- **BaFin BAIT/MaRisk** für Finanzinstitute.
- **Art. 33 DSGVO** Datenschutzmeldung.

## Aktuelle Rechtsprechung

Nicht aus Modellwissen; aktuelle Stände zur NIS-2-Umsetzung in Deutschland vor Ausgabe verifizieren.

## Zentrale Normen

Art. 33 DSGVO; § 8b BSIG; § 168 TKG; NIS-2-Richtlinie; BAIT.

## Praxisformulierung — Mehrfach-Meldelandschaft

Datenschutz-Spur: zuständige Datenschutzbehörde (Lead-Authority + Land).

BSIG/NIS-2-Spur: BSI Meldestelle.

TK-Spur: BNetzA.

Finanzaufsicht: BaFin.

Texte synchronisiert; Aktenzeichen wechselseitig zitieren.

## Abgrenzung zu anderen Skills

- `dsv-aufnahme-statusinformation` bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.
- `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.
- `dsv-benachrichtigung-art-34-betroffene` deckt die Benachrichtigung Betroffener ab.
- `dsv-bussgeldverteidigung-art-83` und `dsv-schadensersatz-art-82` decken die anwaltliche Nachbearbeitung ab.

- `dsv-meldung-art-33-pflichtangaben` deckt die Datenschutz-Meldung ab.