---
name: dsv-meldung-lfdi-bw
description: "Reicht eine Meldung nach Art: 33 DSGVO bei der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Baden-Wü..."
---

# Reicht eine Meldung nach Art


## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: DSGVO; BDSG; TDDDG; Art. 44 ff — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

**Fokus:** Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Baden-Württemberg und für nicht-öffentliche Stellen; Online-Formular und Postweg; Pflichtangaben in der Reihenfolge der Berliner Goldstandard-Struktur I bis VI; Sonderregelungen aus LDSG Baden-Württemberg; Eingangsbestätigung; Aktenzeichen; Nachmeldung. Output: einreichungsfertige Meldung als Fließtext mit Erläuterung der Eingabewege. Abgrenzung: keine Risikobewertung; keine Benachrichtigung Art. 34 DSGVO.

### Meldung Art. 33 DSGVO an die LfDI BW

## Triage — kläre vor der Bearbeitung

1. Ist die LfDI BW tatsächlich zuständig (Sitzland, Lead Authority Art. 56 DSGVO)?
2. Liegt ein nicht-öffentlicher oder öffentlicher Verantwortlicher vor?
3. Welcher Eingabeweg ist vorgegeben (Online-Formular versus Post versus E-Mail)?
4. Welche Sonderregelung aus LDSG Baden-Württemberg ist zu beachten?
5. Ist eine vorläufige Meldung sinnvoll und wann erfolgt die Nachmeldung?
- Was will der Mandant wirklich erreichen? (akzeptierte Erstmeldung in 72 h; keine Rückfragen)

## Rechtsgrundlagen

- **Art. 33 DSGVO** Meldepflicht.
- **Art. 55 DSGVO** Zuständigkeit der Aufsichtsbehörde.
- **LDSG Baden-Württemberg** landesrechtliche Sondervorschriften für öffentliche Stellen.
- **Art. 5 Abs. 2 DSGVO** Rechenschaftspflicht.

## Aktuelle Rechtsprechung

Nicht aus Modellwissen; aktuelle Bußgeldpraxis der LfDI BW vor Ausgabe verifizieren.

## Zentrale Normen

Art. 33; Art. 55; Art. 5 Abs. 2 DSGVO; LDSG Baden-Württemberg.

## Behördenstammdaten LfDI BW

- Name: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
- Anschrift: Heilbronner Straße 35; 70191 Stuttgart (stufenloser Zugang ueber Rampe; Navigationsadresse Räpplenstraße 2; 70191 Stuttgart; Umzug zum 22.12.2025)
- Kontakt: poststelle@lfdi.bwl.de; Telefon 0711 615541-0
- Online-Meldeformular: baden-wuerttemberg.datenschutz.de — Online-Meldeformular
- Sondernorm: LDSG Baden-Württemberg
- Bundesland: Baden-Württemberg

Hinweis: Adressen und URLs werden vor Versendung über die offizielle Behördenseite verifiziert; sie können sich ändern.

## Berliner Struktur als Goldstandard

Die Meldeformular-Vorlage der Berliner Beauftragten für Datenschutz und Informationsfreiheit deckt strukturell alle Pflichtangaben nach Art. 33 Abs. 3 DSGVO ab und wird als inhaltliche Pruefliste verwendet. Die Meldung gliedert sich in sechs Bloecke:

**I. Wo ist die Datenpanne passiert?**
- Verantwortliche Stelle (Unternehmen, Verein, Praxis, Behörde) — Name, Anschrift, Webseite, Branche.
- Angaben zur meldenden Person — Name, Funktion, dienstliche E-Mail, Telefon.

**II. Was ist passiert?**
- Art der Datenpanne (Vertraulichkeit, Integritaet, Verfuegbarkeit; konkrete Kategorie).
- Beschreibung — was ist passiert; welche Fehler oder Sicherheitsluecken; welche technischen Systeme und Dienste.
- Auftragsverarbeiter beteiligt — falls ja Name und Anschrift.
- Beginn und Dauer der Datenpanne; ggf. fruehestmoeglichen Zeitpunkt.
- Datum der Kenntnisnahme (loest 72-Stunden-Frist aus).
- Betroffene Datenarten — Namen; Adressen; E-Mail-Adressen; Standort; Geburtsdatum; Passwoerter; Personalausweisnummer; Pass; Steuernummer; Bankdaten; wirtschaftliche Verhaeltnisse; Straftaten; politische Meinungen; religioese Ueberzeugungen; Gewerkschaftszugehoerigkeit; Gesundheit; Sexualitaet; ethnische Herkunft; Biometrie; Identifikationsnummern; Fotos/Videos; unbekannt.
- Art. 9 DSGVO-Daten ja/nein/nicht bekannt.
- Kategorien betroffener Personen — Mitarbeitende; Nutzer; Kunden; Patienten; Politiker; Kinder/Minderjaehrige; Personen öffentlichen Lebens; andere.
- Anzahl betroffener Personen (Obergrenze).
- Anzahl betroffener Datensaetze.
- Wahrscheinliche Folgen für Betroffene — Geheimnisoffenbarung; wirtschaftliche Nachteile; finanzieller Schaden; Bloss­stellung; Rufschaedigung; Verlust des Arbeitsplatzes; Existenzgefaehrdung; Lebensgefaehrdung; Diskriminierung; gesellschaftliche Nachteile; Identitaetsdiebstahl; Aufhebung Pseudonymisierung; andere.

**III. Welche Gegenmassnahmen wurden ergriffen oder werden vorgeschlagen?**
- Bereits eingeleitete und geplante Gegenmassnahmen zur Schadensminderung und zur kuenftigen Verhinderung.
- Vorbestehende technische und organisatorische Massnahmen sowie Begruendung, weswegen sie nicht ausgereicht haben.
- Information der Betroffenen ja/nein; wie und wann; welche Empfehlungen; bei nein Begruendung zu Art. 34 DSGVO.

**IV. Sonstige Mitteilungen an die Aufsichtsbehoerde**
- Andere Behörden eingeschaltet (mit Aktenzeichen).
- Strafanzeige (Dienststelle, Aktenzeichen).
- Sonstige Hinweise.

**V. Dokumente**
- Forensischer Untersuchungsbericht.
- Auflistung der technischen und organisatorischen Massnahmen.
- Muster Benachrichtigungsschreiben Art. 34 DSGVO.
- Schluesselmaterial (PGP).

**VI. Abschluss**
- Vorlaeufige Meldung ja/nein; bei vorläufiger Meldung Ergaenzung binnen 14 Tagen.

Diese sechs Bloecke werden in jeder Behörden-spezifischen Meldung adressiert; die Reihenfolge kann je nach Formular variieren.

## Praxisformulierung — Einreichungsablauf

1. Erstmeldung über das Online-Formular oder per E-Mail an die unten genannte Adresse.
2. Pflichtangaben in der Reihenfolge der Berliner Goldstandard-Struktur (Block I bis VI).
3. Anlagen als PDF (forensischer Bericht; TOM-Liste; Muster Benachrichtigung).
4. Bei Bedarf vorläufige Meldung mit Hinweis auf Nachreichung binnen 14 Tagen.
5. Eingangsbestätigung archivieren; Aktenzeichen in das interne Vorfallregister übernehmen.

## Abgrenzung zu anderen Skills

- `dsv-aufnahme-statusinformation` bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.
- `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.
- `dsv-benachrichtigung-art-34-betroffene` deckt die Benachrichtigung Betroffener ab.
- `dsv-bussgeldverteidigung-art-83` und `dsv-schadensersatz-art-82` decken die anwaltliche Nachbearbeitung ab.

- `dsv-meldung-art-33-pflichtangaben` liefert die generische Pflichtinhalte-Vorlage.
- `dsv-nachmeldung-aktualisierung-art-33-abs-4` deckt die Nachmeldung ab.