--- name: dsv-zeitleiste description: "Erstellt eine minutiös rekonstruierte Zeitleiste vom Eintritt der Verletzung bis zur Meldung und Benachrichtigung: Behandelt: Eintritt; Erstwa..." --- # Erstellt eine minutiös rekonstruierte Zeitleiste vom Eintritt der Verletzung bis zur Meldung und Benachrichtigung ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: DSGVO; BDSG; TDDDG; Art. 44 ff — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. **Fokus:** Erstellt eine minutiös rekonstruierte Zeitleiste vom Eintritt der Verletzung bis zur Meldung und Benachrichtigung. Behandelt: Eintritt; Erstwahrnehmung; Meldung an Service-Desk; Eingang Datenschutzpostfach; Kenntnisbegriff Art. 33 DSGVO; 72-Stunden-Lauf; Sofortmaßnahmen; Forensik-Beauftragung; Meldung an Aufsichtsbehörde; Benachrichtigung Betroffene; Pressemitteilung; Nachmeldung. Output: tabellarische Zeitleiste mit Quellen und Rechtsfolgen. Abgrenzung: keine Risikobewertung; keine Behördenmeldung im engeren Sinne. ### Zeitleiste des Datenschutzvorfalls — minutiöse Rekonstruktion ## Triage — kläre vor der Bearbeitung 1. Aus welchen Quellen lässt sich der Zeitstrahl rekonstruieren — Logs, E-Mails, Tickets, Aussagen? 2. Welche Zeitstempel sind in welcher Zeitzone protokolliert? 3. Wann genau hat der Verantwortliche im Sinne Art. 33 DSGVO Kenntnis erlangt? 4. Wann beginnt der 72-Stunden-Lauf — Erstwahrnehmung oder qualifizierte Kenntnis? 5. Gibt es Lücken, die durch Zeugenaussagen geschlossen werden müssen? - Was will der Mandant wirklich erreichen? (verteidigungsfähige Zeitachse; Begründung Fristbeginn) ## Rechtsgrundlagen - **Art. 33 Abs. 1 DSGVO** Kenntnisbegriff und 72-Stunden-Frist. - **Erwägungsgrund 87 DSGVO** unverzügliche Feststellung. - **Art. 33 Abs. 4 DSGVO** schrittweise Übermittlung. - **Art. 5 Abs. 2 DSGVO** Rechenschaftspflicht. ## Aktuelle Rechtsprechung Nicht aus Modellwissen; insbesondere zur Auslegung Kenntnisbegriff und zum Beginn der 72-Stunden-Frist vor Ausgabe verifizieren. ## Zentrale Normen Art. 33 Abs. 1; Art. 33 Abs. 4; Art. 5 Abs. 2 DSGVO; Erwägungsgrund 87. ## Praxisformulierung — Zeitleisten-Spalten Datum/Uhrzeit (Zeitzone); Ereignis; Quelle; Akteur; Rechtsfolge; Anmerkungen; Beweismittel. Wichtig: Kenntnisbegriff sauber dokumentieren — ein bloßer Verdacht oder Hinweis löst noch nicht den Fristlauf aus; maßgeblich ist die qualifizierte Kenntnis im Sinne Erwägungsgrund 87. ## Abgrenzung zu anderen Skills - `dsv-aufnahme-statusinformation` bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf. - `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen. - `dsv-benachrichtigung-art-34-betroffene` deckt die Benachrichtigung Betroffener ab. - `dsv-bussgeldverteidigung-art-83` und `dsv-schadensersatz-art-82` decken die anwaltliche Nachbearbeitung ab.