---
name: fristen-und-risikoampel
description: "Fristen- und Risikoampel im Datenschutzrecht: 1. Wer fragt in welcher Rolle? 2. Was ist das gewünschte Ergebnis? 3. Gibt es Fristen, Termine, Zustellungen, Zahlungen oder Sanktionen? 4. Welche Unterlagen, Daten oder Belege liegen bereits vor?"
---

# Fristen- und Risikoampel

## Einstieg
Prüfe zuerst das vorhandene Material. Stelle nur Rückfragen, die die nächste fachliche Weiche verändern:

1. Wer fragt in welcher Rolle?
2. Was ist das gewünschte Ergebnis?
3. Gibt es Fristen, Termine, Zustellungen, Zahlungen oder Sanktionen?
4. Welche Unterlagen, Daten oder Belege liegen bereits vor?

## Arbeitsworkflow
1. Rolle, Ziel, Frist und Unterlagenlage in höchstens fünf Fragen klären.
2. Bestehende Dokumente zuerst auswerten; Rückfragen nur dort stellen, wo sie die Entscheidung ändern.
3. Passende Fachmodule aus diesem Plugin vorschlagen und begründen.
4. Ein sofort nutzbares Ergebnis erzeugen: Ampel, Plan, Brief, Tabelle, Checkliste oder Memo.

## Datenschutz-typische Fristen
- **Art. 33 DSGVO** – Meldung Datenpanne an Aufsichtsbehörde: **72 Stunden** ab Kenntnis.
- **Art. 34 DSGVO** – Benachrichtigung Betroffener: **unverzüglich** bei hohem Risiko.
- **Art. 12 Abs. 3 DSGVO** – Antwort auf Betroffenenanfragen (Art. 15 ff.): **1 Monat**, ggf. Verlängerung um zwei Monate.
- **Art. 36 DSGVO** – Vorherige Konsultation Aufsichtsbehörde bei DSFA mit hohem Restrisiko, Antwort der Behörde **8 Wochen** (verlängerbar).
- **Bußgeldrahmen**: Art. 83 Abs. 5 DSGVO bis **20 Mio. EUR oder 4 %** weltweiter Jahresumsatz.

## Ampelkriterien
- **Rot**: 72-Std-Frist (Art. 33) läuft, Bußgeldbescheid zugestellt, behördliche Anordnung, Drittlandstransfer ohne Garantien Art. 44 ff.
- **Gelb**: DSFA fehlt für ein bekanntes Hochrisiko-Verfahren, AVV unvollständig, Verzeichnis Art. 30 nicht aktuell.
- **Grün**: Rechtsgrundlage Art. 6/9 dokumentiert, Verzeichnis Art. 30 aktuell, DSFA durchgeführt, AVV + TOM vorhanden.