---
name: meldekette-auftragsverarbeiter
description: "Steuert die Meldekette in einer Auftragsverarbeiter-Konstellation nach Art. 33 Abs. 2 DSGVO. Behandelt: Meldung des Auftragsverarbeiters an den Verantwortlichen; Form, Frist, Inhalt; Eskalation bei Schweigen oder Verzögerung; AV-Vertragsklauseln nach Art. 28 Abs. 3 lit. f und h DSGVO; Unterauftra..."
---

# Meldekette Auftragsverarbeiter — Art. 33 Abs. 2 DSGVO

## Triage — kläre vor der Bearbeitung

1. Wer ist Verantwortlicher und wer Auftragsverarbeiter (klare Abgrenzung)?
2. Liegt ein AV-Vertrag nach Art. 28 Abs. 3 DSGVO vor?
3. Welche Meldefristen sind dort vereinbart (oft kürzer als 72 Stunden)?
4. Sind Unterauftragsverarbeiter beteiligt?
5. Welche Vertragsstrafen oder Schadensersatzklauseln greifen?
- Was will der Mandant wirklich erreichen? (klare Verantwortungsabgrenzung; Schadensersatzansprüche sichern)

## Rechtsgrundlagen

- **Art. 28 Abs. 3 lit. f; h DSGVO** AV-Pflichten.
- **Art. 33 Abs. 2 DSGVO** Meldepflicht des Auftragsverarbeiters.
- **Art. 82 DSGVO** Schadensersatz.
- **§ 280 BGB** Pflichtverletzung.

## Aktuelle Rechtsprechung

Nicht aus Modellwissen; insbesondere zu Fristberechnung Art. 33 Abs. 1 DSGVO bei Kenntnis nur des Auftragsverarbeiters vor Ausgabe verifizieren.

## Zentrale Normen

Art. 28 Abs. 3; Art. 33 Abs. 2; Art. 82 DSGVO; § 280 BGB.

## Praxisformulierung — Muster Meldung Auftragsverarbeiter

Betreff: Meldung einer Verletzung des Schutzes personenbezogener Daten nach Art. 33 Abs. 2 DSGVO.

Sehr geehrte Damen und Herren, gemäß Art. 33 Abs. 2 DSGVO und unserem AV-Vertrag vom [Datum] melden wir Ihnen folgenden Vorfall:

- Datum und Uhrzeit der Kenntnisnahme: [...]
- Beschreibung der Verletzung: [...]
- Betroffene Verarbeitung: [...]
- Geschätzte Anzahl betroffener Datensätze: [...]
- Bereits eingeleitete Sofortmaßnahmen: [...]
- Vorgeschlagene weitere Maßnahmen: [...]
- Ansprechpartner: [...]

Eine Nachmeldung mit weiteren Details folgt unverzüglich nach Abschluss der forensischen Analyse.

Eskalationsschreiben bei Schweigen: Fristsetzung 24 h; danach Vertragsstrafe und Kündigungsandrohung.

## Abgrenzung zu anderen Skills

- `dsv-aufnahme-statusinformation` bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.
- `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.
- `dsv-benachrichtigung-art-34-betroffene` deckt die Benachrichtigung Betroffener ab.
- `dsv-bussgeldverteidigung-art-83` und `dsv-schadensersatz-art-82` decken die anwaltliche Nachbearbeitung ab.

- `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung des Verantwortlichen ab.