---
name: rechtsquellen-fristennotiz-naechster-schritt
description: "Rechtsquellen: Quellenprüfung; Fristennotiz und nächster Schritt: Normenstand, Rechtsprechung, Behördenpraxis und Zitierfähigkeit werden vor einer tragenden Aussage verifiziert."
---

# Rechtsquellen: Fristennotiz und nächster Schritt

## Spezialwissen: Rechtsquellen: Fristennotiz und nächster Schritt
- **Normen-/Quellenanker:** DSGVO, BDSG, TDDDG, PIA, DPIA, AVV, Art. 15, Art. 33, Art. 44, US, DPF, SCC.

## Fallweichen
Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern:

1. Welche Rolle hat die fragende Person und wer ist Gegenüber?
2. Welches konkrete Ziel soll erreicht oder verhindert werden?
3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch?
4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt?
5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage?

## Arbeitsworkflow
1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen.
2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **DSGVO-Fristen** prüfen.
3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen.
4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben.
5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist.

## DSGVO-Fristen — Übersicht und nächste Schritte
| Frist | Norm | Inhalt |
|---|---|---|
| **72 Stunden** | Art. 33 Abs. 1 DSGVO | Meldung Datenpanne an Aufsichtsbehörde ab Kenntnis |
| **unverzüglich** | Art. 34 DSGVO | Benachrichtigung Betroffener bei hohem Risiko |
| **1 Monat** | Art. 12 Abs. 3 | Antwort auf Betroffenenanfragen (Art. 15–22), verlängerbar um 2 Monate |
| **8 Wochen** | Art. 36 Abs. 1/2 | Konsultation Aufsichtsbehörde bei DSFA mit hohem Restrisiko (verlängerbar) |
| **3 Jahre** | § 195 BGB | Verjährung Schadensersatz Art. 82 (Regelfrist) |
| **6 Monate** | § 6 EGBGB-DSGVO/§ 41 BDSG | Bußgeldverfahren Verjährung (in DE OWiG-Regeln, ggf. abweichend) |
| **2 Jahre** | Art. 50 Abs. 2 KI-VO | Kennzeichnungspflicht bei synthetischen Inhalten |

## Nächste Schritte je nach Lage
- **Datenpanne erkannt:** Sofort interne Schadensbewertung (welche Daten, wie viele Betroffene, Risikograd) → Entscheidung Meldepflicht Art. 33 → ggf. Benachrichtigung Art. 34.
- **Auskunft eingegangen:** Identitätsprüfung → Datenextraktion → Antwortentwurf binnen 4 Wochen (Puffer).
- **DSFA-Pflicht erkannt:** Methodikwahl → Beteiligte → Risikobewertung → Maßnahmen → ggf. Konsultation Art. 36.
- **Behördenbescheid:** Rechtsbehelfsfrist sofort eintragen, Akteneinsicht beantragen, Anhörung Art. 28 BVwVfG bzw. § 12 BDSG nutzen.

## Praxis-Tipp
Bei Art. 33 DSGVO ist die 72-Std-Frist absolute Höchstgrenze, nicht Ziel. Verspätung muss begründet werden (Art. 33 Abs. 1 S. 2). Empfehlung: bei jedem internen Datenvorfall-Triage eine binäre Frühklassifizierung "potenziell meldepflichtig ja/nein" innerhalb von 6 Stunden — das reduziert das Verspätungsrisiko erheblich.