Vigilex
Login → Erklärung erstellen
Vorfall-Readiness-Check

Sind Sie auf einen Datenschutzvorfall vorbereitet?

Bei einer Verletzung des Schutzes personenbezogener Daten beginnt mit Kenntnisnahme eine 72-Stunden-Frist zur Meldung an die Aufsichtsbehörde. Acht Fragen, eine ehrliche Antwort: Wie schnell sind Sie?

Gibt es einen schriftlich festgehaltenen Meldeprozess?

Wer entscheidet binnen Stunden, ob ein Vorfall meldepflichtig ist? Steht das im Konzept?

Wissen Sie, welche Aufsichtsbehörde zuständig ist?

Bei Sitz in Deutschland: die LfDI Ihres Bundeslandes. Bei Sitz in Österreich: die DSB Wien. In der Schweiz: der EDÖB Bern.

Haben Sie eine Vorlage für die Meldung nach Art. 33?

Sechs Pflichtangaben: Art der Verletzung, Datenkategorien, Personenzahl, Folgen, Maßnahmen, Kontakt — vorbereitet?

Haben Sie eine Vorlage für die Benachrichtigung nach Art. 34?

Bei hohem Risiko für Betroffene: klare, nicht-technische Sprache, konkrete Empfehlungen — kennen Sie den Tonfall?

Tickt eine 72-Stunden-Uhr ab Kenntnisnahme?

Nicht ab "Vorfall aufgetreten" — ab "wir wissen davon". Wer überwacht die Frist?

Ist Ihr Datenschutzbeauftragte:r jederzeit erreichbar?

Mit Mobilnummer, nicht nur über die Hauptanlage des Büros. 72 Stunden vergehen schnell.

Gibt es ein Verfahren, um Subprozessoren (Hosting, Mail, Payment) schnell zu erreichen?

Wenn der Vorfall beim Dienstleister liegt, brauchen Sie sofort Auskunft — kennen Sie deren Notfall-Kontakte?

Haben Sie aus früheren Vorfällen (auch Beinahe-Vorfällen) gelernt?

Audit-Logs, Post-Mortem-Dokumente, Lessons-Learned-Liste — alles, was den nächsten Vorfall schneller macht.

INFORMATION · KEINE RECHTSBERATUNG · TEMPLATES BY FX LEGAL · DSB‑TÜV SÜD