---
name: dsv-spezialfaelle-uebersicht
description: "Liefert eine schnelle Übersicht über häufige Spezialfälle eines Datenschutzvorfalls und verweist auf vertiefte Skills: Behandelt: Ransomwa"
---

# Liefert eine schnelle Übersicht über häufige Spezialfälle eines Datenschutzvorfalls und verweist auf vertiefte Skills


## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: DSGVO; BDSG; TDDDG; Art. 44 ff — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

**Fokus:** Liefert eine schnelle Übersicht über häufige Spezialfälle eines Datenschutzvorfalls und verweist auf vertiefte Skills. Behandelt: Ransomware; Insider-Threat; Fehlversand E-Mail/Brief; Endgeräteverlust; verlorener Datenträger; Cloud-Fehlkonfiguration; offene S3-Buckets; kompromittiertes E-Mail-Konto; Phishing-Erfolg; Schatten-IT; kompromittierter Dienstleister; Web-Defacement; Datenleck durch Whistleblower. Output: Übersichts-Matrix mit Erstbewertung und Verweisen auf vertiefte Skills. Abgrenzung: ersetzt nicht die Einzelbewertung.

### Spezialfälle Datenschutzvorfall — Übersicht für die Triage

## Triage — kläre vor der Bearbeitung

1. Welcher Spezialfall liegt vor und welche Sofortmaßnahmen prägt das?
2. Liegt ein typischer Mehrfach-Trigger vor (Ransomware = V+I+V)?
3. Welche besondere Sektoraufsicht ist betroffen (KRITIS, Finanzen, Gesundheit)?
4. Welche typischen Bußgeldhebel sind aus der Praxis bekannt?
5. Welche typischen Beweisprobleme prägen den Fall?
- Was will der Mandant wirklich erreichen? (schneller Überblick; passende vertiefte Skills wählen)

## Rechtsgrundlagen

- **Art. 32 DSGVO** Sicherheit der Verarbeitung.
- **Art. 33 DSGVO** Meldepflicht.
- **Art. 34 DSGVO** Benachrichtigung.
- **§ 8b BSIG** Meldepflicht KRITIS.
- **NIS-2-UmsuCG** (sofern in Kraft) zusätzliche Meldepflichten.

## Aktuelle Rechtsprechung

Nicht aus Modellwissen; aktuelle Ransomware-Bußgeldbescheide und Sammelklagen wegen Datenleck vor Ausgabe verifizieren.

## Zentrale Normen

Art. 32; Art. 33; Art. 34 DSGVO; § 8b BSIG.

## Praxisformulierung — Spezialfall-Matrix

Ransomware → V+I+V; Lösegeldverbot prüfen; KRITIS-Meldung.
Insider-Threat → Beweissicherung diskret; Strafanzeige prüfen; Mitbestimmung beachten.
Fehlversand → Empfänger kontaktieren; Vernichtungsbestätigung einholen.
Endgeräteverlust → Verschlüsselungsnachweis; Remote-Wipe protokollieren.
Cloud-Fehlkonfiguration → Konfigurationsänderung; Logs; CSP-AV-Pflichten.
Kompromittiertes E-Mail-Konto → Tokens widerrufen; Mailregeln prüfen; Phishing-Welle erwarten.
Dienstleisterleck → AV-Vertrag prüfen; Meldekette Art. 33 Abs. 2 DSGVO.

## Abgrenzung zu anderen Skills

- `dsv-aufnahme-statusinformation` bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.
- `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.
- `dsv-benachrichtigung-art-34-betroffene` deckt die Benachrichtigung Betroffener ab.
- `dsv-bussgeldverteidigung-art-83` und `dsv-schadensersatz-art-82` decken die anwaltliche Nachbearbeitung ab.
