---
name: dsv-vvt-update-nach-vorfall
description: "Steuert die Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten nach Art: 30 DSGVO im Nachgang eines Datenschutzvorfalls. Behandelt: Identifikation der betroffen"
---

# Steuert die Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten nach Art


## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: DSGVO; BDSG; TDDDG; Art. 44 ff — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

**Fokus:** Steuert die Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 DSGVO im Nachgang eines Datenschutzvorfalls. Behandelt: Identifikation der betroffenen Verarbeitungen; Anpassung der technischen und organisatorischen Maßnahmen; neue Risikoeinschätzung; Auftragsverarbeiter-Update; Aufbewahrungsfristen; Verknüpfung mit Vorfallregister Art. 33 Abs. 5. Output: Update-Checkliste mit Pflichtfeldern. Abgrenzung: kein neues VVT; keine DSFA.

### Aktualisierung des Verfahrensverzeichnisses nach Datenschutzvorfall

## Triage — kläre vor der Bearbeitung

1. Welche VVT-Einträge sind durch den Vorfall berührt?
2. Welche TOM müssen aktualisiert werden?
3. Sind neue Auftragsverarbeiter hinzugekommen (Forensiker, Hotline)?
4. Welche Aufbewahrungsfristen ändern sich (Logs, Vorfallakten)?
5. Wer pflegt das VVT und genehmigt die Änderung?
- Was will der Mandant wirklich erreichen? (Rechenschaftspflicht erfüllen; Bußgeldverteidigung; saubere Audit-Spur)

## Rechtsgrundlagen

- **Art. 30 DSGVO** VVT.
- **Art. 32 DSGVO** TOM.
- **Art. 33 Abs. 5 DSGVO** Vorfallregister.
- **Art. 5 Abs. 2 DSGVO** Rechenschaftspflicht.
- **Art. 24 DSGVO** Verantwortung.

## Aktuelle Rechtsprechung

Nicht aus Modellwissen; insbesondere zur Vorlagepflicht des VVT auf Behördenanforderung vor Ausgabe verifizieren.

## Zentrale Normen

Art. 5 Abs. 2; Art. 24; Art. 30; Art. 32; Art. 33 Abs. 5 DSGVO.

## Praxisformulierung — Update-Checkliste

Schritt 1: Vorfall einer Verarbeitung VVT-ID zuordnen.

Schritt 2: TOM-Liste aktualisieren — was war wirksam, was nicht, was wurde nachgerüstet.

Schritt 3: Risikobewertung in VVT überarbeiten.

Schritt 4: Auftragsverarbeiter-Eintrag pflegen — neue Subunternehmer dokumentieren.

Schritt 5: Aufbewahrungsfristen anpassen; Vorfallakte mit Aufbewahrungsende eintragen.

Schritt 6: Versionsstand mit Datum und Bearbeiter speichern; alte Version revisionssicher archivieren.

## Abgrenzung zu anderen Skills

- `dsv-aufnahme-statusinformation` bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.
- `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.
- `dsv-benachrichtigung-art-34-betroffene` deckt die Benachrichtigung Betroffener ab.
- `dsv-bussgeldverteidigung-art-83` und `dsv-schadensersatz-art-82` decken die anwaltliche Nachbearbeitung ab.

- `dsv-dsfa-update-nach-vorfall` deckt die Datenschutz-Folgenabschätzung ab.
- `dsv-interne-dokumentation-art-33-abs-5` deckt das Vorfallregister ab.
