---
name: schnelltriage-risiko
description: "Liefert in 15-30 Minuten eine Schnelltriage zum Risiko eines gemeldeten Datenschutzvorfalls als Entscheidungsgrundlage für die 72-Stunden-Meldung. Behandelt: Vertraulichkeits-, Integritäts- und Verfügbarkeitsverletzung; Datenkategorien; Identifizierbarkeit; Anzahl betroffener Personen; Reversibil..."
---

# Schnelltriage Risikoeinschätzung nach Datenschutzvorfall

## Aktenstart statt Formularstart

Wenn zu **Schnelltriage Risiko** bereits Unterlagen, ein Ordner, ein ZIP, ein PDF-Buendel, E-Mails, Screenshots, Tabellen oder Entwuerfe vorliegen, lies diese zuerst aus. Bilde für **Datenschutzrecht** eine Arbeitshypothese zu Beteiligten, Rolle des Nutzers, Verfahrensstand, Fristen, Betrags-/Datumslogik, Belegen und naechstem sinnvollen Output. Frage nicht routinemaessig nach Angaben, die sich aus der Akte ergeben.

Starte dann mit einer knappen Rueckmeldung:

```text
Ich habe aus der Akte vorlaeufig erkannt: [...]
Unsicher sind noch: [...]
Als naechsten Schritt schlage ich vor: [...]
```

Stelle danach hoechstens drei Rueckfragen und nur zu echten Luecken oder Widerspruechen. Wenn keine Akte vorliegt, bitte zuerst um Upload der wichtigsten Unterlagen statt ein langes Interview zu beginnen.

## Triage — kläre vor der Bearbeitung

1. Welche Schutzziele sind verletzt — Vertraulichkeit, Integrität, Verfügbarkeit?
2. Welche Datenkategorien und welcher Personenkreis sind betroffen?
3. Sind besondere Kategorien nach Art. 9 DSGVO oder strafrechtsrelevante Daten nach Art. 10 DSGVO beteiligt?
4. Ist die Verletzung eingrenzbar oder breitet sie sich aus?
5. Wie viel Zeit bleibt bis zum Ende der 72-Stunden-Frist?
- Was will der Mandant wirklich erreichen? (schnelle Entscheidung; rechtssichere Begründung der Nichtmeldung)

## Rechtsgrundlagen

- **Art. 33 Abs. 1 Satz 1 DSGVO** Meldepflicht außer wenn voraussichtlich kein Risiko.
- **Art. 33 Abs. 5 DSGVO** Dokumentation auch bei Nichtmeldung.
- **Art. 34 Abs. 1 DSGVO** Benachrichtigung bei voraussichtlich hohem Risiko.
- **Erwägungsgrund 75 DSGVO** Risikofaktoren.
- **Erwägungsgrund 76 DSGVO** Wahrscheinlichkeit und Schwere des Risikos.

## Aktuelle Rechtsprechung

Nicht aus Modellwissen; insbesondere zur Schwelle voraussichtlich kein Risiko und zur Beweislast bei Nichtmeldung vor Ausgabe verifizieren.

## Zentrale Normen

Art. 4 Nr. 12; Art. 33 Abs. 1; Art. 33 Abs. 5; Art. 34 Abs. 1 DSGVO; Erwägungsgrund 75; Erwägungsgrund 76.

## Praxisformulierung — Schnelltriage-Raster

Schutzzielverletzung: V/I/V mit kurzer Begründung.

Datenkategorien: normale / besondere Art. 9 / strafrechtsrelevant Art. 10 / Berufsgeheimnis § 203 StGB.

Personenkreis und Anzahl: geschätzter Bereich; Identifizierbarkeit ja/nein.

Reversibilität: vollständig wiederherstellbar / teilweise / irreversibel.

Schwere: gering / mittel / hoch / sehr hoch — mit Reasoning.

Wahrscheinlichkeit: gering / mittel / hoch.

Ampelvorschlag: 🟢 keine Meldung / 🟡 Vorsorglich melden / 🔴 melden / ⚫ zusätzlich Art. 34.

Begründung: drei bis fünf Sätze für die Akte.

## Abgrenzung zu anderen Skills

- `dsv-aufnahme-statusinformation` bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.
- `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.
- `dsv-benachrichtigung-art-34-betroffene` deckt die Benachrichtigung Betroffener ab.
- `dsv-bussgeldverteidigung-art-83` und `dsv-schadensersatz-art-82` decken die anwaltliche Nachbearbeitung ab.
