By name: meldung-grenzueberschreitend description: "Steuert die Meldung eines Datenschutzvorfalls mit Bezug zu mehreren Mitgliedstaaten oder Drittstaaten. Behandelt: Lead-Authority-Verfahren Art. 56 DSGVO; parallele Meldung an betroffene Behörden; Sprache der Meldung; Drittstaaten-Aufsichten und ihre Meldepflichten (z.B. UK ICO, Schweiz EDÖB); Sch..."
Meldung grenzüberschreitender Datenschutzvorfälle — EU und Drittstaaten
Triage — kläre vor der Bearbeitung
- In welchen EU-Staaten sind Betroffene?
- Welche Drittstaaten sind tangiert?
- Welche Lead Authority ist nach Art. 56 DSGVO zuständig?
- Welche Drittstaatsaufsichten erfordern parallele Meldung?
- Welche Sprache verlangt jede Behörde?
- Was will der Mandant wirklich erreichen? (rechtssichere Meldelandkarte; keine vergessene Behörde)
Rechtsgrundlagen
- Art. 56 DSGVO Lead Authority.
- Art. 60 DSGVO Kooperation.
- Art. 33 DSGVO Meldepflicht.
- Art. 49 DSGVO Übermittlungen.
- UK GDPR; Swiss DSG; CCPA; BIPA je nach Drittstaatsbezug.
Aktuelle Rechtsprechung
Nicht aus Modellwissen; insbesondere zu One-Stop-Shop-Streitigkeiten und Drittstaaten-Anerkennung vor Ausgabe verifizieren.
Zentrale Normen
Art. 33; Art. 49; Art. 56; Art. 60 DSGVO; UK GDPR; Swiss DSG.
Praxisformulierung — Meldelandkarte
Spalte 1: Land; Spalte 2: Behörde; Spalte 3: Pflicht oder freiwillig; Spalte 4: Frist; Spalte 5: Sprache; Spalte 6: Verantwortlicher intern; Spalte 7: Status.
Abgrenzung zu anderen Skills
dsv-aufnahme-statusinformationbildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.dsv-meldung-art-33-pflichtangabendeckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.dsv-benachrichtigung-art-34-betroffenedeckt die Benachrichtigung Betroffener ab.dsv-bussgeldverteidigung-art-83unddsv-schadensersatz-art-82decken die anwaltliche Nachbearbeitung ab.dsv-lead-authority-konzerndeckt die Bestimmung der federfuehrenden Behörde ab.