meldung-lfdi-bremen

star 842

Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI HB) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Bremen und für nicht-öffentliche Stellen; Online-Formular und Postweg; Pflichtangaben in der Reihenfolge der Berliner Goldstandard-Struktur I bis VI; Sonderregelungen aus BremDSGVOAG Bremisches Ausführungsgesetz zur DSGVO; Eingangsbestätigung; Aktenzeichen; Nachmeldung. Output: einreichungsfertige Meldung als Fließtext mit Erläuterung der Eingabewege. Abgrenzung: keine Risikobewertung; keine Benachrichtigung Art. 34 DSGVO.

Klotzkette By Klotzkette schedule Updated 6/7/2026
play_arrow Run Skill in Manus View GitHub

name: meldung-lfdi-bremen description: "Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI HB) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Bremen und für nicht-öffentliche Stellen; Online-Formular und Postweg; Pflic..."

Meldung Art. 33 DSGVO an die LfDI HB

Triage — kläre vor der Bearbeitung

  1. Ist die LfDI HB tatsächlich zuständig (Sitzland, Lead Authority Art. 56 DSGVO)?
  2. Liegt ein nicht-öffentlicher oder öffentlicher Verantwortlicher vor?
  3. Welcher Eingabeweg ist vorgegeben (Online-Formular versus Post versus E-Mail)?
  4. Welche Sonderregelung aus BremDSGVOAG Bremisches Ausführungsgesetz zur DSGVO ist zu beachten?
  5. Ist eine vorläufige Meldung sinnvoll und wann erfolgt die Nachmeldung?
  • Was will der Mandant wirklich erreichen? (akzeptierte Erstmeldung in 72 h; keine Rückfragen)

Rechtsgrundlagen

  • Art. 33 DSGVO Meldepflicht.
  • Art. 55 DSGVO Zuständigkeit der Aufsichtsbehörde.
  • BremDSGVOAG Bremisches Ausführungsgesetz zur DSGVO landesrechtliche Sondervorschriften für öffentliche Stellen.
  • Art. 5 Abs. 2 DSGVO Rechenschaftspflicht.

Aktuelle Rechtsprechung

Nicht aus Modellwissen; aktuelle Bußgeldpraxis der LfDI HB vor Ausgabe verifizieren.

Zentrale Normen

Art. 33; Art. 55; Art. 5 Abs. 2 DSGVO; BremDSGVOAG Bremisches Ausführungsgesetz zur DSGVO.

Behördenstammdaten LfDI HB

  • Name: Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
  • Anschrift: Arndtstraße 1; 27570 Bremerhaven (Hauptsitz) / Bremen
  • Kontakt: office@datenschutz.bremen.de; Telefon 0421 361-2010
  • Online-Meldeformular: datenschutz.bremen.de — Meldeformular Datenpanne
  • Sondernorm: BremDSGVOAG Bremisches Ausführungsgesetz zur DSGVO
  • Bundesland: Bremen

Hinweis: Adressen und URLs werden vor Versendung über die offizielle Behördenseite verifiziert; sie können sich ändern.

Berliner Struktur als Goldstandard

Die Meldeformular-Vorlage der Berliner Beauftragten für Datenschutz und Informationsfreiheit deckt strukturell alle Pflichtangaben nach Art. 33 Abs. 3 DSGVO ab und wird als inhaltliche Prüfliste verwendet. Die Meldung gliedert sich in sechs Bloecke:

I. Wo ist die Datenpanne passiert?

  • Verantwortliche Stelle (Unternehmen, Verein, Praxis, Behörde) — Name, Anschrift, Webseite, Branche.
  • Angaben zur meldenden Person — Name, Funktion, dienstliche E-Mail, Telefon.

II. Was ist passiert?

  • Art der Datenpanne (Vertraulichkeit, Integritaet, Verfuegbarkeit; konkrete Kategorie).
  • Beschreibung — was ist passiert; welche Fehler oder Sicherheitsluecken; welche technischen Systeme und Dienste.
  • Auftragsverarbeiter beteiligt — falls ja Name und Anschrift.
  • Beginn und Dauer der Datenpanne; ggf. fruehestmoeglichen Zeitpunkt.
  • Datum der Kenntnisnahme (loest 72-Stunden-Frist aus).
  • Betroffene Datenarten — Namen; Adressen; E-Mail-Adressen; Standort; Geburtsdatum; Passwoerter; Personalausweisnummer; Pass; Steuernummer; Bankdaten; wirtschaftliche Verhältnisse; Straftaten; politische Meinungen; religioese Ueberzeugungen; Gewerkschaftszugehoerigkeit; Gesundheit; Sexualitaet; ethnische Herkunft; Biometrie; Identifikationsnummern; Fotos/Videos; unbekannt.
  • Art. 9 DSGVO-Daten ja/nein/nicht bekannt.
  • Kategorien betroffener Personen — Mitarbeiter; Nutzer; Kunden; Patienten; Politiker; Kinder/Minderjaehrige; Personen öffentlichen Lebens; andere.
  • Anzahl betroffener Personen (Obergrenze).
  • Anzahl betroffener Datensaetze.
  • Wahrscheinliche Folgen für Betroffene — Geheimnisoffenbarung; wirtschaftliche Nachteile; finanzieller Schaden; Bloss­stellung; Rufschaedigung; Verlust des Arbeitsplatzes; Existenzgefaehrdung; Lebensgefaehrdung; Diskriminierung; gesellschaftliche Nachteile; Identitaetsdiebstahl; Aufhebung Pseudonymisierung; andere.

III. Welche Gegenmassnahmen wurden ergriffen oder werden vorgeschlagen?

  • Bereits eingeleitete und geplante Gegenmassnahmen zur Schadensminderung und zur kuenftigen Verhinderung.
  • Vorbestehende technische und organisatorische Maßnahmen sowie Begruendung, weswegen sie nicht ausgereicht haben.
  • Information der Betroffenen ja/nein; wie und wann; welche Empfehlungen; bei nein Begruendung zu Art. 34 DSGVO.

IV. Sonstige Mitteilungen an die Aufsichtsbehoerde

  • Andere Behörden eingeschaltet (mit Aktenzeichen).
  • Strafanzeige (Dienststelle, Aktenzeichen).
  • Sonstige Hinweise.

V. Dokumente

  • Forensischer Untersuchungsbericht.
  • Auflistung der technischen und organisatorischen Maßnahmen.
  • Muster Benachrichtigungsschreiben Art. 34 DSGVO.
  • Schlüsselmaterial (PGP).

VI. Abschluss

  • Vorlaeufige Meldung ja/nein; bei vorläufiger Meldung Ergaenzung binnen 14 Tagen.

Diese sechs Bloecke werden in jeder Behörden-spezifischen Meldung adressiert; die Reihenfolge kann je nach Formular variieren.

Praxisformulierung — Einreichungsablauf

  1. Erstmeldung über das Online-Formular oder per E-Mail an die unten genannte Adresse.
  2. Pflichtangaben in der Reihenfolge der Berliner Goldstandard-Struktur (Block I bis VI).
  3. Anlagen als PDF (forensischer Bericht; TOM-Liste; Muster Benachrichtigung).
  4. Bei Bedarf vorläufige Meldung mit Hinweis auf Nachreichung binnen 14 Tagen.
  5. Eingangsbestätigung archivieren; Aktenzeichen in das interne Vorfallregister übernehmen.

Abgrenzung zu anderen Skills

  • dsv-aufnahme-statusinformation bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.

  • dsv-meldung-art-33-pflichtangaben deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.

  • dsv-benachrichtigung-art-34-betroffene deckt die Benachrichtigung Betroffener ab.

  • dsv-bussgeldverteidigung-art-83 und dsv-schadensersatz-art-82 decken die anwaltliche Nachbearbeitung ab.

  • dsv-meldung-art-33-pflichtangaben liefert die generische Pflichtinhalte-Vorlage.

  • dsv-nachmeldung-aktualisierung-art-33-abs-4 deckt die Nachmeldung ab.

Install via CLI
npx skills add https://github.com/Klotzkette/claude-fuer-deutsches-recht --skill meldung-lfdi-bremen
Repository Details
star Stars 842
call_split Forks 111
navigation Branch main
article Path SKILL.md
Occupations
Paralegals And Legal Assistants 232011
More from Creator
Klotzkette
Klotzkette Explore all skills →