risikobewertung-edsa-leitlinie

star 872

Führt die Risikobewertung eines Datenschutzvorfalls anhand der EDSA-Leitlinie 9/2022 zu Beispielen für die Meldung von Datenschutzverletzungen durch. Behandelt: Beispielfallgruppen Ransomware; Datenexfiltration; Insider; Verlust; Fehlversand; soziale Ingenieurkunst; jeweils mit Schwere-Schwellen für Meldepflicht Art. 33 DSGVO und Benachrichtigungspflicht Art. 34 DSGVO. Output: strukturierte Bewertung mit Bezug auf konkrete Beispielfallgruppe und begründeter Empfehlung Meldung Ja/Nein und Benachrichtigung Ja/Nein. Abgrenzung: keine Behördenmeldung; keine ENISA-Methodik.

Klotzkette By Klotzkette schedule Updated 6/6/2026
play_arrow Run Skill in Manus View GitHub

name: risikobewertung-edsa-leitlinie description: "Führt die Risikobewertung eines Datenschutzvorfalls anhand der EDSA-Leitlinie 9/2022 zu Beispielen für die Meldung von Datenschutzverletzungen durch. Behandelt: Beispielfallgruppen Ransomware; Datenexfiltration; Insider; Verlust; Fehlversand; soziale Ingenieurkunst; jeweils mit Schwere-Schwellen..."

Risikobewertung nach EDSA-Leitlinie 9/2022

Triage — kläre vor der Bearbeitung

  1. Welcher EDSA-Beispielfallgruppe ist der Vorfall am nächsten?
  2. Welche Schutzziele sind verletzt — Vertraulichkeit, Integrität, Verfügbarkeit?
  3. Wie hoch ist die Anzahl Betroffener und welche Datenkategorien sind involviert?
  4. Welche technischen und organisatorischen Maßnahmen waren wirksam?
  5. Welche Risikoabmilderung wurde bereits umgesetzt?
  • Was will der Mandant wirklich erreichen? (begründete Risikoeinschätzung; Behörden-feste Argumentation)

Rechtsgrundlagen

  • Art. 33 Abs. 1 DSGVO Meldepflicht außer kein Risiko.
  • Art. 34 Abs. 1 DSGVO Benachrichtigung bei hohem Risiko.
  • Erwägungsgrund 75; 76 DSGVO Risikofaktoren.
  • EDSA-Leitlinien 9/2022 Beispiele für die Meldung von Datenschutzverletzungen (englisch: Examples regarding Personal Data Breach Notification).
  • EDSA-Leitlinien 4/2022 Berechnung von Geldbußen.

Aktuelle Rechtsprechung

Nicht aus Modellwissen; aktuelle Anwendungspraxis der Aufsichtsbehörden zu EDSA-Beispielen vor Ausgabe verifizieren.

Zentrale Normen

Art. 33 Abs. 1; Art. 34 Abs. 1 DSGVO; Erwägungsgrund 75; 76; EDSA-Leitlinien 9/2022.

Praxisformulierung — Anwendung EDSA-Beispiele

Fallgruppe identifizieren: Ransomware mit/ohne Exfiltration; Datenexfiltration Hashes Passwörter; Insider absichtlich/unabsichtlich; Verlust verschlüsselt/unverschlüsselt; Fehlversand mit Empfängerrückläufer; soziale Ingenieurkunst.

Schwellenwerte EDSA: Meldung an Aufsichtsbehörde regelmäßig bei Ransomware mit unverschlüsselten Daten oder Exfiltration; Benachrichtigung Betroffene bei Klartext-Passwörtern, Finanzdaten, Gesundheitsdaten.

Risikomatrix: Eintrittswahrscheinlichkeit × Schwere; Begründung mit EDSA-Referenz und Begründung aus dem konkreten Fall.

Abgrenzung zu anderen Skills

  • dsv-aufnahme-statusinformation bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.

  • dsv-meldung-art-33-pflichtangaben deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.

  • dsv-benachrichtigung-art-34-betroffene deckt die Benachrichtigung Betroffener ab.

  • dsv-bussgeldverteidigung-art-83 und dsv-schadensersatz-art-82 decken die anwaltliche Nachbearbeitung ab.

  • dsv-risikobewertung-enisa-schweregrad ergaenzt um quantitative ENISA-Methodik.

Install via CLI
npx skills add https://github.com/Klotzkette/claude-fuer-deutsches-recht --skill risikobewertung-edsa-leitlinie
Repository Details
star Stars 872
call_split Forks 114
navigation Branch main
article Path SKILL.md
More from Creator
Klotzkette
Klotzkette Explore all skills →