NT-Forensik v3.1.0 — DSGVO-Meldung (Art. 33) als vierter Bericht
Neuer, vierter Bericht pro Lauf: dsgvo_meldung.md — eine vorausgefüllte Datenschutz-Meldung nach Art. 33 DSGVO.
Warum
BSI-Meldung und Datenschutz-Meldung sind getrennte Meldewege an verschiedene Stellen (BSI-Portal vs. Datenschutz-Aufsichtsbehörde des Bundeslandes). Bisher deckte das Tool nur die BSI-Seite ab. Auf fast jeder WordPress-Seite liegen personenbezogene Daten — nach einem Einbruch greift daher meist zusätzlich die 72-Stunden-Frist des Art. 33 DSGVO.
Inhalt der DSGVO-Meldung
- Meldepflicht-Einschätzung 🔴/🟠/🟢, maschinell aus Befundlage + WordPress-Betroffenheit abgeleitet.
- Pflichtinhalte nach Art. 33 Abs. 3 (lit. a–d): Art der Verletzung, betroffene Personen/Datensätze, wahrscheinliche Folgen, ergriffene/vorgeschlagene Maßnahmen.
- Betroffene Datenquellen (WordPress-DBs) vorbefüllt; Datenkategorien/Betroffenenzahl als klar markierte Felder für den Verantwortlichen.
- Hinweise zu Frist (≤ 72 h), Verzögerungsbegründung, Art. 34 (Betroffenenbenachrichtigung), Art. 33 Abs. 5 (Dokumentationspflicht).
- Eindeutige Abgrenzung: eigener Meldeweg, nicht ans BSI.
Rechtsstand
Fristen und Inhalte gegen den aktuellen Stand geprüft (NIS2-Umsetzungsgesetz seit 06.12.2025 in Kraft; DSGVO Art. 33 unverändert). Beispiel: examples/dsgvo_meldung.md.
Alle Meldungs-Entwürfe ersetzen keine Rechtsberatung — vor Versand fachlich prüfen.
Vollständige Doku: Handbuch · Lizenz MIT.