Skip to content

NT-Forensik v3.1.0 — DSGVO-Meldung (Art. 33) als vierter Bericht

Choose a tag to compare

@netztaucher netztaucher released this 08 Jul 06:55

Neuer, vierter Bericht pro Lauf: dsgvo_meldung.md — eine vorausgefüllte Datenschutz-Meldung nach Art. 33 DSGVO.

Warum

BSI-Meldung und Datenschutz-Meldung sind getrennte Meldewege an verschiedene Stellen (BSI-Portal vs. Datenschutz-Aufsichtsbehörde des Bundeslandes). Bisher deckte das Tool nur die BSI-Seite ab. Auf fast jeder WordPress-Seite liegen personenbezogene Daten — nach einem Einbruch greift daher meist zusätzlich die 72-Stunden-Frist des Art. 33 DSGVO.

Inhalt der DSGVO-Meldung

  • Meldepflicht-Einschätzung 🔴/🟠/🟢, maschinell aus Befundlage + WordPress-Betroffenheit abgeleitet.
  • Pflichtinhalte nach Art. 33 Abs. 3 (lit. a–d): Art der Verletzung, betroffene Personen/Datensätze, wahrscheinliche Folgen, ergriffene/vorgeschlagene Maßnahmen.
  • Betroffene Datenquellen (WordPress-DBs) vorbefüllt; Datenkategorien/Betroffenenzahl als klar markierte Felder für den Verantwortlichen.
  • Hinweise zu Frist (≤ 72 h), Verzögerungsbegründung, Art. 34 (Betroffenenbenachrichtigung), Art. 33 Abs. 5 (Dokumentationspflicht).
  • Eindeutige Abgrenzung: eigener Meldeweg, nicht ans BSI.

Rechtsstand

Fristen und Inhalte gegen den aktuellen Stand geprüft (NIS2-Umsetzungsgesetz seit 06.12.2025 in Kraft; DSGVO Art. 33 unverändert). Beispiel: examples/dsgvo_meldung.md.

Alle Meldungs-Entwürfe ersetzen keine Rechtsberatung — vor Versand fachlich prüfen.

Vollständige Doku: Handbuch · Lizenz MIT.