Der Vorfall-Detailbereich — Übersichtsdaten, Lebenszyklus, Entdeckung und Grundursache, das Schild „Eingedämmt" und die dynamische Checkliste der Meldepflichten
Last updated: July 12, 2026 by Steve
Vorfalldetails
Der Vorfall-Detailbereich ist ein Vollbild-Arbeitsbereich, in dem Datenschutzbeauftragte und ATIP-Mitarbeiter dokumentieren, was geschehen ist, entscheiden, wer informiert werden muss, und nachweisen, dass die Meldepflichten fristgerecht erfüllt wurden. Die Kopfzeile enthält die Vorfallnummer, den Typ, den Status-Chip, die Priorität, die Kennzahlen für vergangene Tage und Eintrittsdatum sowie eine Schaltfläche Diskussion; ein grünes Schild Eingedämmt mit dem zugehörigen Datum erscheint, sobald die Eindämmung bestätigt ist. Zum Bearbeiten ist die Berechtigung zur Vorfallverwaltung erforderlich. Geschlossene Vorfälle sind schreibgeschützt, bis sie wieder geöffnet werden, und beim erneuten Öffnen wird ein obligatorischer Grund abgefragt, der in das Aktivitätsprotokoll geschrieben wird. Die Arbeit ist in einer Reihe von Registerkarten organisiert.
Die Registerkarten
| Registerkarte | Wofür sie dient |
|---|---|
| Übersicht | Lebenszyklusleiste, Beschreibung/Ursache/Gegenstand, Anzahl der betroffenen und benachrichtigten Personen, Kategorien personenbezogener Daten, Schadensarten, Entdeckungsquelle, abgeleitete Schadensrisikostufe, wichtige Termine, Grundursache und Erkenntnisse, Stunden und Verantwortliche |
| Eindämmung | Maßnahmen zum Stoppen oder Begrenzen der Datenschutzverletzung sowie der Umschalter „Eindämmung bestätigt" auf Vorfallsebene |
| Bewertung | Das Schadensrisikoregister (RROSH), das den Benachrichtigungsrechner steuert |
| Benachrichtigungen | Die dynamische Checkliste der Meldepflichten — wer wann informiert werden muss |
| Abhilfe | Korrektur- und Vorbeugemaßnahmen zur Verhinderung eines erneuten Auftretens |
| Überprüfung | Der konfigurierbare Freigabe-Workflow |
| Dokumente | Nachweisdateien, die an den Vorfall angehängt sind |
| Aktivität | Die vollständige Audit-Zeitleiste |
Eindämmung und Abhilfe öffnen beide das gemeinsame Maßnahmen-Bedienfeld — siehe Vorfallsmaßnahmen.

Die Registerkarte „Übersicht"
Der Beschreibungsblock wird als ein Abschnitt bearbeitet — klicken Sie auf das Stiftsymbol und dann auf Speichern oder Verwerfen. Auf der Registerkarte „Übersicht" können Sie Folgendes erfassen:
- Titel, Beschreibung, Ursachentyp und Erläuterung
- Den verknüpften Datenschutzgegenstand
- Betroffene Personen (mit einem Kennzeichen „Schätzung") und benachrichtigte Personen
- Kategorien der betroffenen personenbezogenen Daten — sensible Kategorien sind mit einem roten Schild gekennzeichnet
- Schadensarten
- Entdeckungsquelle — Intern, Externe Meldung, Automatische Erkennung, Meldung durch Dritte, Anfrage der Aufsichtsbehörde oder Sonstiges
Die Schadensrisikostufe und die Rechtsgrundlage werden vom System abgeleitet und sind schreibgeschützt. Ein separater Abschnitt Grundursache & gewonnene Erkenntnisse erfasst die dokumentarischen Erläuterungen; die Registerkarte „Abschluss" zeigt diese schreibgeschützt an.
Die Seitenleiste enthält das Statussteuerelement (Statusänderungen innerhalb derselben Phase erfolgen über ein schnelles Dropdown-Menü; phasenübergreifende Wechsel erfolgen über Vorrücken), die Priorität, wichtige Termine (Eintrittsdatum, Eindämmungsdatum), eine Stundenkarte sowie den zugewiesenen Verantwortlichen und Datenschutzbeauftragten.
Die Lebenszyklusleiste
Die kompakte Lebenszyklusleiste zeigt Aktiv → In Überprüfung → Geschlossen. „In Überprüfung" wird erreicht, indem eine Überprüfung gestartet oder die Bestimmung des Schadensrisikos erfasst wird, und bleibt abgehakt, selbst nachdem eine Überprüfung den Vorfall wieder auf „Aktiv" gesetzt hat.
Die Registerkarte „Benachrichtigungen"
Die Registerkarte „Benachrichtigungen" ist das Herzstück des Moduls und eine dynamische Checkliste. Der Rechner läuft automatisch erneut, sobald die Registerkarte geöffnet wird und bei jedem Speichern des Vorfalls, sodass die Pflichten stets die aktuelle Risikobestimmung, die Anzahl der Betroffenen und die Rechtsgrundlage widerspiegeln — es gibt keinen manuellen Schritt zum „Neuberechnen", obwohl eine dezente Schaltfläche Aktualisieren verfügbar ist. Benachrichtigungen sind gruppiert:
- Pflichten — jede durch Regeln erzeugte Benachrichtigung für die Rechtsgrundlage des Vorfalls, gesetzlich vorgeschriebene Benachrichtigungen und Hinweiszeilen zusammen in einer nach Dringlichkeit sortierten Liste. Jede Benachrichtigung zeigt ihren Empfänger, ein berechnetes Fälligkeitsdatum, eine Inhalts-Checkliste dessen, was die Benachrichtigung enthalten muss, den Rechtsverweis und ein farblich codiertes Dringlichkeits-Badge (überfällig / bald fällig / so bald wie möglich / im Zeitplan).
- Freiwillige Benachrichtigungen — alles, was Sie manuell über die gesetzlichen Meldepflichten hinaus hinzufügen. Eine ausstehende freiwillige Benachrichtigung verhindert weiterhin das Schließen des Vorfalls.
Für jede offene Benachrichtigung können Sie:
- Als gesendet markieren — erfasst das Sendedatum und optional eine Referenznummer, die Versandart sowie ein abgelegtes Dokument, das die tatsächliche, am Vorfall gespeicherte Einreichung verknüpft.
- Verwerfen — setzt die Benachrichtigung auf „Nicht erforderlich"; eine Begründung ist obligatorisch und wird für die Akte gespeichert.
- Brief generieren — öffnet die passende vorkonfigurierte Korrespondenzvorlage (Einzelpersonen-Benachrichtigung oder Aufsichtsbehörden-Benachrichtigung) zum Kopieren und als Ausgangspunkt.
Verwenden Sie Benachrichtigung hinzufügen, um eine freiwillige Benachrichtigung zu erfassen, wobei Sie einen konfigurierten Typ auswählen, der auf die Rechtsgrundlage des Vorfalls beschränkt ist. Wenn keine Benachrichtigungsregeln zur Rechtsgrundlage passen, erscheint ein erläuterndes Banner, und die Registerkarte bleibt über die Gruppe „Freiwillig" nutzbar. Erledigte Benachrichtigungen werden unter einem Aufklappelement „Erledigt (n)" eingeklappt.

Einen geschlossenen Vorfall wieder öffnen
Ein geschlossener Vorfall ist schreibgeschützt. Benutzer mit der Berechtigung zur Vorfallverwaltung können ihn über ein Bestätigungsdialogfeld wieder öffnen, das einen obligatorischen Grund im Aktivitätsprotokoll erfasst.
Privacy by Design
Custodian und Contributor sehen niemals PII von Antragstellern oder betroffenen Personen. Der Vorfallsdatensatz ist auf Datenschutzmitarbeiter beschränkt, sodass Entscheidungen über Schäden und Benachrichtigungen innerhalb des Büros bleiben, das die Datenschutzverletzung bearbeitet.