Kostenloser Notfallplan

Die ersten 72 Stunden nach einer Datenpanne

Wenn eine Datenpanne passiert, zählt jede Stunde. Unser Notfallplan gibt Ihrem Team eine klare Schritt-für-Schritt-Anleitung — als Action Card zum Ausdrucken und Aufhängen.

Bereits 43+ KMU in Hamburg vertrauen uns

72h

DSGVO-Meldefrist bei Datenpannen

24h

NIS2-Erstmeldung ans BSI

5.000 €

Min. Bußgeld bei verspäteter Meldung

68 %

der KMU ohne Notfallplan

Die DSGVO gibt Ihnen 72 Stunden, um eine Datenpanne an die Aufsichtsbehörde zu melden. Ohne dokumentierten Prozess verlieren Sie wertvolle Zeit mit der Frage: Was muss ich jetzt tun?

Was Sie erhalten

Action Card (1 Seite, zum Ausdrucken)

Alle Sofortmaßnahmen auf einen Blick — an die Wand hängen, sofort griffbereit.

Stunde 0-4: Sofortmaßnahmen

Vorfall eingrenzen, Beweise sichern, Krisenstab einberufen.

Stunde 4-24: Analyse und Bewertung

Risikobewertung, Betroffene identifizieren, Meldepflicht prüfen.

Stunde 24-72: Meldung und Kommunikation

Behördenmeldung, Betroffenenbenachrichtigung, interne Dokumentation.

Kontaktliste-Vorlage

Ausfüllbare Liste für Ihr Team: Wer muss wann informiert werden?

Muster-Meldung an die Aufsichtsbehörde

Vorlage für die Meldung nach Art. 33 DSGVO mit allen Pflichtangaben.

Unsere interessanteste Datenpanne war ein Dienstleister mit nur 15 Mitarbeitern, bei dem der Geschäftsführer eine E-Mail von einem Geschäftspartner bekam. Die E-Mail kam wirklich von diesem Geschäftspartner — trotzdem war es ein Angriff.

Nils Oehmichen

Datenschutzberater bei frag.hugo

Häufige Fragen

Muss ich jede Datenpanne melden?

Nein. Nur wenn die Datenpanne "voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen" darstellt. In der Praxis bedeutet das: Im Zweifel melden. Die Behörden bewerten eine Nicht-Meldung deutlich strenger als eine Meldung, die sich als harmlos herausstellt.

Was passiert, wenn ich die 72-Stunden-Frist verpasse?

Verspätete Meldungen sind ein eigenständiger DSGVO-Verstoß. Bußgelder wurden bereits für Fristverstöße verhängt — auch wenn die eigentliche Datenpanne gering war.

Wer muss intern informiert werden?

Mindestens: Geschäftsführung, IT-Abteilung, Datenschutzbeauftragter. Je nach Vorfall auch: Rechtsabteilung, PR/Kommunikation, betroffene Fachabteilungen. Unsere Kontaktlisten-Vorlage hilft beim Vorbereiten.

Gilt der 72h-Plan auch für NIS2-Meldungen?

Teilweise. NIS2 verlangt eine Erstmeldung ans BSI innerhalb von 24 Stunden (nicht 72). Der Notfallplan deckt beide Szenarien ab.

Jetzt kostenlos herunterladen

Tragen Sie Ihre E-Mail ein und erhalten Sie sofort Zugriff.