Kostenloser Notfallplan

Die ersten 72 Stunden nach einer Datenpanne

Wenn eine Datenpanne passiert, zählt jede Stunde. Der Notfallplan gibt Ihrem Team eine klare Schritt-für-Schritt-Anleitung. Plus eine Action Card zum Ausdrucken und Aufhängen.

PDF
Sofort per Mail
Kein Spam
DSGVO-konform

43+ Mittelständler in Hamburg arbeiten mit uns

frag.hugo

Die ersten 72 Stunden nach einer Datenpanne

PDF Stand 2026

Verifiziert

TÜV-zertifiziert

Format

Direkt-Download

72h

DSGVO-Meldefrist bei Datenpannen

24h

NIS2-Erstmeldung ans BSI

5.000 €

Min. Bußgeld bei verspäteter Meldung

68 %

der KMU ohne Notfallplan

Die DSGVO gibt Ihnen 72 Stunden, um eine Datenpanne an die Aufsichtsbehörde zu melden. Ohne dokumentierten Prozess verlieren Sie wertvolle Zeit mit der Frage: Was muss ich jetzt tun?

Inhalt

Was Sie erhalten

6 Bausteine — sofort einsetzbar in Ihrem Unternehmen.

Action Card (1 Seite, zum Ausdrucken)

Alle Sofortmaßnahmen auf einer Seite. An die Wand hängen, sofort griffbereit.

Stunde 0-4: Sofortmaßnahmen

Vorfall eingrenzen, Beweise sichern, Krisenstab einberufen.

Stunde 4-24: Analyse und Bewertung

Risikobewertung, Betroffene identifizieren, Meldepflicht prüfen.

Stunde 24-72: Meldung und Kommunikation

Behördenmeldung, Betroffenenbenachrichtigung, interne Dokumentation.

Kontaktliste-Vorlage

Ausfüllbare Liste für Ihr Team: Wer muss wann informiert werden?

Muster-Meldung an die Aufsichtsbehörde

Vorlage für die Meldung nach Art. 33 DSGVO mit allen Pflichtangaben.

Unsere interessanteste Datenpanne war ein Dienstleister mit nur 15 Mitarbeitern. Der Geschäftsführer bekam eine E-Mail von einem Geschäftspartner. Die kam wirklich von diesem Geschäftspartner. Und trotzdem war es ein Angriff.

Nils Oehmichen

TÜV-zertifizierter Datenschutzberater · frag.hugo

Häufige Fragen

Was Sie vor dem Download wissen sollten.

Muss ich jede Datenpanne melden?

Nein. Nur wenn die Datenpanne "voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen" darstellt. In der Praxis bedeutet das: Im Zweifel melden. Die Behörden bewerten eine Nicht-Meldung deutlich strenger als eine Meldung, die sich als harmlos herausstellt.

Was passiert, wenn ich die 72-Stunden-Frist verpasse?

Eine verspätete Meldung ist ein eigenständiger DSGVO-Verstoß. Aufsichtsbehörden haben dafür schon Bußgelder verhängt, selbst wenn die eigentliche Datenpanne gering war.

Wer muss intern informiert werden?

Auf jeden Fall: Geschäftsführung, IT-Abteilung, Datenschutzbeauftragter. Je nach Vorfall auch Rechtsabteilung, PR/Kommunikation und die betroffenen Fachabteilungen. Die Kontaktlisten-Vorlage hilft beim Vorbereiten.

Gilt der 72h-Plan auch für NIS2-Meldungen?

Teilweise. NIS2 verlangt eine Erstmeldung ans BSI innerhalb von 24 Stunden (nicht 72). Der Notfallplan deckt beide Szenarien ab.

Jetzt herunterladen

E-Mail eintragen, Download kommt sofort per Mail.