Playbook
Aufsichtliche Meldung vorbereiten
Meldepflichtiger Vorfall nach DORA Art. 19 oder NIS2 Art. 23
Note: This page is an implementation aid and does not replace legal advice or binding supervisory interpretation.
← Zurück zu allen Playbooks
PB-REG-001
Trigger
Meldepflichtiger Vorfall nach DORA Art. 19 oder NIS2 Art. 23
Rollen
Compliance Officer (Lead)
Rechtsabteilung
CISO
Geschäftsleitung (Freigabe)
Phasen & Aktionen
1. Meldepflicht prüfen
- Rechtsgrundlage identifizieren (DORA/NIS2/DSGVO/BAIT)
- Frist bestimmen (24h/72h/1M)
- Zuständige Behörde ermitteln
2. Meldung verfassen
- Vorfallbeschreibung (Art, Umfang, betroffene Dienste)
- Auswirkungen auf Kunden und Finanzstabilität
- Ergriffene und geplante Maßnahmen
- Kontaktperson für Rückfragen benennen
3. 4-Augen-Freigabe
- Rechtliche Prüfung durch Rechtsabteilung
- Freigabe durch Geschäftsleitung
- Dokumentation im Decision Log
- Human Gates HG-LEGAL-001 und HG-REG-001 passieren
Entscheidungspunkte
- Welche Rechtsgrundlage(n) sind einschlägig?
- Welche Frist gilt (24h / 72h / 1 Monat)?
- Sind Kunden zu informieren?
Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0).