Datenpanne/Hackerangriffe – bald gelten strengere Strafen

Die weltweite Cyberattacke („Wanna Cry“) führte uns vor kurzem vor Augen, wie hart Unternehmen getroffen sein können. Denn neben „Lösegeldzahlungen“ an die Hacker ist man mit Imageschaden und Schadenersatzforderungen der Kunden konfrontiert. Dazu kommt aber ab Mai 2018 mit der DSGVO eine verschärfte Meldepflicht sowie drakonische Strafen bis zu 10 Millionen Euro oder bis zu 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

Im Fall eines „Data breach“ hat der Verantwortliche (der Unternehmer) dies der Aufsichtsbehörde unverzüglich und möglichst binnen 72 Stunden zu melden. Und er muss alle Verletzungen des Schutzes personenbezogener Daten sowie die damit im Zusammenhang stehenden Fakten (Folgen und ergriffene Abwehrmaßnahmen) evaluieren und dokumentieren. Dies dient der Aufsichtsbehörde zur Überprüfung der korrekten Einhaltung der Meldepflicht.

Im Falle eines hohen Risikos ist auch der Betroffene unverzüglich davon zu informieren. Die Information hat in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten, deren potentiellen Folgen sowie die ergriffenen Maßnahmen darzustellen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle zu beinhalten.

Um die sehr kurze Meldefrist und die damit verbundenen Tätigkeiten korrekt einhalten zu können, sind möglichst detaillierte Notfallpläne und Richtlinien zu erstellen. Je detaillierter diese sind, desto leichter lassen sich Sanktionen und Haftungsfälle vermeiden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.