Home

Datenleck

Datenleck bezeichnet die unbefugte Offenlegung, Weitergabe oder Exposition von sensiblen oder persönlichen Daten an unberechtigte Dritte. Es kann unbeabsichtigt auftreten, etwa durch Fehlkonfigurationen, menschliches Versagen oder durch absichtliche Angriffe. Der Begriff wird sowohl im Kontext von Unternehmen, staatlichen Einrichtungen als auch privaten Nutzern verwendet.

Typische Ursachen sind Sicherheitslücken in Anwendungen, ungesicherte Cloud-Konten, fehlerhafte Freigaben, Phishing-Angriffe, schwache Passwörter, Insider-Tätigkeiten und die

Die Folgen können die Offenlegung personenbezogener Daten, Identitäts- oder Betrugsrisiken, finanzielle Schäden und Reputationsverluste umfassen. Datenschutzgesetze

Zur Prävention gehören Datenklassifizierung, Minimierung der erhobenen Daten, strikte Zugriffskontrollen und mehrstufige Authentifizierung, Verschlüsselung ruhender und

Abgrenzungen: Während ein Datenleck meist die Offenlegung an unbefugte Dritte beschreibt, bezeichnet Datenverlust den physischen oder

Einbindung
von
Drittanbietern.
Oftmals
gelangen
Daten
durch
versehentliche
Weiterleitungen,
falsch
gesetzte
Zugriffrechte
oder
unverschlüsselte
Backups
in
falsche
Hände.
sehen
bei
vielen
Datenleck-Situationen
Melde-
und
Dokumentationspflichten
vor,
etwa
gegenüber
Aufsichtsbehörden
und
betroffenen
Personen;
Fristen
und
Anforderungen
variieren
je
nach
Rechtsordnung.
übertragener
Daten,
regelmäßige
Sicherheitsüberprüfungen
sowie
klare
Incident-Response-Pläne.
Bei
einem
Vorfall
sind
Erkennung,
Eindämmung,
forensische
Analyse,
Benachrichtigung
der
Betroffenen
und
Kooperation
mit
Aufsichtsbehörden
zentral.
digitalen
Verlust
von
Daten.
Der
Begriff
Datenverstoß
umfasst
illegalen
oder
unrechtmäßigen
Umgang
mit
Daten
und
kann
Exploitation
oder
Missbrauch
einschließen.