Home

Datenschutzverletzungen

Datenschutzverletzungen sind Vorfälle, bei denen personenbezogene Daten in einer Weise offengelegt, verloren, gestohlen, unautorisiert geändert oder anderweitig unzugänglich gemacht werden, wodurch der Schutz der Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigt wird.

Zu den häufigen Arten zählen unbefugter Zugriff, Offenlegung, Verlust oder Diebstahl personenbezogener Daten, fehlerhafte Konfigurationen, Malware,

Rechtlich regelt die Datenschutz-Grundverordnung (DSGVO) Meldepflichten: Verstöße gegen den Datenschutz müssen der zuständigen Aufsichtsbehörde in der

Bei einem Vorfall sollten Organisationen den Schaden schnell beurteilen, Maßnahmen zur Eindämmung ergreifen, Ursachen analysieren, Beweise

Folgen für Betroffene können Identitätsbetrug, finanzieller Schaden oder Verlust des Vertrauens sein. Für Unternehmen können Bußgelder,

Wichtige Präventionsmaßnahmen umfassen Verschlüsselung, starke Zugriffskontrollen, regelmäßige Backups, sichere Softwareentwicklung, Patch-Management, Mitarbeiterschulung und einen Incident-Response-Plan.

Phishing
sowie
interne
Fehler.
Gründe
sind
oft
Sicherheitslücken,
ungesicherte
Backups
oder
unautorisiertes
Teilen
von
Daten.
Regel
innerhalb
von
72
Stunden
gemeldet
werden,
sofern
ein
Risiko
für
Rechte
und
Freiheiten
betroffener
Personen
besteht.
Im
Fall
erheblicher
Risiken
müssen
auch
die
Betroffenen
informiert
werden.
sichern
und
einen
Plan
zur
Wiederherstellung
der
Sicherheit
umsetzen.
Die
Meldung
dokumentieren,
Risikoeinschätzungen
durchführen
und,
sofern
nötig,
weitere
Schutzmaßnahmen
einleiten.
Anspruch
auf
Schadenersatz
und
Reputationsverluste
entstehen.
Eine
Datenschutz-Folgenabschätzung
(DSFA)
ist
bei
hohem
Risiko
empfohlen.