Datenleck – Im Krisenfall richtig reagieren

Die Security Breach Notification gem. § 42a BDSG

Im Mai 2011 verschafften sich Hacker unberechtigt Zugang zu Daten von mehr als 100 Mio. Nutzern des Online-Spiele-Netzwerks des japanischen Elektronikkonzerns Sony. Im April 2013 kam es nach Presseberichten bei TravelTainment, dem Betreiber eines zentralen Buchungssystems für zahlreiche Online-Reiseportale, zu einem unberechtigten Zugriff auf Kundendaten, bei dem insbesondere Kreditkartendaten entwendet wurden. Mitte September 2013 wurden schließlich Stammdaten von zwei Millionen Kunden von Vodafone Deutschland entwendet, darunter Kundenname, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer. Allein diese Beispiele zeigen deutlich, dass auch bei umfassenden Sicherheitsvorkehrungen ein 100 %iger Schutz gegen Hackerangriffe praktisch nicht möglich ist. Für jedes Unternehmen, das Kundendaten verarbeitet, stellt sich daher die Frage, wie im Krisenfalle richtig zu reagieren ist.