Wie geht man mit Datenschutz- und IT-Sicherheits-Datenpannen richtig um: Melden oder nicht melden?

Datenschutzpannen verursachen jede Menge Ärger und Arbeit. Dabei müssen Meldepflichten gegenüber Datenschützern und BSI beachtet werden.

5 Minuten
Meldefristen bei Datenpannen sind bei Datenschutzfällen anders als bei Fällen von Cybersicherheit.

Laut Sicherheitsforschern wurden die E-Mails und Telefonnummern von 400 Millionen Twitter-Usern kompromittiert. Kriminelle fordern von Twitter-Chef Elon Musk Lösegeld, anderenfalls wolle man die privaten Daten veröffentlichen. Ob Twitter den Vorfall, der wohl bereits Anfang 2022 stattfand, an die europäischen Datenschutzbehörden gemeldet hat, ist unbekannt. Seit August untersucht die irische Datenschutzbehörde einen anderen Diebstahl von 5, 4 Millionen Datensätzen.

Das Melden von Datenpannen gehört sicherlich zu den unangenehmsten Aufgaben einer IT-Abteilung. Verantwortliche stehen dabei häufig vor einem Dilemma: Es ist riskant, vorschnell zu melden, aber ebenso, zu spät zu melden. Doch die hohen Bußgelder, die laut Datenschutz-Grundverordnung (DSGVO) bei Versäumnissen verhängt werden können, zeigen offenbar schon ihre Wirkung.

Im europäischen Ländervergleich nimmt Deutschland laut einer Auswertung der britisch-deutschen Kanzlei DLA Piper (PDF) mit rund 40.000 gemeldeten Datenpannen für 2021 eine Spitzenposition ein. Aufsichtsbehörden führen das auf ein erhöhtes Datenschutzbewusstsein zurück. Möglicherweise agieren die Unternehmen auch übervorsichtig, um sich vor möglichen Sanktionen zu schützen.

Sie haben Feedback? Schreiben Sie uns an info@riffreporter.de!