Hacker werden gegenüber Unternehmen zunehmendaggressiver und rücksichtsloser. Dabei werden unter anderem besonders sensible Daten gestohlen. Viele Unternehmen unterschätzen die Gefahr dieser Angriffe, weil sie sich durch ihre IT-Abteilung besonders geschützt fühlen – dies ist aber ein fataler Irrtum.
Eine besonders wichtige Pflicht besteht nach Art. 33 DSGVO. Hiernach können Unternehmen zur Meldung einer Datenpanne durch Hackerangriffe gegenüber der Aufsichtsbehörde verpflichtet werden. Dies ist besonders immer dann der Fall, wenn eine Verletzung zum Schutz von personenbezogener Daten, zu einem Risiko des Rechts und der Freiheit natürlicher Personen führt. Die Meldung muss innerhalb von 72 Stunden erfolgen. Wird diese Pflicht missachtet droht ein Bußgeld. Unternehmen sind ebenfalls verpflichtet ihre Kunden über den Datenverlust zu informieren. Diese Verpflichtung ergibt sich aus Art. 34 DSGVO.
Letztlich sollten technisch-organisatorische Maßnahmen getroffen werden, um sich gegen Hackerangriffe wehren zu können. Typische Maßnahmen sind:
- Einsatz einer aktuellen Antivirensoftware
- Laufende Updates der Systeme
- Nutzung eines Adblockers
- Passwörter für nur einen Account nutzen
- Keinen Login via Facebook nutzen
- Passwörter nicht weitergeben
Welche Maßnahmen haben Sie in Ihrem Unternehmen schon umgesetzt? Gerne überprüfen wir Ihre Datenschutzsicherheit in einem Datenschutzaudit. Melden Sie sich telefonisch oder per E-Mail!