nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
22.03.2017

Zahl der meldepflichtigen Datenpannen in Unternehmen steigt

Wie ein Bericht des Bayerischen Landesamts für Datenschutzaufsicht zeigt, ist die Zahl der angezeigten Datenmissbrauchsfälle um das Dreifache gestiegen.

Schwerwiegendere Datenpannen müssen nach §42 a des Bundesdatenschutzgesetzes sowie §15a des Telemediengesetzes den zuständigen Aufsichtsbehörden gemeldet werden. Unter zwei Voraussetzungen:

  1. Die betroffenen personenbezogenen Daten sind zum einen sehr sensibel – z. B. Bankdaten, Patientendaten oder schlecht gesicherte Passwörter – und
  2. es drohen zusätzlich schwerwiegende Beeinträchtigungen für die betroffenen Personen.

Datenpannen haben sich verdreifacht

Im vergangenen Jahr hat sich die Zahl der gemeldeten schweren Datenpannen verdreifacht. Gab es 2014 noch 21 Vorfälle, stiegt die Zahl binnen Jahresfrist auf 28. Im Jahr 2016 stieg die Zahl rasant an auf 85 gemeldete Vorfälle.
Drei Kategorien waren am meisten vertreten:

  • Hacking von Webseiten mit Nutzerdaten, um mit den erbeuteten Daten der Nutzer z. B. Identitätsdiebstahl oder Kreditkartenbetrug zu betreiben. Es gab mehrere Fälle, bei denen Nutzerdaten im fünf- bis sechsstelligen Bereich von Unternehmen gestohlen wurden. Dass es auch zu noch größeren Ausmaßen kommen kann, hat der Vorfall bei Yahoo gezeigt (bis zu 1 Milliarde gestohlener Nutzerkonten weltweit).
  • Sicherheitslücken bei Webshops konnten wir ebenso vermehrt feststellen. In manchen Fällen wurden diese Lücken von Angreifern ausgenutzt, um Schadcode zum Abfangen von Bankdaten der Webseitennutzer heimlich im jeweiligen Webshop zu platzieren.
  • Verschlüsselungstrojaner und Malware fanden zuletzt vermehrt Verbreitung. Auch in Bayern haben sich Unternehmen solchen Schadcode eingefangen, konnten dann nicht mehr arbeiten und wurden zur Zahlung von Lösegeld aufgefordert. Die Behörde ist überrascht vom deutlichen Anstieg und führt die Entwicklung auf ein gestiegenes Bewusstsein für die Meldepflicht zurück. Zugleich wies er darauf hin, dass auch diese Zahl wohl nur die Spitze des großen Eisbergs darstelle. Denn Experten gehen davon aus, dass nur ein Bruchteil aller meldepflichtigen Vorfälle tatsächlich auch bekannt wird.

Redaktion QZ
qz <AT> hanser.de

Bayerisches Landesamt für Datenschutzaufsicht

Weiterführende Information
Whitepaper Risikomanagement

Jetzt kostenlos herunterladen!

DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!