{"id":14904,"date":"2021-09-30T08:00:00","date_gmt":"2021-09-30T06:00:00","guid":{"rendered":"https:\/\/winheller.com\/blog\/?p=14904"},"modified":"2023-05-30T15:50:56","modified_gmt":"2023-05-30T13:50:56","slug":"ransomware-angriffe-melden","status":"publish","type":"post","link":"https:\/\/winheller.com\/blog\/ransomware-angriffe-melden\/","title":{"rendered":"M\u00fcssen Unternehmen Ransomware-Angriffe melden?"},"content":{"rendered":"<div class=\"wp-block-image is-style-rounded\">\n<figure class=\"alignright size-full\"><a href=\"https:\/\/winheller.com\/blog\/wp-content\/uploads\/2021\/09\/ranomware-angriff-datenschutz.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"267\" src=\"https:\/\/winheller.com\/blog\/wp-content\/uploads\/2021\/09\/ranomware-angriff-datenschutz.jpg\" alt=\"M\u00fcssen Unternehmen Ransomware-Angriffe melden?\" class=\"wp-image-14909\" srcset=\"https:\/\/winheller.com\/blog\/wp-content\/uploads\/2021\/09\/ranomware-angriff-datenschutz.jpg 400w, https:\/\/winheller.com\/blog\/wp-content\/uploads\/2021\/09\/ranomware-angriff-datenschutz-300x200.jpg 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/a><\/figure>\n<\/div>\n\n\n<p>Immer h\u00e4ufiger werden Unternehmen Opfer sogenannter Ransomware-Attacken. Dabei schr\u00e4nken Angreifer den Zugang zu Unternehmensdaten mit Hilfe von Schadsoftware ein oder verhindern diesen ganz, um dann L\u00f6segeld f\u00fcr die Freigabe der Daten zu erpressen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Folgen eines Ransomware-Angriffs f\u00fcr Unternehmen<\/strong><\/h2>\n\n\n\n<p>Sind solche Attacken erfolgreich, entstehen <strong>Betriebsbeeintr\u00e4chtigungen bzw. -unterbrechungen<\/strong>, die zu empfindlichen wirtschaftlichen Sch\u00e4den bei betroffenen Unternehmen f\u00fchren. Zudem drohen <strong>Reputationsverlust<\/strong> sowie die <strong>Haftung<\/strong> gegen\u00fcber Vertragspartnern.<\/p>\n\n\n\n<p>Betroffene Unternehmer:innen stehen dabei vor schwierigen Entscheidungen, wie sie auf eine solche Erpressung reagieren sollen. Zu all diesen Schwierigkeiten gesellen sich schlie\u00dflich auch noch <strong>datenschutzrechtliche Herausforderungen<\/strong>. Denn unter Umst\u00e4nden muss der Ransomware-Angriff den Datenschutzbeh\u00f6rden oder sogar den betroffenen Personen gemeldet werden. Ob und wem gegen\u00fcber eine Meldung erfolgen muss, ist jedoch eine Frage des Einzelfalls und von einer individuellen Risikobewertung abh\u00e4ngig.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Wann bestehet eine Meldepflicht f\u00fcr einen Hackerangriff?<\/strong><\/h2>\n\n\n\n<p>Ein erfolgreicher Hackerangriff mittels einer Ransomware muss Beh\u00f6rden gegen\u00fcber immer dann gemeldet werden, wenn personenbezogene Daten dadurch unbeabsichtigt oder unrechtm\u00e4\u00dfig<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>vernichtet,<\/li><li>verloren,<\/li><li>ver\u00e4ndert oder<\/li><li>unbefugt offengelegt<\/li><\/ul>\n\n\n\n<p>werden und dies zu einem <strong>Risiko f\u00fcr die Rechte und Freiheiten von nat\u00fcrlichen Personen<\/strong> f\u00fchrt.<\/p>\n\n\n\n<p>Besteht voraussichtlich ein besonders hohes Risiko, m\u00fcssen auch die betroffenen Personen selbst informiert werden. Daher kommt es zun\u00e4chst darauf an, ob der Ransomware-Angriff auch personenbezogene Daten erfasst hat, also Daten, die eine nat\u00fcrliche Person identifizieren oder identifizierbar machen. Diese gelten schon dann als verloren, wenn das Unternehmen <strong>nur vor\u00fcbergehend<\/strong> keinen Zugriff auf die Daten hat. Daher liegt ein Datenverlust auch dann vor, wenn diese sp\u00e4ter wiederhergestellt oder freigekauft werden. Die Meldung an die Aufsichtsbeh\u00f6rde muss dann schnellstm\u00f6glich <strong>innerhalb der n\u00e4chsten 72 Stunden<\/strong> nach dem Angriff erfolgen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Risikobewertung ist einzelfallabh\u00e4ngig<\/strong><\/h3>\n\n\n\n<p>Die besondere Herausforderung bei der Meldung einer Datenschutzverletzung liegt in der richtigen Beurteilung des Risikos f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen. Denn diese ist <strong>immer vom Einzelfall abh\u00e4ngig<\/strong> und muss von den betroffenen Unternehmen selbstst\u00e4ndig vorgenommen werden.<\/p>\n\n\n\n<p>Ist dieses Risiko jedoch als nicht hoch genug bewertet, besteht keine Meldepflicht gegen\u00fcber den Betroffenen. Die Pflicht entf\u00e4llt sogar vollst\u00e4ndig, wenn \u00fcberhaupt kein Risiko besteht. In beiden F\u00e4llen k\u00f6nnen betroffene Unternehmen somit zumindest den Reputationsschaden minimieren. Dabei m\u00fcssen Faktoren wie<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>die <strong>Dauer<\/strong> des Datenentzugs,<\/li><li>die <strong>Sensibilit\u00e4t<\/strong> der Daten sowie<\/li><li>die <strong>Anzahl<\/strong> der betroffenen Personen<\/li><\/ul>\n\n\n\n<p>ber\u00fccksichtigt werden. Ein relevantes Risiko kann beispielsweise oft ausgeschlossen werden, wenn es sich bei den erbeuteten Daten um eine von mehreren Sicherheitskopien handelt, die ausreichend verschl\u00fcsselt waren. In diesem Fall liegt weder ein unwiederbringlicher Verlust vor noch sind die Daten unbefugt zug\u00e4nglich gemacht. Bestand die Beute jedoch aus sensiblen Daten in unverschl\u00fcsselter Form, z.B. Gesundheitsdaten, so wird in den meisten F\u00e4llen eine Meldepflicht zu bejahen sein.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>WINHELLER hilft Unternehmen auf Ransomware-Attacken richtig zu reagieren<\/strong><\/h2>\n\n\n\n<p>Schon die Risikobewertung zeigt, wie komplex der datenschutzrechtlich angemessene Umgang mit Ransomware-Angriffen ist. Um gegen\u00fcber den Aufsichtsbeh\u00f6rden und betroffenen Dritten auch in einer solchen Ausnahmesituation richtig zu reagieren, bedarf es einer geschulten und <strong>effizienten Risikobewertung<\/strong>. Dabei stehen wir Ihnen gerne kompetent zur Seite.<\/p>\n\n\n\n<p>Weiterlesen:<br><strong><a href=\"https:\/\/www.winheller.com\/wirtschaftsrecht\/datenschutzrecht\/datenschutz-compliance.html\" target=\"_blank\" rel=\"noreferrer noopener\">Datenschutz-Compliance in drei Schritten<\/a><\/strong><br><strong><a href=\"https:\/\/www.winheller.com\/wirtschaftsrecht\/datenschutzrecht\/binding-corporate-rules-bcr.html\" target=\"_blank\" rel=\"noreferrer noopener\">Binding Corporate Rules \u2013 ein unternehmenseigener Privacy Shield<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Immer h\u00e4ufiger werden Unternehmen Opfer sogenannter Ransomware-Attacken. Dabei schr\u00e4nken Angreifer den Zugang zu Unternehmensdaten mit Hilfe von Schadsoftware ein oder verhindern diesen ganz, um dann L\u00f6segeld f\u00fcr die Freigabe der Daten zu erpressen. Folgen eines Ransomware-Angriffs f\u00fcr Unternehmen Sind solche Attacken [&hellip;]<\/p>\n","protected":false},"author":59,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[41],"tags":[],"class_list":["post-14904","post","type-post","status-publish","format-standard","hentry","category-datenschutz"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/14904","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/users\/59"}],"replies":[{"embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/comments?post=14904"}],"version-history":[{"count":6,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/14904\/revisions"}],"predecessor-version":[{"id":18568,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/posts\/14904\/revisions\/18568"}],"wp:attachment":[{"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/media?parent=14904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/categories?post=14904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/winheller.com\/blog\/wp-json\/wp\/v2\/tags?post=14904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}