c't 6/2019
S. 180
Recht
Hacking-Haftung
Aufmacherbild
Bild: Jan Bintakies

Pflicht zum Abschotten

Was Admins und Dienstleistern bei mangelhafter Absicherung gegen Datenangriffe blüht

Manche Unternehmen nehmen es mit dem Schutz ihrer Kundendaten vor Hackerangriffen nicht so genau. Damit riskieren sie nicht nur ihren Ruf, sondern setzen sich auch rechtlichen Konsequenzen aus. Das gilt auch für IT-Verantwortliche im Haus sowie für externe Helfer, die mit dem IT-Management betraut sind.

Bei Knuddels.de geht es oft lustig, sehr oft flirtig und manchmal auch deftig zu. Vermutlich haben aber nur wenige der rund 4,1 Millionen Mitglieder vor dem Herbst 2018 darüber nachgedacht, wie sicher ihre Daten waren, die sie dort eingegeben hatten.

Im September 2018 meldeten die Knuddels-Betreiber dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfdI) Baden-Württemberg, dass die Server des Unternehmens gehackt wurden. Art. 33 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, eine solche Meldung „unverzüglich und möglichst binnen 72 Stunden“ nach der Entdeckung eines Angriffs vorzunehmen, sofern er durch Verletzung der Datenschutzbestimmungen ermöglicht wurde.

Kommentieren

Weitere Bilder

Pflicht zum Abschotten (1 Bilder)

Die Betreiber des Online-Marktplatzes eBay mussten bereits im Mai 2014 eingestehen, dass Hacker durch erbeutete Mitarbeiterzugänge an eine Datenbank mit E-Mail-Adressen, Anschriften und verschlüsselten Passwörtern der damals weltweit rund 145 Millionen Nutzer gelangt waren.