Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat in seiner Aktuellen Kurz-Information 57 (AKI 57) darauf hingewiesen, dass Verantwortliche bei Datenpannen, insbesondere nach Hackerangriffen, nicht nur die Meldepflichten gemäß der Datenschutz-Grundverordnung (DS-GVO) berücksichtigen sollten, sondern auch weitere Mitteilungspflichten außerhalb der DS-GVO. Eine Strafanzeige kann dabei als sinnvolle technisch-organisatorische Maßnahme angesehen werden.
Meldepflichten gemäß DS-GVO
Öffentliche Stellen sind nach Art. 33 DS-GVO verpflichtet, Datensicherheitsverletzungen, die ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls der zuständigen Datenschutz-Aufsichtsbehörde zu melden. Diese Meldepflicht dient der Transparenz und der Sicherstellung geeigneter Schutzmaßnahmen für die betroffenen Personen.
Weitere gesetzliche Mitteilungspflichten
Neben der DS-GVO können weitere gesetzliche Mitteilungspflichten relevant sein:
- Sozialleistungsträger: Diese müssen nach § 83a Zehntes Buch Sozialgesetzbuch (SGB X) Verletzungen des Schutzes von Sozialdaten auch der zuständigen Rechts- oder Fachaufsichtsbehörde melden.
- Betreiber kritischer Infrastrukturen: Gemäß § 8b Abs. 4 BSI-Gesetz (BSIG) und § 11 Abs. 1c Energiewirtschaftsgesetz (EnWG) besteht eine Meldepflicht an das Bundesamt für Sicherheit in der Informationstechnik bei bestimmten Störungen.
Strafanzeige als technisch-organisatorische Maßnahme
Obwohl keine allgemeine gesetzliche Verpflichtung besteht, nach Art. 33 DS-GVO meldepflichtige Vorfälle auch den Strafverfolgungsbehörden mitzuteilen, kann eine Strafanzeige im Falle eines Hackerangriffs als sinnvolle technisch-organisatorische Maßnahme des Verantwortlichen betrachtet werden. Dies kann dazu beitragen, weitere Schäden zu verhindern und die Sicherheit der Datenverarbeitung zu gewährleisten.
Fazit
Verantwortliche sollten bei einer Datenpanne nicht nur die Meldepflichten gemäß DS-GVO beachten, sondern auch weitere gesetzliche Mitteilungspflichten berücksichtigen. Eine Strafanzeige kann dabei als sinnvolle Maßnahme dienen, um die Sicherheit der Datenverarbeitung zu erhöhen und weiteren Schaden abzuwenden.
(Foto: sablengjago – stock.adobe.com)
Verwandte Produkte
-
-
-
Strafverfolgung, Whistleblowing, Internal Investigations - Datenschutz und Strafrecht
Online-Schulung
821,10 € Mehr erfahren
Das könnte Sie auch interessieren
-
Folge 83: Psychologie im Spiegel der KI
Die Haltung der Menschen zu KI wandelt sich nach dem Befund des Psychologen Stephan Grünewald. Aus dem Zauberstab des „Allmachts-Boosters“ sei eine Bedrohung geworden. KI sei zwischen „persönlichem Heinzelmann und gefügigem Traumpartner“ gestartet: „Was kann ich noch selbst? Und wer bin ich überhaupt noch?“. Diese Fragen stellen sich für den Menschen. Wie hätte man vor
Mehr erfahren -
Folge 86: KI-Daten-Wirtschaft – Der Parlamentarische Abend der GDD im Rückblick
Im Dezember 2025 hat die GDD zum Parlamentarischen Abend in der Deutschen Parlamentarischen Gesellschaft in Berlin eingeladen. Unter der Schirmherrschaft von MdB Günter Krings haben Thomas Jarzombek, Parlamentarischer Staatssekretär im BMDS, Dr. Daniela Brönstrup, Vizepräsidentin der BNetzA, und DSK-Chef Tobias Keber, VAUNET-Chef Claus Grewenig, der Neuropathologe Felix Sahm und Kristin Benedikt diskutiert, moderiert von Rolf
Mehr erfahren -
EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder
Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor. Ausgangssachverhalt aus Österreich Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank
Mehr erfahren
