Strafanzeige als technisch-organisatorische Maßnahme nach Hackerangriff
Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat in seiner Aktuellen Kurz-Information 57 (AKI 57) darauf hingewiesen, dass Verantwortliche bei Datenpannen, insbesondere nach Hackerangriffen, nicht nur die Meldepflichten gemäß der Datenschutz-Grundverordnung (DS-GVO) berücksichtigen sollten, sondern auch weitere Mitteilungspflichten außerhalb der DS-GVO. Eine Strafanzeige kann dabei als sinnvolle technisch-organisatorische Maßnahme angesehen werden.
Meldepflichten gemäß DS-GVO
Öffentliche Stellen sind nach Art. 33 DS-GVO verpflichtet, Datensicherheitsverletzungen, die ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls der zuständigen Datenschutz-Aufsichtsbehörde zu melden. Diese Meldepflicht dient der Transparenz und der Sicherstellung geeigneter Schutzmaßnahmen für die betroffenen Personen.
Weitere gesetzliche Mitteilungspflichten
Neben der DS-GVO können weitere gesetzliche Mitteilungspflichten relevant sein:
- Sozialleistungsträger: Diese müssen nach § 83a Zehntes Buch Sozialgesetzbuch (SGB X) Verletzungen des Schutzes von Sozialdaten auch der zuständigen Rechts- oder Fachaufsichtsbehörde melden.
- Betreiber kritischer Infrastrukturen: Gemäß § 8b Abs. 4 BSI-Gesetz (BSIG) und § 11 Abs. 1c Energiewirtschaftsgesetz (EnWG) besteht eine Meldepflicht an das Bundesamt für Sicherheit in der Informationstechnik bei bestimmten Störungen.
Strafanzeige als technisch-organisatorische Maßnahme
Obwohl keine allgemeine gesetzliche Verpflichtung besteht, nach Art. 33 DS-GVO meldepflichtige Vorfälle auch den Strafverfolgungsbehörden mitzuteilen, kann eine Strafanzeige im Falle eines Hackerangriffs als sinnvolle technisch-organisatorische Maßnahme des Verantwortlichen betrachtet werden. Dies kann dazu beitragen, weitere Schäden zu verhindern und die Sicherheit der Datenverarbeitung zu gewährleisten.
Fazit
Verantwortliche sollten bei einer Datenpanne nicht nur die Meldepflichten gemäß DS-GVO beachten, sondern auch weitere gesetzliche Mitteilungspflichten berücksichtigen. Eine Strafanzeige kann dabei als sinnvolle Maßnahme dienen, um die Sicherheit der Datenverarbeitung zu erhöhen und weiteren Schaden abzuwenden.
(Foto: sablengjago – stock.adobe.com)
Verwandte Produkte
-
-
-
Strafverfolgung, Whistleblowing, Internal Investigations - Datenschutz und Strafrecht
Online-Schulung
821,10 € Mehr erfahren
Das könnte Sie auch interessieren
-
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren -
Folge 92: KI-Omnibus Update Mai 2026
Die KI-Verordnung soll mit Wirkung ab August 2026 geändert werden. Entsprechend laufen die Verhandlungen zwischen dem EU-Parlament, den EU-Mitgliedstaaten und der EU-Kommission auf Hochtouren. Eigentlich sollten sie bereits am 28. April 2026 abgeschlossen sein. Doch eine Einigung konnte nicht erzielt werden. Kai Zenner, Büroleiter des Europaabgeordneten Axel Voss (EVP), berichtet aus dem Maschinenraum der Verhandlungen
Mehr erfahren
