Bei Hackerangriffen gelten bald strengere Pflichten

Wien – Die weltweite Cyberattacke vor kurzem zeigte einmal mehr, wie hart Angriffe à la Wannacry Unternehmen treffen können: Ein Reputationsverlust ist unvermeidlich, daneben drohen Schadenersatzansprüche der Kunden. Ab 25. Mai 2018 verschärft auch noch die EU-weit geltende Datenschutz-Grundverordnung (DSGVO) die Meldepflichten bei Hackerangriffen und Datenpannen erheblich.

Bereits nach aktueller österreichischer Rechtslage sind Unternehmer und Private grundsätzlich verpflichtet, Betroffene von Datenpannen zu informieren (§ 24 Abs 2a DSG 2000). Die Datenschutzbehörde muss nicht eingebunden werden. Ebenso wenig bestehen besondere Dokumentationspflichten.

Quelle / ganzer Bericht: derStandard.at vom 22. Mai 2017, Stephan Winklbauer, Jakob Geyer