Lesezeit: 3 Min
Weltweite IT-Störung bei VW
Laut Medienberichten hat eine Netzwerkstörung weltweit zu Problemen bei dem Autohersteller VW geführt. Solche Angriffe stellen auch ein enormes Risiko für den Datenschutz dar und betreffen nicht nur große Unternehmen.
Was ist passiert? – IT-Störung bei VW
Laut Medienberichten gab es in der vergangenen Woche eine massive Störung in der IT des Autoherstellers VW. Weltweit verursachte diese Störung wohl eine so massive Beeinträchtigung, dass die gesamte Produktion lahmgelegt wurde. Auch VW-Händler und Autohäuser seien betroffen gewesen.
Der Schaden hielt sich laut Medienberichten wohl in Grenzen und mittlerweile sind die meisten Programme wieder funktionsfähig. Erste Aussagen des Autoherstellers stellen die Vermutung auf, dass es sich um eine interne Störung handelt. Aber auch, wenn Hackerangriffe durch die IT-Experten derzeit ausgeschlossen werden, stellen solche Systemausfälle auch ein enormes Risiko für den Datenschutz dar.
BLOG-TIPP: WAS IST DATENSCHUTZ UND WAS BEDEUTET DIESER FÜR UNTERNEHMEN?
IT-Systeme lahmgelegt – Datenschutzgefährdung auch für kleine Unternehmen
Hackerangriffe und Systemverluste stellen auch für den Datenschutz ein großes Risiko dar. Gerade bei Hackerangriffen fühlen sich kleine Unternehmen meist sicher. Der Irrglaube ist, dass diese für Angriffe von außen nicht interessant genug sind.
Gerade kleine Unternehmen stehen genauso im Risiko für Hackerangriffe. Wenn durch solche Hackerangriffe Systeme und personenbezogene Daten nicht erreichbar sind, liegt ein Datenverlust vor.
BLOG-TIPP: PERSONENBEZOGENE DATEN SCHÜTZEN – SOCIAL ENGINEERING ERKENNEN UND VERHINDERN
Zugriff auf personenbezogene Daten nicht möglich – Datenpanne
Wenn der Zugriff auf personenbezogene Daten nicht möglich ist, dann liegt im Sinne des Datenschutzes unter Umständen eine meldepflichtige Datenpanne vor. Auch wenn der Zugriff auf die Daten nur vorübergehend eingeschränkt ist, muss geprüft werden, ob die Datenpanne meldepflichtig ist.
BLOG-TIPP: PRAXISTIPP: MELDEPFLICHTEN BEI DATENPANNEN
Hackerangriffe, Trojaner und Phishing – Datenschutz beachten
Egal ob große Konzerne oder kleine Unternehmen – Hackerangriffe müssen im Datenschutz berücksichtigt werden. Ein besonderes Beispiel ist dabei ein sogenannter Verschlüsselungstrojaner. Dabei werden die Daten durch einen Trojaner im System so lange unzugänglich verschlüsselt, bis zum Beispiel ein Lösegeld bezahlt wird. Auch wenn das Lösegeld bezahlt wird und die Daten wieder nutzbar sind, lag in der Zeit, in der die Daten nicht nutzbar waren, eine meldepflichtige Datenpanne vor.
BLOG-TIPP: VERDACHT AUF DATENPANNEN – WAS TUN?
Datensicherung bzw. Datenrücksicherung können bereits befallen sein
Wer sich auf eine Datensicherung oder eine Datenrücksicherung zur Wiederherstellung der personenbezogenen Daten verlässt, der läuft Gefahr, dass ein Trojaner bereits in diesen Sicherungen angesiedelt ist.
Dies bedeutet, dass dann bei der Wiederherstellung der Daten ein bereits vorhandener Trojaner im System behalten wird. Meist schlummern Trojaner oder Verschlüsselungstrojaner bereits länger im System und werden zu einem späteren Zeitpunkt aktiviert. Dann ist auch eine Datenrücksicherung nicht hilfreich. Ohne Backupkonzept und IT-Sicherung besteht dann für die personenbezogenen Daten keine Sicherheit.
Eine Verschlüsselung der Systeme, also wenn man nicht mehr auf die personenbezogenen Daten zugreifen kann, ist ebenfalls eine Datenpanne. Dies ist ein Verlust von Daten und stellt deshalb eine meldepflichtige Datenpanne dar.
BLOG-TIPP: PHISHING ANGRIFFE – EINE GEFAHR AUCH IM DATENSCHUTZ
Die Cyberversicherung
Eine Cyberversicherung kann den entstandenen Schaden unter Umständen ersetzen. Dazu muss man unterschiedliche Kriterien erfüllen. Dazu gehören zum Beispiel bestimmte Datenschutzrichtlinien und einen Mindestanspruch an die IT-Sicherheit.
Datenschutzbeauftragter und Hackerangriffe
Für den Datenschutz sollte man einen (externen) Datenschutzbeauftragten hinzuziehen und zusätzlich einen Fachmann im Bereich der IT-Sicherheit. Wir können über unser Partnernetzwerk IT-Systemtests und IT-Systemchecks, Sicherheitschecks usw. vermitteln und diese mit unserem Datenschutz kombinieren.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.