{"id":26065,"date":"2022-07-13T09:38:56","date_gmt":"2022-07-13T07:38:56","guid":{"rendered":"https:\/\/scf-5-sci-2025.hipdev.pro\/blog\/5-expertenmeinungen-zum-umgang-mit-datenschutzverletzungen\/"},"modified":"2025-01-25T03:29:15","modified_gmt":"2025-01-25T02:29:15","slug":"5-expertenmeinungen-zum-umgang-mit-datenschutzverletzungen","status":"publish","type":"post","link":"https:\/\/scf-5-sci-2025.hipdev.pro\/de\/insider\/blog\/5-expertenmeinungen-zum-umgang-mit-datenschutzverletzungen\/","title":{"rendered":"5 Expertenmeinungen zum Umgang mit Datenschutzverletzungen"},"content":{"rendered":"\n
\"Datenschutzverletzungen
<\/figcaption><\/figure>\n\n

Das Risiko einer Datenschutzverletzung ist f\u00fcr Unternehmen, die wichtige Informationen wie Kundendaten, geistiges Eigentum, Gesch\u00e4ftsgeheimnisse und sensible Unternehmensdaten besitzen, heute gr\u00f6sser denn je. Als Datenschutzverletzung gilt jeder unbefugte Zugriff auf personenbezogene Daten sowie deren Erfassung, Verwendung, Weitergabe, Vervielf\u00e4ltigung oder \u00c4nderung. Datenschutzverletzungen k\u00f6nnen aus verschiedenen Gr\u00fcnden auftreten, aber es ist wichtig, dass Unternehmen die notwendigen Massnahmen ergreifen und sich mit pr\u00e4ventiven Aktionen auf Datenschutzverletzungen vorbereiten. Wir haben 5 Cybersicherheitsexperten nach ihrer Meinung zum Umgang mit Datenschutzverletzungen gefragt und ob es einen richtigen oder falschen Weg gibt, mit ihnen umzugehen, wenn sie auftreten. Lesen Sie weiter, um ihre Erkenntnisse zu erfahren. <\/p>\n\n

<\/div>\n\n

Helen Rabe (CISO bei BBC)<\/strong> <\/h3>\n\n

Die Art und Weise, wie Unternehmen mit einer Datenschutzverletzung umgehen m\u00fcssen, h\u00e4ngt von der Art des Vorfalls ab. Nicht alle sind vermeidbar, einige sind zu ausgekl\u00fcgelt und trotz der vorhandenen Kontrollen wird der Angreifer immer durchkommen, wenn er entschlossen ist. In einigen F\u00e4llen kann es einem Angreifer durch mangelhaftes Vorgehen bei einigen der grundlegendsten Kontrollen gelingen, Ihre Systeme zu kompromittieren und in sie einzudringen. Es gibt kein Patentrezept f\u00fcr die Verhinderung oder Bew\u00e4ltigung von Sicherheitsverletzungen. <\/p>\n\n

Was den richtigen oder falschen Umgang mit ihnen angeht, so bin ich subjektiv der Meinung, dass Ihr Notfallplan f\u00fcr den Erfolg bei der Bew\u00e4ltigung eines jeden Vorfalls entscheidend ist. Sie m\u00fcssen j\u00e4hrliche \u00dcbungen durchf\u00fchren, um die Wirksamkeit des Plans zu testen und sicherzustellen, dass alle Parteien, einschliesslich der internen Kommunikation und der Rechtsabteilung, einbezogen werden. <\/p>\n\n

Wenn der Vorfall eine Mitteilung an die \u00d6ffentlichkeit rechtfertigt, befolgen Sie die Grundprinzipien einer verantwortungsvollen Offenlegung. Es ist am besten, die Kommunikation \u00fcber einen Vorfall mit Authentizit\u00e4t und Transparenz zu gestalten. Wenn es sich um einen bemerkenswerten Verstoss handelt, der Kunden betrifft, und Sie keine verantwortungsbewusste Offenlegung vornehmen, sollten Sie sich bewusst sein, dass es sich auf Ihren Ruf und Ihre Glaubw\u00fcrdigkeit auswirken kann, wenn dies den Weg in die \u00d6ffentlichkeit findet. <\/p>\n\n

<\/div>\n\n

Colin Hardy (Spezialist f\u00fcr Malware)<\/strong> <\/h3>\n\n

Man k\u00f6nnte sagen, dass Datenschutzverletzungen unvermeidlich und in der Tat fast unvermeidlich sind – entweder als direktes Ergebnis von etwas, das in Ihrem Unternehmen passiert, oder von einer Aktion in einem anderen Unternehmen, mit dem Sie Gesch\u00e4fte machen und das Ihre Daten besitzt. SolarWinds ist ein Paradebeispiel daf\u00fcr, wo viele Tausende von Organisationen rund um den Globus Opfer eines Systems wurden, das von einem nationalen Bedrohungsakteur kompromittiert wurde, nur weil sie ein Software-Update aufgespielt hatten; Massnahmen, die eigentlich als beste Sicherheitspraxis gelten! <\/p>\n\n

Ich denke, es gibt so viele verschiedene M\u00f6glichkeiten, mit einer Datenschutzverletzung umzugehen, und nat\u00fcrlich h\u00e4ngt jedes Reaktionsszenario von den Faktoren ab, die in jedem einzelnen Fall zutreffen. Fragen wie die, wann man mit einer Meldung \u00fcber eine Datenschutzverletzung an die \u00d6ffentlichkeit gehen sollte oder ob man ein L\u00f6segeld zahlen sollte, um die Systeme wieder zum Laufen zu bringen, und wie man seine Kunden w\u00e4hrend des Vorfalls am besten auf dem Laufenden h\u00e4lt, sind in den Teams f\u00fcr die Reaktion auf einen Vorfall und die Unternehmenskommunikation sicherlich sehr h\u00e4ufig. <\/p>\n\n

Meiner Meinung nach gibt es definitiv einen falschen Weg, mit einer Datenschutzverletzung umzugehen. Wenn Sie Ihren Kunden gegen\u00fcber nicht offen sind, ein Problem nicht nach bestem Wissen und Gewissen untersuchen und nicht in ein Programm zur Erh\u00f6hung der Sicherheit investieren, um eine Wiederholung zu verhindern, ist das sicherlich ein fragw\u00fcrdiges Verhalten. <\/p>\n\n

Auf der anderen Seite gibt es auch keinen richtigen Weg, mit einer Sicherheitsverletzung umzugehen. Vor allem aber ist die Kommunikation entscheidend. Wenn die von einer Sicherheitsverletzung Betroffenen informiert werden und das Unternehmen zeigt, welche Schritte es unternommen hat, um die Situation zu verbessern, tr\u00e4gt dies wesentlich zur Erholung des Unternehmens bei. <\/p>\n\n

<\/div>\n\n

Sjaak Schouteren (Cyber Practice Leader bei Marsh Netherlands)<\/strong> <\/h3>\n\n

Nat\u00fcrlich gibt es viel zu tun, um Datenschutzverletzungen zu vermeiden. Sie k\u00f6nnen technische und organisatorische Massnahmen ergreifen, um das Risiko zu mindern. Aber 100%ige Sicherheit gibt es nicht. Deshalb ist es wichtig, dass Sie wissen, wie Sie sich verhalten sollen, wenn doch etwas passiert. Wir haben ein Online-Tool zur Cyber-Selbsteinsch\u00e4tzung auf der Grundlage des NIST entwickelt, und aus den Daten geht hervor, dass viele Unternehmen sich in den Bereichen \u201eIdentity\u201c, \u201eProtect\u201c und \u201eDetect\u201c verbessern. Leider hinken viele noch hinterher, wenn es um ‚Reagieren‘ und ‚Wiederherstellen‘ geht. <\/p>\n\n

Wenn Sie die Nachrichten verfolgen, sehen Sie dies oft in dem, was ich zynisch den Lebenszyklus einer Datenschutzverletzung nenne: <\/p>\n\n