Cyberangriffe nehmen zu – Meldungen auch
Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz.
Prof. Kugelmann war bereits im Oktober 2019 Gast in unserer fünften Podcastfolge „Datenübermittlung ins Ausland“. Im aktuellen Gespräch geht es gewissermaßen um eine unfreiwillige Offenlegung von Daten, genauer um die datenschutzrechtliche Meldepflicht, die nach einer Cyberattacke nötig sein kann. Diese Fragen haben wir Prof. Kugelmann gestellt:
- Zuerst einmal: Erhalten Sie als Aufsichtsbehörde weiterhin viele Fragen zu den Meldepflichten? Wo haben die Unternehmen immer noch Probleme?
- Bei den sich häufenden Cyberattacken stellt sich die Frage: Welchen Anteil an den Meldungen nehmen sie ein?
- Besteht bei jedem erkannten Angriff eine Meldepflicht nach DSGVO?
- Können Sie am Beispiel Ransomware erklären, wann gemeldet werden muss und wann nicht?
- Wie steht es um die Meldung an die Betroffenen? Wann muss diese Meldung nach einer Cyberattacke erfolgen?
- Ist die Meldung einer Datenschutzverletzung bei einer Cyberattacke besonders schwierig? Ich denke da an die Meldefrist und die Probleme, die Cyberangriffe vollständig zu erkennen. Was sollten Unternehmen am besten tun? Zur Sicherheit auch unvollständig melden und dann nachmelden?
- Wann müsste eine Nachmeldung erfolgen?
- Welche Tipps haben Sie für Datenschutzbeauftragte, damit Meldepflichten bei Cyberattacken noch besser erfüllt werden können? Wie kann man zum Beispiel eine Attacke schneller erkennen?
- Was sollten Datenschutzbeauftragte nach Anhören dieser Podcast-Folge am besten gleich machen?
