Praxishandbuch Cybercrime

S. 395XIX. Krisenfall Cybercrime im Unternehmen - datenschutzrechtliche Aspekte

Johannes Sekanina/Phillip Wrabetz

1. Einleitung

1.1. Datenschutzrechtliche Relevanz von Cybercrime

Cyberkriminalität kann erhebliche Auswirkungen auf den Schutz personenbezogener Daten haben. So zielen Cyberangriffe (zB Ransomware- oder Phishing-Angriffe) regelmäßig darauf ab, den widerrechtlichen Zugang zu Informationen herzustellen, die einen direkten oder indirekten Personenbezug iSv Art 4 Z 1 DSGVO aufweisen (zB Kontaktdaten, Passwörter oder Kreditkarteninformationen). Sofern nicht rechtzeitig und angemessen reagiert wird, kann dies beträchtliche materielle und immaterielle Schäden für die betroffenen Personen nach sich ziehen, beispielsweise als Folge von Diskriminierung, Identitätsdiebstahl, Datenbetrug, Berufsgeheimnisverletzung oder Rufschädigung.

Um diese Risiken einzudämmen und die betroffenen Personen in die Lage zu versetzen, geeignete Schutzmaßnahmen zu implementieren, definiert die DSGVO bestimmte Handlungspflichten für Verantwortliche im Krisenfall. So sind gem Art 33 Abs 5 DSGVO zunächst sämtliche Datenschutzvorfälle samt den ergriffenen Abhilfemaßnahmen sorgfältig zu dokumentieren, was als besonde...