+49 228 2861 140 60 info@sicoda.de

Meldepflicht bei Sicherheitsvorfällen

Die EU Kommission denkt über eine Meldepflicht bei IT-Sicherheitsvorfällen nach. Das BDSG kennt heute schon eine solche Meldepflicht für den Verlust von besonders vertraulichen personenbezogenen Daten. Die Meldepflicht aus § 42a BDSG ist z.B. einschlägig beim Verlust von Daten von Berufsgeheimnisträgern oder Bankdaten.

 

BuyVIP Hack

Das deutsche Amazon Unternehmen BuyVIP das sich als “Private Sales Club” für Markenangebote versteht, wurde gehackt. Das Unternehmen hat unverzüglich alle Kunden über diesen Umstand informiert. Nach eigenen Angaben seien Bankdaten nicht betroffen und die Zugangsdaten seien verschlüsselt gewesen.

Trotzdem ist allen Kunden zu empfehlen, die Zugangsdaten zu wechseln. An diesem Beispiel zeigt sich wieder einmal eindrucksvoll, dass der Schutz von Daten im Internet gleich ob personenbezogene Daten oder Firmendaten eine sehr große Herausforderung darstellt.

Eine Informationspflicht nach § 42a BDSG hat nicht bestanden. Das Unternehmen hat mit der Information sehr vorbildlich auf den Hack reagiert.