Cyberangriffe und Datenpannen| Podcast Folge 74
Gelangen Angreifer an personenbezogene Daten, können sie Identitätsdiebstahl begehen, finanzielle Schäden verursachen oder sensible Informationen veröffentlichen. Für Unternehmen und Behörden bedeutet ein erfolgreicher Cyberangriff nicht nur ein Vertrauensverlust und finanzielle Schäden, sondern auch mögliche rechtliche Konsequenzen im Rahmen der Datenschutz-Grundverordnung (DSGVO). Was sollten Datenschutzbeauftragte dazu wissen, um entsprechend beraten zu können?
Seit dem 8. Dezember 2022 ist Sebastian Schmidt Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern
Datenschutz PRAXIS – Der Podcast fragt nach – diesmal bei Sebastian Schmidt, Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern. Diese Fragen haben wir gestellt:
- IT-Sicherheitsvorfälle wie der Cyberangriff auf einen Hotel-Datenbankdienstleister, über den Sie berichtet haben, sind häufige Ursachen für Datenschutzverletzungen. Wie sehen Sie die Entwicklung? Sind Cyberangriffe dabei, zur größten Ursache für Datenpannen zu werden oder sind sie es vielleicht schon? Wie ist da Ihre Erfahrung als Aufsichtsbehörde?
- Datenschutzbeauftragte müssen sich also auch mit Cyberattacken befassen und im Fall des Falles einbezogen werden. Ist das den Unternehmen bewusst genug? Oder sollten Datenschutzbeauftragte noch klarer darauf hinweisen, dass nicht nur der IT-Sicherheitsbeauftragte zu informieren ist, wenn ein verseuchter Link geklickt wird und Daten verschlüsselt werden?
- Gibt es typische Herausforderungen oder auch Fehler in diesem Bereich, die Ihnen als Aufsichtsbehörde bei den Unternehmen begegnen?
- IT-Sicherheit und Datenschutz müssen stärker zusammen gedacht werden. Welche Synergien sehen Sie, auch mit Blick auf die laufenden NIS2-Aktivitäten in den Unternehmen? Kann da auch der Datenschutz profitieren?
- Sehen Sie die Gefahr, dass die Stärkung der IT-Sicherheit als Antwort auf die vielen Cyberangriffe auch den Datenschutz gefährden kann? Kann man von einem Datenschutz-Risiko „Cybersicherheit“ sprechen?
- Wie sollten sich DSBs einbringen in die Konzepte und Maßnahmen für Cybersicherheit?
- Welche Cyberrisiken sollten DSBs denn besonders in den Blick nehmen? Ransomware?
- Was empfehlen Sie, wie sich DSBs auf die neue Bedeutung von Cybersicherheit einstellen sollten? Zum Beispiel die Warnmeldungen des BSIs verfolgen und es nicht alleine dem IT-Sicherheitsbeauftragten überlassen?
- Cyberangriff auf Hotel-Datenbankdienstleister – Worauf Hotels und Gäste jetzt unbedingt achten sollten
- LfDI MV warnt vor Social-Engineering-Angriffen auf öffentliche Stellen
- Neues Datenleck von 1,3 Milliarden Passwörtern – Eigene Zugangsdaten überprüfen
- World Backup Day – Achtung Daten sichern!
- LfDI MV warnt vor Betrugsversuch: Unbekannte geben sich als Forschende aus, um an medizinische Informationen von Kindern zu gelangen
Verpassen Sie nicht die wichtigen Antworten und Informationen aus den Datenschutzaufsichtsbehörden und abonnieren Sie diesen Podcast!
Jetzt reinhören!