Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier
27. Juli 2022

Meldepflichten bei Cyberattacken | Podcast Folge 33

Podcast datenschutz-praxis
5,00 (2)
Im Gespräch mit Prof. Dr. Dieter Kugelmann
Personenbezogene Daten geraten immer mehr ins Fadenkreuz von Cyberangriffen. Deshalb darf im Ernstfall trotz aller Hektik die eventuell nötige, korrekte Meldung an die Aufsichtsbehörde nicht übersehen werden. Im Interview erklärt Prof. Dr. Dieter Kugelmann, Landesdatenschutzbeauftragter von Rheinland-Pfalz, worauf es bei der Erfüllung der Meldepflicht in diesen Fällen ankommt.

Cyberangriffe nehmen zu – Meldungen auch

Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz.

Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz.

Prof. Kugelmann war bereits im Oktober 2019 Gast in unserer fünften Podcastfolge  „Datenübermittlung ins Ausland“. Im aktuellen Gespräch geht es gewissermaßen um eine unfreiwillige Offenlegung von Daten, genauer um die datenschutzrechtliche Meldepflicht, die nach einer Cyberattacke nötig sein kann. Diese Fragen haben wir Prof. Kugelmann gestellt:

  • Zuerst einmal: Erhalten Sie als Aufsichtsbehörde weiterhin viele Fragen zu den Meldepflichten? Wo haben die Unternehmen immer noch Probleme?
  • Bei den sich häufenden Cyberattacken stellt sich die Frage: Welchen Anteil an den Meldungen nehmen sie ein?
  • Besteht bei jedem erkannten Angriff eine Meldepflicht nach DSGVO?
  • Können Sie am Beispiel Ransomware erklären, wann gemeldet werden muss und wann nicht?
  • Wie steht es um die Meldung an die Betroffenen? Wann muss diese Meldung nach einer Cyberattacke erfolgen?
  • Ist die Meldung einer Datenschutzverletzung bei einer Cyberattacke besonders schwierig? Ich denke da an die Meldefrist und die Probleme, die Cyberangriffe vollständig zu erkennen. Was sollten Unternehmen am besten tun? Zur Sicherheit auch unvollständig melden und dann nachmelden?
  • Wann müsste eine Nachmeldung erfolgen?
  • Welche Tipps haben Sie für Datenschutzbeauftragte, damit Meldepflichten bei Cyberattacken noch besser erfüllt werden können? Wie kann man zum Beispiel eine Attacke schneller erkennen?
  • Was sollten Datenschutzbeauftragte nach Anhören dieser Podcast-Folge am besten gleich machen?
Im Podcast hatten wir bereits auf die IDACON hingewiesen.

Alle Infos und Tickets finden Sie auf www.idacon.de.

Wir von „Datenschutz PRAXIS – Der Podcast“ werden mit dabei sein und eine Folge dort live aufzeichnen. Wenn Sie also schon immer einmal mit uns Kontakt aufnehmen wollten, dann ist die IDACON 2022 eine tolle Gelegenheit dazu. Wir freuen uns auf Sie!

Jetzt reinhören!

0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.