Definition
Ein Data Breach, im Deutschen auch Datenschutzverletzung genannt, bezeichnet den unbefugten Zugriff auf, die Offenlegung oder den Verlust vertraulicher oder personenbezogener Daten, etwa durch einen Cyberangriff oder menschliches Fehlverhalten.
Erklärung / Hintergrund
Ein Data Breach kann verschiedenste Ursachen haben, von gezielten Cyberangriffen über technische Fehlkonfigurationen bis hin zu versehentlich falsch versendeten E-Mails mit vertraulichem Inhalt. Entscheidend ist, dass Daten unbefugten Personen zugänglich werden, unabhängig davon, ob dies vorsätzlich oder unbeabsichtigt geschieht.
Für Unternehmen ist ein Data Breach relevant, weil er häufig gesetzliche Meldepflichten gegenüber Datenschutzaufsichtsbehörden und betroffenen Personen auslöst, insbesondere wenn personenbezogene Daten betroffen sind. Die Nichteinhaltung solcher Meldepflichten kann zusätzliche rechtliche Konsequenzen nach sich ziehen.
Für Architektur- und Ingenieurbüros kann ein Data Breach entstehen, wenn vertrauliche Auftraggeberdaten, Mitarbeiterdaten oder Projektunterlagen durch einen Cyberangriff, eine Fehlkonfiguration der Cloud-Freigaben oder einen versehentlich falsch adressierten E-Mail-Anhang unbefugten Dritten zugänglich werden, was sowohl rechtliche als auch reputative Folgen haben kann.
Abzugrenzen ist ein Data Breach vom allgemeineren Datenmissbrauch, der die anschließende, missbräuchliche Nutzung der Daten beschreibt, sowie von Data at Rest und Data in Transit, die den technischen Zustand der betroffenen Daten beschreiben. Der Datenschutz bildet den rechtlichen Rahmen, gegen den ein Data Breach verstößt.
Praxisrelevanz
Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist das Verständnis eines Data Breach relevant, weil er nicht nur technische, sondern auch unmittelbare rechtliche Konsequenzen nach sich ziehen kann, insbesondere gesetzliche Meldepflichten innerhalb kurzer Fristen. Ein klarer interner Prozess, wer im Verdachtsfall wie schnell informiert werden muss, hilft, diese Fristen zuverlässig einzuhalten und Bußgelder zu vermeiden. Für die Cyberversicherung ist relevant, dass viele Bedingungswerke Unterstützung bei der Bewältigung eines Data Breach vorsehen, etwa durch spezialisierte Rechtsberatung oder Krisenkommunikation. Ein gutes Grundverständnis hilft Ihnen, im Ernstfall schnell die richtigen internen und externen Schritte einzuleiten, statt wertvolle Zeit durch Unsicherheit zu verlieren.
Praxisbeispiel
Ein Mitarbeiter eines Architekturbüros versendet versehentlich eine E-Mail mit vertraulichen, personenbezogenen Daten mehrerer Bewerber an eine falsche, ähnlich lautende E-Mail-Adresse außerhalb des Unternehmens. Der Fehler fällt erst am nächsten Tag auf, als der eigentliche Empfänger sich über die fehlende Nachricht wundert. Die Geschäftsführung informiert daraufhin unverzüglich die zuständige Datenschutzaufsichtsbehörde über den Vorfall, dokumentiert den Ablauf sorgfältig und informiert die betroffenen Bewerber transparent über den Data Breach. Zusätzlich wird ein technischer Warnhinweis bei ähnlich lautenden E-Mail-Adressen eingerichtet, um vergleichbare Fehlversendungen künftig zu vermeiden und das Vertrauen der Bewerber trotz des Vorfalls durch transparente Kommunikation zu erhalten.
FAQ
Was ist ein Data Breach?
Ein Data Breach bezeichnet den unbefugten Zugriff auf, die Offenlegung oder den Verlust vertraulicher oder personenbezogener Daten, etwa durch einen Cyberangriff oder ein Versehen.
Muss ein Data Breach immer gemeldet werden?
Bei betroffenen personenbezogenen Daten bestehen häufig gesetzliche Meldepflichten gegenüber der Datenschutzaufsichtsbehörde und teils auch gegenüber den betroffenen Personen.
Warum sind Architektur- und Ingenieurbüros von Data Breaches betroffen?
Vertrauliche Auftraggeber-, Mitarbeiter- und Projektdaten können durch Cyberangriffe, Fehlkonfigurationen oder Fehlversendungen unbefugten Dritten zugänglich werden.
Wie unterscheidet sich ein Data Breach von Datenmissbrauch?
Ein Data Breach beschreibt den unbefugten Zugriff selbst, während Datenmissbrauch die anschließende, missbräuchliche Nutzung der betroffenen Daten bezeichnet.
Welche Rolle spielt die Cyberversicherung bei einem Data Breach?
Viele Bedingungswerke sehen Unterstützung bei der Bewältigung vor, etwa durch spezialisierte Rechtsberatung, Krisenkommunikation oder Kosten der Meldepflichten.
Verwandte Begriffe
• Datenschutz – bildet den rechtlichen Rahmen, gegen den ein Data Breach verstößt.
• Data at rest – kann ebenso wie aktiv übertragene Daten von einem Data Breach betroffen sein.
• Data Broker – kann indirekt mit Daten aus einem Data Breach in Verbindung stehen, wenn diese weiterverkauft werden.
• Data in transit – kann ebenfalls Gegenstand eines Data Breach während der aktiven Übertragung sein.
.png?width=900&height=900&name=BDB%20(1).png)
