https://www.faz.net/aktuell/rhein-main/wirtschaft/hacker-wer-ernste-angriffe-nicht-meldet-zahlt-bussgeld-18272482.html

Cyberkriminalität : Wer ernste Angriffe nicht meldet, muss Bußgeld zahlen

Spezialist für Cyberkriminalität: Hauke Hansen, Rechtsanwalt bei der Frankfurter Großkanzlei FPS. Bild: Unternehmen

Wenn die Server wieder laufen, sind die schlimmsten Folgen eines Hackerangriffs meist überwunden. Rechtlich betrachtet, kann es dann aber erst losgehen.

          3 Min.

          Das wäre wohl die Höhe: Ausgerechnet Unternehmen, die Opfer einer Hackerattacke geworden sind, könnte Monate später auch noch ein Bußgeldbescheid des Datenschutzbeauftragten des Landes ins Haus flattern. Das passiert, zumindest theoretisch, in zwei Fällen: Entweder haben die Verantwortlichen die 72-Stunden-Frist verstreichen lassen, in der sie laut Datenschutz-Grundverordnung eine Cyberattacke an die Behörde melden müssen, wenn dabei personenbezogene Daten in unbefugte Hände geraten sind oder zumindest sein könnten. Oder es hat sich im Zuge der Schadensbeseitigung herausgestellt, dass das betroffene Unternehmen die Daten seiner Mitarbeiter, Kunden und Geschäftspartner so nachlässig verwaltet hat, dass der Datenschutzbeauftragte darin einen Verstoß gegen die gesetzlichen Pflichten sieht. Dann kann es sogar empfindlich teuer werden, die europaweit geltenden Vorschriften zum Datenschutz sehen je nach Sachverhalt Strafen in Millionenhöhe beziehungsweise von bis zu vier Prozent des Jahresumsatzes vor.

          Inga Janović
          Redakteurin im Regionalteil der Frankfurter Allgemeinen Zeitung und verantwortliche Redakteurin des Wirtschaftsmagazins Metropol.

          „Wenn Unternehmen eine Hackerattacke in ihrem System feststellen, ist das nur im allerersten Moment ein technisches Thema, aber schon bei der Frage, in welchem Umfang man sie der Datenschutzbehörde melden und ob und wie man die von Datendiebstahl Betroffenen informieren muss, ist ein technisch versierter Jurist gefragt“, sagt Hauke Hansen, Rechtsanwalt bei der Frankfurter Großkanzlei FPS und auf Cybersecurity spezialisiert. Knapp ein Dutzend Mandanten hat er im Jahr, deren Anliegen mit Hackerattacken in Zusammenhang stehen. Ein Thema, das der seit 2004 tätige Jurist vor ein paar Jahren noch nicht auf dem Schreibtisch hatte.

          Inzwischen beschäftigen ihn in solchen Fällen nicht nur die Vorschriften aus der Datenschutz-Grundverordnung, auch Schadenersatzansprüche können als Folge eines Hackerangriffs auf betroffene Unternehmen zukommen. Die können einerseits von Geschäftspartnern kommen, die etwa Lieferausfälle zu beklagen haben, weil der überfallene Betrieb vorübergehend handlungsunfähig war. Ebenso können Partner Ausgleich verlangen, die wegen des Datenklaus mit ansehen müssen, wie auch ihre Geschäftsgeheimnisse, die sie mit Verschwiegenheitsklauseln weitergegeben hatten, an die Öffentlichkeit gelangen. Laut Hansen ist all das juristisch denkbar, und teilweise würden solche Ansprüche auch geltend gemacht. Meist gingen die Betroffenen dann weniger strikt vor – und sehr selten vor Gericht. Auch weil sie wissen, dass niemand vor den Kriminellen aus dem Netz sicher ist.

          Kunden können Schadenersatz vom gehackten Unternehmen fordern

          Für wahrscheinlicher halten Juristen und Datenschützer, dass die Zahl der Schadenersatzforderungen vonseiten der Kunden zunimmt, deren Adressen, Kontonummern oder Gesundheitsdaten, die sie Dienstleistern, Ärzten oder Behörden anvertraut haben, über Hacker in die Öffentlichkeit gelangt sind. Als Vorbild dafür dient derzeit ein Urteil vom Landgericht München, das dem Kläger einen Schadenersatz von 2500 Euro zugesprochen und damit dem betroffenen Finanzdienstleister einen Verstoß gegen seine Pflichten zum Datenschutz vorgehalten hat.

          Weitere Themen

          „Angespannte“ Lage nach Druckabfall

          Nord Stream 1&2 : „Angespannte“ Lage nach Druckabfall

          Die Betreiber von Nord Stream 1 und 2 haben ein Druckabfall in den Gaspipelines erkannt. Während zwei Stränge der 1 für Reparaturen für einen Monat ausfallen sollen, wurde bei Nord Stream 2 ein Leck festgestellt.

          Topmeldungen

          Gespaltene Reaktionen auf ihren Wahlsieg: Giorgia Meloni in Rom

          Reaktionen auf Melonis Sieg : Respekt für eine Wahl

          Wenn in einem EU-Land die Freiheit in Gefahr ist, dann muss man handeln. Darauf gibt es in Italien bisher keinen Hinweis. Melonis Haltung zur Ukraine sollte in EU und NATO sogar willkommen sein.
          Illustration der „Dart“-Sonde

          Abwehr-Test : Nasa-Sonde rast in Asteroiden

          Eine unbemannte Sonde der Mission „Dart“ hat wie geplant den Asteroiden Dimorphos gerammt. Die Nasa probt so einen möglichen Ernstfall.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.