Massive Zunahme an gemeldeten Datenpannen
Laut der bayerischen Datenschutzaufsicht gibt es einen starken Anstieg an gemeldeten Datenpannen, welche häufig auf Hacking-Angriffe zurückzuführen sind. Auch nicht gemeldete Datenpannen erkannte die Aufsicht durch Bürgerbeschwerden. Laut Bundesdatenschutzgesetz sind Unternehmen bußgeldbewehrt zur Meldung von Datenpannen verpflichtet. Nach einem Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) meldeten vergangenes Jahr 85 Unternehmen eine Datenpanne. 2015 waren es 28, 2014 wurden 21 Datenpannen gemeldet.
Thomas Kranig, Präsident des Landesamts, vermutet laut heise.de, dass dies mit einem erhöhten Bewusstsein der Meldepflicht einhergeht, geht aber auch davon aus, dass es eine hohe Dunkelziffer an Datenausfällen gibt. In nicht gemeldeten Fällen bekam die Aufsicht laut heise „teils abenteuerliche“ Begründungen, sowie die Erklärung, die Unternehmen hätten nichts von einer Meldepflicht gewusst.
Die Datenschutzaufsicht verzeichnete außerdem einen deutlichen Anstieg im kriminellen Hacking-Umfeld. Nach einer Reihe von Hacking-Attacken auf IT-Konzerne wie Sony, Yahoo, Ebay und LinkedIn wurden viele Privatpersonen und kleinere Unternehmen von Hackern angegriffen. Abgegriffene Datensätze wie Namen, Mail-Adressen, Passwörter, Telefonnummern, Geburtsdaten und Sicherheitsabfragen wurden im Darknet zu niedrigen Preisen versteigert. Käufer können entwendete Passwörter analysieren, um ähnliche des Nutzers für andere Dienste zu erraten.
Häufig liefern Unternehmen Ihren Kunden unzureichende Informationen, bzw. würden diese nicht oder erst Jahre später über Attacken und mögliche Abwehr informiert, kritisiert Kranig. Kranig musste einigen Unternehmen klarmachen müssen, dass diese Verantwortung tragen, Logins mit gestohlenen Daten zu unterbinden.
Durch mehrere Bürgereingaben wurde Kranig außerdem auf bisher unbekannte Hacking-Angriffe aufmerksam gemacht. Eine Reihe von Web-Shop-Nutzern hatten sich über Phishing-Angriffe und Spam beschwert, welche sie auf eine spezielle E-Mail-Adresse nach Schema „shop-a@xyz.de“, die Sie für den jeweiligen Webshop eingerichtet hatten, bekommen hatten. Gegenüber Betroffenen stritt der Shop-Betreiber zwar einen Hacking-Angriff ab, allerdings konnten sich Kranigs Mitarbeiter vor Ort durch eine Kontrolle davon überzeugen, dass ein Hacking-Angriff stattgefunden hatte. Bußgelder für das Nichtmelden von Datenpannen wurden jedoch noch nicht verhängt.
Datenschutzverstöße müssen bisher verhängt werden, wenn die Daten, wie etwa Bank- und Gesundheitsdaten, als besonders sensibel gelten. Darüber hinaus müssen den Betroffenen schwerwiegende Beeinträchtigungen drohen. Laut Kranig wird der Arbeitsaufwand seiner Behörde in diesem Bereich in den nächsten Jahren stark anwachsen, da die Schwelle der Meldepflicht nach der Datenschutzgrundverordnung, die ab Mai 2018 umgesetzt wird, stark herabgesetzt wurde. Somit muss in Zukunft jede Datenschutzverletzung gemeldet werden, wenn sie zu einem Risiko für die Betroffenen führen kann.
Quelle: Heise.de
Originalbericht: https://www.heise.de/newsticker/meldung/Bayern-Gemeldete-Datenpannen-nehmen-massiv-zu-3643086.html