Computer gehackt – was tun??

Hackerangriff auf das System Ihres Unternehmens

Erfahrungsgemäß wurde bereits jedes fünfte Klein- und mittelständische Unternehmen  gehackt oder steht im Visier von kriminellen Hackern und Cyberangriffen. Als Unternehmer tragen Sie die volle Verantwortung für die Sicherheit Ihres Unternehmens und Ihrer Mitarbeiter sowie Geschäftspartner. IT-Sicherheit ist ein äußerst wichtiges Thema, das nicht unterschätzt werden sollte.

Die neue Datenschutzverordnung gibt Unternehmen eine Vorgabe, was sie hinsichtlich Datenschutz und Datensicherheit tun müssen.

Doch was passiert, wenn trotz aller Vorkehrungen Hacker in das Datensystem dringen?

Dann steht das Thema Datenschutz an erster Stelle.

Nicht selten sind die eigenen Mitarbeiter im Unternehmen das Einfallstor für Hacker. Ausgeklügelten Social-Engineering-Angriffen kann vorgebeugt werden, indem Unternehmen ihre Mitarbeiter entsprechend schulen. Die neue Datenschutzverordnung gibt Unternehmen eine Vorgabe, was sie hinsichtlich Datenschutz und IT-Sicherheit tun müssen – DSGVO in Artikel 39 Absatz 1a:

Artikel 33 DSGVO „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“
(1) Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen.

Was müssen Sie als Unternehmer tun, um trotzdem DSGVO-konform zu sein?

Wurde Ihr Unternehmen gehackt, sind Vertuschung und Schweigen die schlechteste Methode, denn Viren- und Ransomware-Angriffe stellen ein schwerwiegender Verstoß gegen die DSGVO dar. Vielmehr müssen Sie sofort reagieren und Ihre Mitarbeiter, Geschäftspartner, Betroffene und auch entsprechende Behörden über den Ist-Zustand informieren.

Sie wissen nicht, welche Daten extern bekannt sind und was der Hacker mit diesen Daten plant. Eine Anzeige bei der Polizei und die sofortige Überprüfung Ihrer IT-Sicherheit sind die ersten Schritte nach einem Hackerangriff.

Sie als Unternehmer tragen die Verantwortung für die Sicherheit der Unternehmens-, Mitarbeiter- und Geschäftspartnerdaten und sind in der Verpflichtung, über den Hackerangriff zu informieren.

Meldung bei der Datenschutz-Aufsichtsbehörde hat oberste Priorität

Nach der Anzeige bei der Polizei und der Überprüfung der IT-Sicherheit greifen die Maßnahmen bei einem Datenverstoss, die wir explizit auch im Vorfeld bei unseren Beratungen schulen.

Mit unserem Notfall-Plan sind Sie für alle Datenverstösse vorbereitet.

Prävention für zukünftige Hackerangriffe ist der beste Schutz
Der Angriffspunkt ist die IT und hier gibt es verschiedene Möglichkeiten Ihr Unternehmen zu schützen und Cyberangriffe zu mindern und abzuwehren:

Externer Datenschutzbeauftragter bei KMUs mit mehr als neun Mitarbeitern ist gesetzlich verpflichtend – dieser kann im Vorfeld bereits die Einhaltung des IT Sicherheitsgesetzes überwachen
‣ Kleinunternehmer, Freiberufler und Vereine sollten der IT-Sicherheit höchste Beachtung schenken
‣ wiederholende Schulungen der Mitarbeiter im Umgang mit Spam-Mails und Pishing-Attacken

‣ Wir beraten Sie in allen Fragen der IT Sicherheit wie Firewall, Virenprogramm, Backup
‣ Stellen Ihnen einen externen Datenschutzbeauftragten zur Seite
‣ Erstellen mit Ihnen zusammen einen Notfall-Plan für Datenschutzverletzungen
‣ Schulen Sie und Ihre Mitarbeiter präventiv im Umgang mit Hackerangriffen
‣ Übernehmen die Auskunftspflicht gegenüber Betroffenen und versuchen für alle Beteiligten eine optimale Lösung zu finden.

Sie als Unternehmer können in die Haftung genommen werden, daher obliegt es Ihrer Verantwortung, einen Hackerangriff zu vermeiden und die notwendige IT-Sicherheit herzustellen.

Lassen Sie es nicht so weit kommen – profitieren Sie von unserer Kompetenz in den Bereichen IT-Sicherheit und Datenschutzverletzungen.

Das Expertenteam und unsere Fachanwälte steht Ihnen jederzeit gerne für Ihre Fragen zur Verfügung.

Rufen Sie uns an unter +49 861 213 94 95 88 (Beratung bundesweit) oder nutzen Sie unseren kostenlosen Rückruf-Service.

Auch per Email sind wir jederzeit für Sie da info@datenschutz-bestspeakers.de