Google 4.9 (34 Bewertungen)
Cybersicherheitsdienst für Sie
Partner werden
Zurück zum Ressourcenzentrum

Datenschutzverletzungen in Unternehmen

28. September 2022 - Sicher arbeiten

Teilen Sie

Datenschutzverletzungen bei Unternehmen | Guardey

Heutzutage teilen die Menschen alle möglichen Dinge im Internet, insbesondere in den sozialen Medien. Denken Sie an Nachrichten auf Facebook, Instagram, Twitter und WhatsApp. Beim Teilen dieser Nachrichten denken die Menschen oft nicht an ihre Privatsphäre.

Neben dem Austausch von Informationen über Freizeitaktivitäten werden persönliche Daten auch mit Unternehmen ausgetauscht. Dies geschieht fast immer über ein Kontaktformular auf einer Website, über eine Chatbox oder über WhatsApp. Als Unternehmen ist es von entscheidender Bedeutung, diese Daten zu schützen. Wenn ein Verbraucher etwas mit einem Unternehmen teilt, ist das Unternehmen verantwortlich, wenn diese Daten öffentlich werden.

In diesem Artikel erfahren Sie, welche Folgen eine Datenpanne haben kann und was wir für Sie als Unternehmen tun können. Wir empfehlen Ihnen daher, den gesamten Artikel zu lesen, denn eine Datenschutzverletzung kann Ihr Unternehmen in ernste Schwierigkeiten bringen.

Wann liegt eine Datenschutzverletzung vor?

Ihr Unternehmen hat es mit einer Datenschutzverletzung zu tun, wenn Dritte personenbezogene Daten, die in Ihrem Unternehmen gespeichert sind, in die Hände bekommen, obwohl sie sie nicht sehen dürfen. Dabei spielt es keine Rolle, wie diese Daten an die Öffentlichkeit gelangt sind. Als Unternehmen können Sie sich nicht hinter irgendetwas verstecken. Selbst wenn Sie versehentlich personenbezogene Daten an eine falsche E-Mail-Adresse geschickt haben, liegt eine Datenschutzverletzung vor.

Es ist wichtig, daran zu denken, dass von einer Datenschutzverletzung nur dann die Rede sein kann, wenn persönliche Daten wie Namen, Telefonnummern, E-Mail-Adressen und Passwörter durchsickern.

Womit müssen Sie als Unternehmen im Falle einer Datenschutzverletzung rechnen?

Ein niederländisches Unternehmen muss eine Datenschutzverletzung so schnell wie möglich der niederländischen Datenschutzbehörde melden. Laut Gesetz muss dies innerhalb von 72 Stunden geschehen. Sie können dies über https://dataleks.autoriteitpersoonsgegevens.nl tun .

Die niederländische Datenschutzbehörde teilt die Berichte über Datenschutzverletzungen in verschiedene Stufen ein. Im Falle einer schwerwiegenden Datenschutzverletzung spricht die niederländische Datenschutzbehörde von der Weitergabe einer großen Menge personenbezogener Daten, die erhebliche Auswirkungen auf das Leben einer Person haben kann.

Eine Datenschutzverletzung wird als "schwerwiegend" eingestuft, wenn die folgenden Daten durchsickern:

  • Details zur Anmeldung
  • Medizinische Informationen
  • Personalausweise
  • Finanzielle Daten
  • Daten über Rasse oder Glaubensbekenntnis

Als Unternehmen sind Sie verpflichtet, die Datenschutzverletzung allen Beteiligten zu melden. So können sie rechtzeitig Maßnahmen ergreifen, die größeren Schaden verhindern können. Zum Beispiel müssen Sie den betroffenen Personen anbieten, ihr Passwort zu ändern.

Sie müssen die betroffenen Personen nicht informieren, wenn die personenbezogenen Daten durch Verschlüsselung geschützt sind. Das bedeutet, dass Dritte zwar Zugang zu den Daten haben, sie aber dank der Sicherheit nicht einsehen können. Sie sollten sich dessen jedoch sicher sein. Wenn die niederländische Datenschutzbehörde der Meinung ist, dass Sie die betroffenen Personen hätten informieren müssen, können Sie trotzdem mit einer Geldstrafe belegt werden. Das ist garantiert, wenn Sie eine Datenverletzung absichtlich verheimlichen. Die Geldstrafe kann bis zu 820.000 € oder 10 % des Jahresumsatzes betragen.

Die niederländische Datenschutzbehörde kann eine verbindliche Anweisung erteilen, wenn offensichtlich kein Vorsatz vorliegt oder keine grobe Fahrlässigkeit nachgewiesen werden kann. Sie müssen diese Anweisung befolgen.

Ihre Plug & Play Cybersecurity-Lösung

Dürfen Sie personenbezogene Daten verarbeiten?

Wie können Sie sicher sein, dass Sie personenbezogene Daten verarbeiten dürfen? Die niederländische Datenschutzbehörde hat dazu einen Stufenplan erstellt, an den Sie sich als KMU halten können. Die folgenden vier Punkte sind für KMU wichtig:

  • Als KMU können Sie personenbezogene Daten verarbeiten, um einen Vertrag zu erfüllen.
  • Möglicherweise müssen Sie personenbezogene Daten verarbeiten, weil dies gesetzlich vorgeschrieben ist.
  • Als KMU dürfen Sie auch personenbezogene Daten verarbeiten, wenn jemand dies erlaubt hat.
  • Sie dürfen personenbezogene Daten verarbeiten, wenn dies auf einem berechtigten Interesse beruht. Möchten Sie wissen, ob dies der Fall ist? Dann klicken Sie auf diesen Link!

Was können Kriminelle mit den erlangten personenbezogenen Daten anfangen?

Kriminelle können persönliche Daten verwenden, um eine Online-Identität zu kopieren. Auf diese Weise können sie Identitätsdiebstahl begehen. Sie geben sich als eine andere Person aus, um ungehindert Verbrechen begehen zu können. Sie können die Daten z. B. nutzen, um Zugang zu Ihrem Bankkonto zu erhalten.

Weitere Beispiele für Identitätsbetrug

  • Produkte unter dem Namen einer anderen Person bestellen
  • Ein glaubwürdiges Konto in sozialen Medien erstellen, um jemanden zu betrügen
  • Abschluss von Vereinbarungen unter dem Namen einer anderen Person

 

Als Unternehmen möchten Sie natürlich nicht für diese Misere mitverantwortlich sein. Es ist daher äußerst wichtig, die Online-Privatsphäre Ihrer Kunden zu schützen.

Ransomware
Kriminelle missbrauchen die erlangten persönlichen Daten nicht nur, um ihren Kunden das Leben schwer zu machen. Sie können sie auch nutzen, um Ihr Unternehmen zu erpressen. Sie tun dies, indem sie persönliche Daten als Ransomware verwenden. Dabei handelt es sich um bösartige Software, die die Computer in einem Unternehmen übernimmt und sperrt. Ransomware kann auch die Ursache für eine Datenpanne sein.

Kriminelle verschaffen sich oft durch Phishing Zugang zum Unternehmensnetz. Ein Beispiel für Phishing ist das Versenden von E-Mails an Unternehmensmitarbeiter mit einem gefährlichen Anhang. Wenn dieser Anhang heruntergeladen wird, verschafft sich der Kriminelle Zugang zum Computer des Mitarbeiters. Dieser Anhang wird zum Beispiel "Rechnung" genannt.

Der Kriminelle stiehlt dann die persönlichen Daten von dem Computer und installiert einen Virus. Dieser Virus sperrt die Daten auf dem Computer. Über ein Pop-up auf dem Bildschirm lassen die Kriminellen Sie wissen, dass die Daten nach einer Zahlung von z. B. Bitcoin wieder zugänglich sind. Wenn Sie nicht rechtzeitig zahlen, drohen die Kriminellen damit, Ihre persönlichen Daten preiszugeben. Dadurch wird das Vertrauensverhältnis zu Ihren Kunden gefährdet.

Wie verhindere ich eine Datenschutzverletzung?

Schützen Sie Ihre Online-Privatsphäre und die Ihrer Kunden durch den Einsatz einer guten Cybersicherheitssoftware. Guardey ist ein solches Softwarepaket. Dank Guardey können Mitarbeiter Daten sicher austauschen, ohne dass Kriminelle etwas damit anfangen können.

Informieren Sie den Kunden
Zuallererst müssen Ihre Kunden wissen, dass Sie ihre Daten speichern. Machen Sie dies sehr deutlich und erklären Sie auch, warum Sie dies tun.

Gute Sicherheit verwenden
Stellen Sie außerdem sicher, dass alle sensiblen Daten durch ein starkes Passwort und möglicherweise durch eine Multi-Faktor-Authentifizierung geschützt sind. Verhindern Sie außerdem, dass Dritte auf diese Passwörter zugreifen können.

Halten Sie Ihr Team auf dem Laufenden
Es ist auch ratsam, regelmäßige Gespräche mit Ihrem Team zu führen. Auf diese Weise können Sie sie daran erinnern, wie personenbezogene Daten zu verarbeiten sind, was in diesem Bereich gut läuft und was verbessert werden kann.

Unternehmens-VPN
Mitarbeiter, die aus der Ferne arbeiten, können sich über ein Unternehmens-VPN mit dem Firmennetzwerk verbinden. Die notwendigen Daten werden mit einer sicheren Schicht verpackt. So können mögliche Cyber-Kriminelle nichts mit den Daten anfangen, da sie keinen Zugriff auf die Daten haben. Nur der Mitarbeiter, der Zugang zum VPN hat, kann auf die Dateien zugreifen und sie nutzen. Die Mitarbeiter können die VPN-Verbindung im Handumdrehen über Guardey herstellen.

Mitarbeiter durch ein Spiel schulen
In Guardey können die Mitarbeiter ein Spiel verwenden. Dieses Spiel sensibilisiert sie für ihr Online-Verhalten. Die Mitarbeiter lernen zum Beispiel, wie sie unzuverlässige E-Mails erkennen können, aber auch, was sie mit Dritten teilen können und was nicht.

Cyber-Warnungen
Guardey scannt das Unternehmensnetzwerk kontinuierlich auf verdächtige Aktivitäten. Auf diese Weise kann ein Ransomware-Angriff verhindert werden.

Testen Sie Guardeys Cybersicherheitssoftware jetzt 14 Tage lang kostenlos!

Wir sind immer für Sie da, versprochen!

Registrieren Sie sich jetzt kostenlos und machen Sie sich nie wieder Gedanken über Internetkriminalität.

14-tägige kostenlose Testversion starten
INHALTSVERZEICHNIS
VERBUNDENE POSTEN
Cybersecurity - aber zugänglich

Testen Sie Guardey kostenlos! Es sind keine Zahlungsangaben erforderlich.

14-tägige kostenlose Testversion starten

Häufig gestellte Fragen

Was ist Guardey in Kurzform?

Sie wollen einfach nur wissen, was Guardey ist, und zwar in wenigen Zeilen, ohne sich durch die ganze Website zu scrollen. Wir haben alles für Sie. Hier sind sie:

Guardey konzentriert sich auf drei Bereiche Ihrer Cybersicherheit:

Verbindung
Eine sichere und verschlüsselte VPN-Verbindung über die sichere Infrastruktur von Guardey oder ein Site-to-Site VPN.

Erkennen Sie
Wir analysieren Informationspakete aus den Daten, die den VPN-Tunnel durchlaufen, geben klare Einblicke in Ihre Dateninfrastruktur und warnen Sie bei Bedrohungen wie Ransomware, Viren und Unregelmäßigkeiten in Ihrem Netzwerk.

Lernen Sie
Ihre Cybersicherheit ist so stark wie Ihr schwächstes Glied. Mit Guardey können Sie Ihr gesamtes Team schulen und das Bewusstsein auf eine unterhaltsame und effiziente Weise durch Gamification erhöhen.

Es ist eine fortschrittliche Software als Service mit Anwendungen für Windows und Mac OSX und einer Online-Plattform für die Berichterstattung und Verwaltung Ihrer Teams und Unternehmensrichtlinien.

Wie funktioniert die kostenlose Testversion?

Ihr kostenloser 14-tägiger Test mit Guardey basiert auf unserem Basic-Tarif. In unserem Basispaket sind alle Alarme nur für Sie selbst oder Ihr Unternehmen verfügbar, und Sie verwalten die Alarme intern. Wir benötigen keine Zahlungsinformationen, um Ihre Testversion zu starten, und Sie können so viele Benutzer einladen, wie Sie möchten.

Die meisten KMU verfügen nicht über eine eigene IT-Abteilung oder ein Team von Cybersicherheitsspezialisten. Deshalb bieten wir auch Guardey Co-Managed und Guardey Custom an. Bei beiden Plänen können Sie Guardey mit einem bevorzugten IT-Partner von Guardy oder natürlich auch mit Ihrem eigenen IT-Partner verbinden.

Sie können die Alarme und den Zustand Ihrer Infrastruktur teilweise oder vollständig verwalten, damit Sie sich auf Ihr Geschäft konzentrieren können.

Nach der 14-tägigen kostenlosen Testphase können Sie entscheiden, ob Sie mit einem kostenpflichtigen Tarif fortfahren möchten. Ein Upgrade während des Testzeitraums bedeutet, dass Sie Ihren Testzeitraum beenden und auf einen kostenpflichtigen Plan upgraden. Für das Upgrade benötigen Sie eine verifizierte Zahlungsmethode.

Wie kann ich nach der Probezeit bezahlen?

Wir fragen nicht nach Zahlungsinformationen, um Ihren Test zu starten.

Wenn Sie während oder nach der kostenlosen Testphase auf einen kostenpflichtigen Plan upgraden möchten, können Sie eine der unten aufgeführten Zahlungsmethoden verwenden:

  1. Kreditkarten (Visa, MasterCard, American Express, Maestro, PostePay, Cartes Bancaires)
  2. PayPal
  3. Lastschriftverfahren (iDeal SEPA)
Kann ich auf einen anderen Tarif umsteigen oder einen anderen Tarif wählen?

Ja, Sie können! Sie können immer sofort upgraden und die Kosten werden anteilig auf Ihrer nächsten Rechnung berechnet. Eine Herabstufung wird ab Ihrer nächsten Zahlungsperiode wirksam.

Möchten Sie weitere Fragen stellen?
Erhalten Sie eine persönliche Demo

Erhalten Sie die neuesten Ressourcen und Nachrichten direkt in Ihren Posteingang.

Ressourcen, die Sie interessieren könnten

sichere Laptops am Arbeitsplatz
Sicheres Arbeiten
Die Bedeutung von sicheren Laptops am Arbeitsplatz
E-Mail-Sicherheit am Arbeitsplatz
Sicheres Arbeiten
E-Mail-Sicherheit am Arbeitsplatz
Vom Ausland aus online arbeiten
Sicheres Arbeiten
Vom Ausland aus online arbeiten
Ressourcenzentrum
Anouk ter Harmsel
14 TAGE KOSTENLOS TESTEN

Lassen Sie uns Ihr Unternehmen schützen!

  • Testen Sie völlig risikofrei
  • 24/7 Unterstützung
14-tägige kostenlose Testversion starten