Absicherung gegen Datenangriffe ist Pflicht

Nehmen Unternehmen es mit dem Schutz ihrer Kundendaten nicht so genau, riskieren sie nicht nur ihren Ruf, sondern auch rechtliche Konsequenzen.

Artikel verschenken

(Bild: Jan Bintakies)

11.03.2019, 10:00 Uhr

Lesezeit: 14 Min.

c't Magazin

Von

Harald Büring

Absicherung gegen Datenangriffe ist Pflicht
- Zivilrechtlicher Ärger
- Hacking-Gefahr bleibt hoch
Externe Dienstleister können zur Verantwortung gezogen werden

Artikel in c't 6/2019 lesen

Bei Knuddels.de geht es oft lustig, sehr oft flirtig und manchmal auch deftig zu. Vermutlich haben aber nur wenige der rund 4,1 Millionen Mitglieder vor dem Herbst 2018 darüber nachgedacht, wie sicher ihre Daten waren, die sie dort eingegeben hatten.

Im September 2018 meldeten die Knuddels-Betreiber dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfdI) Baden-Württemberg, dass die Server des Unternehmens gehackt wurden. Art. 33 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, eine solche Meldung "unverzüglich und möglichst binnen 72 Stunden" nach der Entdeckung eines Angriffs vorzunehmen, sofern er durch Verletzung der Datenschutzbestimmungen ermöglicht wurde.

Hacker hatten bereits im Juli 2018 die persönlichen Daten von ungefähr 330.000 Nutzern ausgespäht und seit September offen im Internet zugänglich gemacht. Es ging dabei insbesondere um E-Mail-Adressen und Passwörter. Der Vorgang veranlasste die Datenschutzaufsichtsbehörde, ein Ermittlungsverfahren einzuleiten. Im Zusammenhang der damit verbundenen Befragungen räumten die Knuddels-Betreiber ein, dass sie die Passwörter ihrer Nutzer unverschlüsselt und unverfremdet gespeichert hatten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Grundlagen des maschinellen Lernens erklärt

Ein Beispiel mit linearer Regression veranschaulicht die Prinzipien maschinellen Lernens. Sie brauchen dafür nur etwas Python und die Bibliothek Scikit-Learn.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Eine smarte To-Do-Liste für die Aufgabenplanung, ein einfaches Zeiterfassungs-Tool und eine Screenrecorder-Software helfen bei Organisation und Arbeit.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Grundlagen des maschinellen Lernens erklärt

Ein Beispiel mit linearer Regression veranschaulicht die Prinzipien maschinellen Lernens. Sie brauchen dafür nur etwas Python und die Bibliothek Scikit-Learn.

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Wärmepumpenstrom soll künftig automatisch günstiger sein. An welche Bedingungen das geknüpft ist und was für Bestandsgeräte schon jetzt gilt.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Eine smarte To-Do-Liste für die Aufgabenplanung, ein einfaches Zeiterfassungs-Tool und eine Screenrecorder-Software helfen bei Organisation und Arbeit.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Absicherung gegen Datenangriffe ist Pflicht

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Grundlagen des maschinellen Lernens erklärt

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Grundlagen des maschinellen Lernens erklärt

Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Kurztests: Software für Aufgabenplanung, Zeiterfassung und Screenrecording

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.