Verdacht auf Datenabfluss?

Wenn Daten verschlüsselt, abgeflossen oder unbefugt eingesehen wurden, zählt eine ruhige und dokumentierte Erstreaktion. Diese Seite bündelt Sofortmaßnahmen, Meldepflichten und direkte Kontaktwege.

Sofort-Checkliste

Arbeiten Sie diese Schritte in der angegebenen Reihenfolge ab und verändern Sie betroffene Systeme nur, wenn Ihre IT oder ein Incident-Response-Team Sie dazu anweist.

  1. 1

    RUHE BEWAHREN

    Nicht in Panik Dinge löschen oder verändern — Beweise sichern ist wichtig.

  2. 2

    VOM NETZWERK TRENNEN

    Betroffene Geräte sofort vom LAN/WLAN trennen, um Ausbreitung zu stoppen.

  3. 3

    IT / HELPDESK INFORMIEREN

    Sofort die IT-Abteilung oder den IT-Sicherheitsbeauftragten anrufen.

  4. 4

    NICHT SELBST REPARIEREN

    Keine eigenständigen Versuche, das Problem zu beheben, das kann Beweise vernichten.

  5. 5

    DOKUMENTIEREN

    Was ist wann passiert? Screenshot, Uhrzeit, Art der Meldung notieren.

Vorschriften und Pflichten im Überblick

Eine Datenkompromittierung kann Melde-, Dokumentations- und Informationspflichten auslösen. Die konkrete Bewertung hängt von Datenart, Branche, Betroffenheit und Risiko ab.

DSGVO und Aufsicht

Bei möglichem Personenbezug ist unverzüglich zu prüfen, ob eine Meldung an die zuständige Aufsichtsbehörde erforderlich ist. Die 72-Stunden-Frist nach Art. 33 DSGVO beginnt, sobald eine meldepflichtige Verletzung bekannt wird.

Betroffene Personen

Wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, kann eine Benachrichtigung der betroffenen Personen erforderlich sein. Inhalte sollten juristisch, technisch und kommunikativ abgestimmt werden.

KRITIS und branchenspezifische Pflichten

Je nach Branche, Unternehmensgröße und Regulierung können zusätzliche Meldepflichten gegenüber Behörden, Kunden, Versicherern oder Vertragspartnern bestehen.

Strafverfolgung und Cybercrime-Stellen

Bei Erpressung, Datenabfluss, Identitätsmissbrauch oder unbefugtem Zugriff sollte eine Meldung an Polizei beziehungsweise die zuständige Cybercrime-Ansprechstelle geprüft werden.

Hinweis: Diese Seite ersetzt keine Rechtsberatung. Für verbindliche Bewertungen sollten Rechtsberatung und gegebenenfalls Versicherer eingebunden werden.

Den Vorfall jetzt vertraulich einordnen

Wir helfen dabei, die Lage zu strukturieren, nächste Schritte abzustimmen und unnötige Veränderungen an betroffenen Systemen zu vermeiden.