Wie reagiere ich auf eine Datenpanne in 72 Stunden?
Sechs Schritte
Vorfall erkennen + dokumentieren.
Eingrenzung (Schaden minimieren).
Risiko-Bewertung.
Meldung an Behörde in 72h.
Betroffene informieren (bei hohem Risiko).
Lessons-Learned.
Erkennung
SIEM + Monitoring-Tools.
User-Reports.
Externe Hinweise.
Routine-Audits.
Pflicht-Dokumentation ab Bekanntwerden.
Eingrenzung
Sofortige Massnahmen.
Zugriffe sperren.
Schaden minimieren.
Forensik-Daten sichern.
Externe Hilfe wenn nötig.
Risiko-Bewertung
Welche Daten betroffen (Anzahl, Art).
Welche Personen-Gruppen.
Wahrscheinlichkeit Missbrauch.
Schwere des möglichen Schadens.
Hohes Risiko -> Art. 34 (Betroffene informieren).
Behörden-Meldung
Online-Formular der zuständigen Behörde.
Pflicht-Inhalte (Vorfall, Massnahmen, Personen, Folgen).
In unter 72h nach Bekanntwerden.
Bei Verzug: Begründung.
Doku-Pflicht intern.
Betroffene-Information (Art. 34)
Bei hohem Risiko für Betroffene.
Direkte Kommunikation (Mail, Brief).
Pflicht-Inhalte.
Empfehlungen für Massnahmen.
Kontakt-Person DPO.
Bussgeld-Risiko
Bis 20 Mio EUR oder 4 % Welt-Umsatz.
Verspaetete Meldung erhöht.
Vertuschung erhöht stark.
Lessons-Learned + Massnahmen mildernd.
Documentation Pflicht.
Anti-Patterns
Vertuschung oder Verzögerung.
DSB nicht informiert.
Betroffene nicht informiert trotz hohem Risiko.
Forensik gelöscht (Aufräumen statt Sichern).
Lessons-Learned skippt.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.
:quality(85))