Datendiebstahl (Data Breach)

Von einem Datendiebstahl oder -missbrauch (Englisch: Data Breach) spricht man, wenn sensible, vertrauliche oder anderweitig geschützte Daten von einer unautorisierten Person eingesehen, gestohlen oder genutzt wurden. Solche Datenpannen können persönliche Gesundheitsdaten, andere persönliche Informationen, mit denen sich jemand identifizieren lässt (Personally Identifiable Information, PII), aber auch Handelsgeheimnisse oder geistige Besitztümer umfassen.

Kostenlosen Guide herunterladen

EU-DSGVO: Datenschutz in der Praxis umsetzen

Ob man gemäß der DSGVO bestimmte Datenschutzmaßnahmen treffen muss, hängt in von der Höhe des Datenrisikos ab, welches es zu bewerten gilt. Dieses E-Handbook liefert Ihnen Ratgeber zur effizienten Umsetzung der Datenschutz-Grundverordnung.

Start Download

• Firmen-E-Mail-Adresse:

  Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

  Diese E-Mail-Adresse scheint nicht gültig zu sein.

  E-Mail-Adresse ist bereits registriert. Bitte login.

  Sie haben die maximale Anzahl an Zeichen erreicht.

  Bitte geben Sie eine Firmen-E-Mail-Adresse an.

• • Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

• • Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Mit dem Absenden bestätige ich, dass ich die Nutzungsbedingungen und die Einverständniserklärung gelesen habe und diese akzeptiere.

Meist hackt sich ein Angreifer bei einem Datendiebstahl in ein Firmennetz ein, um dort sensible Daten zu entwenden. Nicht alle Vorfälle sind jedoch so dramatisch. Ein Datendiebstahl oder -missbrauch kann auch auftreten, wenn beispielsweise ein Krankenhausmitarbeiter einem Kollegen über die Schulter blickt und dabei vertrauliche Patientendaten auf einem Computerbildschirm zu sehen bekommt.

Es gibt zahlreiche betriebliche Richtlinien und auch staatliche Bestimmungen, die den Diebstahl oder Missbrauch fremder Daten verhindern sollen. So legt etwa der Payment Card Industry Data Security Standard (PCI DSS) fest, wer auf sensible Daten wie Kreditkartennummern, PINs und Kontonummern im Zusammenhang mit Namen und Adressen zugreifen darf. In den USA regelt außerdem der Health Insurance Portability and Accountability Act (HIPAA), wer Patientendaten wie Name, Geburtsdatum, Social Security Number und Krankheitsverlauf einsehen und verwenden darf. In Deutschland gelten vergleichbare, wenn nicht sogar noch striktere Regelungen.

Ein Datendiebstahl oder -missbrauch tritt auf, wenn jemand ohne Erlaubnis auf vertrauliche Informationen in einem Unternehmen oder beispielsweise in einem Krankenhaus zugreift. Das kann zu Strafzahlungen oder anderen zivil- und strafrechtlichen Konsequenzen für die betreffende Organisation führen, wenn es dabei zu einem Identitätsdiebstahl oder einer anderen Verletzung von unternehmerischen oder staatlichen Standards gekommen ist.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!