{"id":13070,"date":"2018-08-12T11:26:50","date_gmt":"2018-08-12T09:26:50","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13070"},"modified":"2018-08-09T10:29:32","modified_gmt":"2018-08-09T08:29:32","slug":"kommunikation-ist-alles-oder-wie-wollen-sie-von-einer-datenschutzverletzung-erfahren","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13070","title":{"rendered":"Kommunikation ist alles oder: wie wollen Sie von einer Datenschutzverletzung erfahren?"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autorin\/Redakteur: Cindy Provin, CEO bei Thales eSecurity<\/a>\/gg<\/p>\n

Es ist August, zwei Drittel dieses Jahres haben wir schon fast hinter uns. Und damit auch eine ganze Reihe von ernsten und weitreichenden Datenschutzvorf\u00e4llen, die es m\u00fchelos in die Schlagzeilen geschafft haben. Einige der Vorf\u00e4lle sind 2018 aufgetreten, andere gehen auf das Jahr 2017 zur\u00fcck, wurden aber erst jetzt bekannt. Das unterstreicht die harte Realit\u00e4t in Sachen Cybersicherheit.<\/p>\n

<\/p>\n

Wir haben vor kurzem den j\u00e4hrlichen Data Threat Report: Retail Edition ver\u00f6ffentlicht, und die Ergebnisse zeigen deutlich, dass diese Sicht der Dinge nicht \u00fcbertrieben ist. Insbesondere die Retail-Branche in den USA hat schlechte Nachrichten zu vermelden. 50 Prozent der Befragten haben im letzten Jahr eine Datenschutzverletzung erlitten. Das sind mehr als doppelt so viele Betroffene wie im letzten Jahr mit noch 19 Prozent. Die gute Nachricht in der schlechten? Die Branche reagiert auf diesen immensen Anstieg mit h\u00f6heren Investitionen in die IT-Sicherheit. 84 Prozent der befragten Unternehmen wollen mehr Geld f\u00fcr IT-Sicherheit ausgeben. F\u00fcr die Unternehmen, die bereits Opfer eines Datenschutzvorfalls geworden sind und daraufhin in die Infrastruktur und\/oder Personal investiert haben, um in Zukunft besser gesch\u00fctzt zu sein, ist das allerdings nur die Spitze des Eisbergs.<\/p>\n

Als n\u00e4chstes steht auf der Kommunikationsagenda, die wenig erfreulichen Nachrichten den Betroffenen mitzuteilen.<\/p>\n

Wenn der gesetzlichen Anzeigepflicht nachgekommen werden muss, kann das schnell knifflig und komplex werden. Die Lage ist zudem von Fall zu Fall und von Land zu Land unterschiedlich. Etliche Firmen sehen sich mit der DSGVO\/GDPR erstmalig mit einer Anzeigepflicht von Datenschutzverletzungen konfrontiert. Diese Anzeigepflicht hat zeitnah, n\u00e4mlich innerhalb von 72-Stunden nach dem Bekanntwerden einer Datenschutzverletzung zu erfolgen. Eine Firma muss dann sowohl die betreffende Aufsichtsbeh\u00f6rde in Kenntnis setzen als auch alle, die potenziell betroffen sind, informieren. Hier gilt es ein empfindliches Gleichgewicht zu wahren zwischen den regulatorischen Anforderungen und der Informationspflicht gegen\u00fcber den eigenen Kunden. Das Ergebnis ist eine meist alles andere als befriedigende Kommunikation. Ich f\u00fcr meinen Teil bin \u00fcberzeugt, dass Firmen einen Schritt zur\u00fccktreten und sich in die Lage ihrer Kunden versetzen sollten. Was w\u00fcrden Sie h\u00f6ren wollen, wenn Sie erfahren von einer Datenschutzverletzung betroffen zu sein? Welche Schritte w\u00fcrden Sie erwarten?<\/p>\n

Im Wesentlichen w\u00fcrde ich pers\u00f6nlich vier Dinge von einem Unternehmen erwarten bei dem ich Kunde bin:<\/p>\n

    \n
  1. Ich bin Kundin, und f\u00fcr mich ist es nicht ganz unwesentlich zu erfahren, dass meine Daten vielleicht gerade im Dark Web verkauft werden oder sonstigen Risiken ausgesetzt sind. F\u00fcr mich ist das eine gro\u00dfe Sache \u2013 und so erwarte ich, dass sich das Unternehmen entsprechend um mich und meine Daten sorgt.<\/li>\n
  2. Das allein reicht nat\u00fcrlich nicht, wenn ich handlungsf\u00e4hig bleiben will. Einfach gesagt, ich brauche so viele und so klare Informationen wie m\u00f6glich, wie ich mich jetzt gegen potenziellen Identit\u00e4tsdiebstahl und den Missbrauch meiner Daten auf lange Sicht sch\u00fctzen kann.<\/li>\n
  3. Im Idealfall geht das Unternehmen noch einen Schritt weiter und empfiehlt vertrauensw\u00fcrdige Seiten, die kostenloses Kredit-Monitoring anbieten und Dienste, die bei einem Identit\u00e4tsdiebstahl hilfreiche Ma\u00dfnahmen zur Wiederherstellung offerieren.<\/li>\n
  4. Und nat\u00fcrlich sollte es eine Art Service-Hotline geben, bei der ich weitere Informationen in Echtzeit bekomme. Wenn es ohnehin schon zu einer Datenschutzverletzung gekommen ist, ist jetzt der beste Zeitpunkt offen und transparent zu kommunizieren. Auch den unbequemen Fakt, dass es Zeit kostet, den Vorfall aufzukl\u00e4ren. Das ist im Bereich Cyberkriminalit\u00e4t nicht anders als bei der Aufkl\u00e4rung von anderen Straftaten.<\/li>\n<\/ol>\n

    Das sind sehr grundlegende Dinge, die Firmen tun k\u00f6nnen und tun sollten. Die Erfahrung der letzten Jahre hat aber gezeigt, dass dies l\u00e4ngst nicht immer so ist. Ich erinnere mich an einen Fall, bei dem ein Unternehmen per E-Mail einen Datenschutzvorfall anzeigte. Ausgerechnet diese E-Mail wirkte alarmierend verd\u00e4chtig. Nicht nur, dass sie von einer unklaren Subdomain aus verschickt wurde. Nein, die Nutzer wurden zus\u00e4tzlich aufgefordert auf einen Link zu klicken, der scheinbar lauter Kauderwelsch enthielt. In der wichtigen Zeit direkt nach einer Datenschutzverletzung sollte sich jedes Unternehmen darauf konzentrieren, den erlittenen Vertrauensverlust bei seinen Kunden wiedergutzumachen. Hier haben wir ein Beispiel wie man es nicht machen sollte. Die betreffende E-Mail wirkte exakt wie die eines Scammers, obwohl es sich tats\u00e4chlich um eine legitime Nachricht handelte. Das Unternehmen hat sich damit wohl eher einen B\u00e4rendienst erwiesen.<\/p>\n

    Datenschutzverletzungen sind inzwischen allgegenw\u00e4rtig. Deswegen ist es an der Zeit zu erkennen, dass die Anzeigepflicht sich ganz erheblich auf eine Unternehmensmarke auswirkt. In turbulenten Zeiten wie diesen haben Unternehmen es in der Hand, selbst die Voraussetzungen zu schaffen wie sich eine betroffene Marke wieder erholen kann. Der Schl\u00fcssel liegt darin wie eine Firma mit ihren Kunden kommuniziert. Kommunikation ist einer der wichtigsten Schritte, wenn es darum geht sich die Loyalit\u00e4t seiner Kunden entweder zu bewahren oder sie endg\u00fcltig zu verspielen.<\/p>\n

    Weitere Informationen: https:\/\/www.thalesesecurity.com\/2018\/data-threat-report-retail<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Autorin\/Redakteur: Cindy Provin, CEO bei Thales eSecurity\/gg Es ist August, zwei Drittel dieses Jahres haben wir schon fast hinter uns.<\/p>\n","protected":false},"author":3,"featured_media":13077,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[1881,37],"tags":[11595,7848,11594,2983,36,6816],"class_list":["post-13070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-glosse","category-security","tag-data-threat-report","tag-datenschutzverletzung","tag-esecurity","tag-kommunikation","tag-sicherheit","tag-thales"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13070"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13070\/revisions"}],"predecessor-version":[{"id":13078,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13070\/revisions\/13078"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13077"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}