Wenn der Dienstleister eine Datenpanne hat: Muss ich dann selbst (auch) melden
Cyberangriffe sind an der Tagesordnung. Regelmäßig wird von Attacken auf Unternehmen, Institutionen und Behörden berichtet, die zeigen, dass nur eine Frage des „wann?“ und nicht des „ob“ ist, dass man selbst betroffen ist. Angesichts dieser steigenden Bedrohung ist ein Blick auf die rechtlichen Verpflichtungen erforderlich. Frage: Was ist eigentlich zu tun, wenn die Cyberattacke erfolgt ist? Artikel 33 der Datenschutz-Grundverordnung bestimmt eindeutig eine Meldepflicht. Die zuständige Aufsichtsbehörde muss innerhalb einer Frist von 72 Stunden informiert