Gesetze und rechtliche Grundlagen bei Cyberattacken

Gesetze und Rechtsgrundlagen

Die Rechtsprechung vertritt bei Cybervorfällen eine klare Position: wer beispielsweise durch eine mangelhafte Sicherung seines Datenbestands eine Schädigung eines Dritten begünstigt haftet mit.

Gesetzliche Grundlagen bei Haftungsansprüchen gegenüber Dritten. Dies sind i.d.R. die betroffenen Dateninhaber sowie auch Behörden.

  • § 42 a BDSG (Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten)
  • § 109 a Abs. 1 TKG
  • § 15 a TMG
  • § 32 DS-GVO (Datenschutz-Grundverordnung)
  • EU-Datenschutz-Grundverordnung (geplant)

 

Sofern ein Datenverstoß vorliegt, besteht auch die Möglichkeit Bußgelder zu erheben. Bei nicht rechtzeitiger, unvollständiger, verspäteter oder komplett unterlassener Information der relevanten Behörden kommen folgende rechtliche Grundlagen zum Tragen:

  • § 43 BDSG (Bußgeldvorschriften)
  • § 149 i.V. m. § 109 TKG
  • § 16 TMG
  • § 79 DS-GVO
  • für die geplante EU-Datenschutz-Grundverordnung soll ein einheitliches hohes Datenschutzniveau erreicht werden. Bei Bußgeldern wird es zu empfindlichen und deutlich höheren Strafen kommen. So sind nach heutigem Stand Bußgelder bis zu 100 Mio. Euro bei Datenschutzverstößen vorgesehen, die bei Großunternehmen sogar von 2 % bis zu 5 % des konzernweiten Umsatzes erreichen können. Dabei soll stets das jeweils höhere Bußgeld zum tragen kommen. Außerdem hat zukünftig die Aufsichtsbehörde kein Wahlrecht mehr ob ein Bußgeld überhaupt ausgesprochen wird. Lediglich in der Höhe gibt es dann noch Ermessensspielräume.