Cyberangriffe sind eine der häufigsten Ursachen für meldepflichtige Datenschutzverletzungen in der EU. Wie bereits ausgeführt können Cyberangriffe vielfältiger Natur sein: Verbreitet sind neben klassischen Hacker-Angriffen und DDOS-Attacken auch Phishing und Social Engineering, Ransomware-Angriffe, Malware und Trojaner, Man-in-the-Middle-Angriffe, SQL-Injection und Exploits von Webanwendungen, Credential Stuffing und Brute-Force-Angriffe, Abgreifen von Backups oder Cloud-Speichern, Zero-Day-Exploits oder Insider- und Supply-Chain-Angriffe.
Der klassische Datenschutz, gesetzlich geregelt v.a. durch die Datenschutz-Grundverordnung (kurz „DSGVO“) und nationale Datenschutzgesetze, kommt dabei nahezu immer ins Spiel, da bei Cyberangriffen regelmäßig Kunden- und Mitarbeiterdaten (z.B. Name, Adresse, Kontaktdaten), Finanz- und Zahlungsinformationen oder sogar Gesundheitsdaten oder sonstige besondere Kategorien (Art. 9 DSGVO) von personenbezogenen Daten betroffen sind. Kommt es zu einem erfolgreichen Angriff, können personenbezogene Daten unbefugt offengelegt, verändert oder gelöscht werden. Die grundlegende Bedeutung personenbezogener Daten versetzt Angreifer daher in eine (oftmals rentable) Machtposition.
Die DSGVO verpflichtet alle Verantwortlichen, personenbezogene Daten angemessen zu schützen. Das macht den Datenschutz zu einem zentralen Bestandteil des Risikomanagements und ist untrennbar mit Cyberangriffen – ob bei der Prävention, der Reaktion, Restitution oder Kompensation – verwoben. Denn im Grunde ist jeder Cyberangriff auf Daten in einem Unternehmen auch zugleich ein Angriff auf personenbezogene Daten nach der DSGVO, selbst wenn Infrastruktur oder Geschäftsgeheimnisse das Hauptziel eines Cyberangriffs sein sollten. Mit anderen Worten: Bei jedem Cyberangriff liegt eine zu meldende Datenschutzverletzung im Sinne des Art. 33 Abs. 1 DSGVO mit den im Folgenden näher dazustellenden Implikationen nahe.
Ein Auszug aus der eBroschüre T. Lenz/F. Lenz/Bertram/Kalkbrenner, Cyberversicherung und Cyberangriffe – Rechtsprechung und aktuelle Entwicklungen, 1. Auflage, 2026, S. 60-61.
Eine weitere kostenlose Leseprobe finden Sie in unserer Onlinebibliothek Anwaltspraxis Wissen










