Zum Inhalt springen

Informationspflicht bei Datenlecks

Autor: Redaktion connect-professional • 4.2.2009 • ca. 0:50 Min

Inhalt
  1. Opt-out ist demnächst absolut out
  2. Informationspflicht bei Datenlecks
  3. Wann tritt Melde- und Informationspflicht ein?
  4. Mindestinhalte für die Information
  5. Einschränkung des Listenprivilegs

Ein wesentlicher Aspekt des neuen Gesetzes ist die sogenannte »security breach notification«. Diese Pflicht der Unternehmen, Datenschutzbehörden und betroffene Kunden proaktiv über einen Datenverlust zu informieren, hat ihren Ursprung in den USA. Die meisten US-Bundesstaaten versuchen damit dem drängenden Problem des Identitätsdiebstahls beizukommen. Die Benachrichtigungspflicht ist aus Unternehmenssicht allerdings zweischneidig. Einerseits dient die Benachrichtigung der Schadensbegrenzung. Ignoriert der Kunde die empfohlenen Sicherheitsvorkehrungen, trifft ihn ein anteiliges Mitverschulden. Dies entlastet das Unternehmen finanziell. Andererseits schädigt eine Benachrichtigung zwangsläufig die Kundenbeziehung und führt schlimmstenfalls zu Kundenverlusten. Statistiken aus den USA zeigen aber, dass noch mehr Kunden abwandern, wenn ein Datenskandal ungesteuert durch die Medien veröffentlicht wird. US-Unternehmen benutzen »security breach notifications« deshalb mittlerweile als Instrument zur gezielten Kundenbindung oder -rückgewinnung in Fällen von Datenverlusten. Es ist nicht unüblich, dass die Unternehmensleitung eine Arbeitsgruppe aus den Bereichen IT, Recht und Marketing einberuft, die präventiv einen Notfallplan entwirft. Im Fall der Fälle braucht der Notfallplan samt Musterbenachrichtigung dann nur noch aus der Schublade gezogen zu werden. Ein klug formuliertes Benachrichtigungsschreiben, das sich im Rahmen der rechtlichen Vorgaben hält, kann so ver­lorenes Kundenvertrauen wieder gewinnen. Und das rechtfertigt den zeitlichen und finanziellen Aufwand eines Notfallplans allemal.

Nächste Seite
1 2 3 4 5
Das könnte Sie auch interessieren
KI-Agent
Agent Relationship Management Wie KI-Assistenten die Kundenkommunikation radikal verändern
advert-image-mit-logo-ganz-aktuell-bild-mitel
Advertorial Von der Risikobewertung zur Resilienz: So machen Sie Ihr Unternehmen krisenfest
Chancen, Stolpersteine, Erfolgsfaktoren Hybride Cloud-Architekturen als Basis für KI
„Die KI-Revolution nimmt in Deutschland Fahrt auf – aber es ist noch immer sehr viel zu tun“, so Uwe Peter, Geschäftsführer von Cisco in Deutschland.
Cisco: KI-Vorreiter machen bereits Profit Nur wenige deutsche Unternehmen sind optimal auf KI vorbereitet
DORA Bausteine
Aufsichtsbehörden verschärfen Kontrolle operativer Risiken DORA-Prüfungen: Ein Weckruf für die Finanzbranche
Modern Workplace
Flexibles Arbeiten ohne Sicherheitsrisiken IT-Souveränität für den Modern Workplace
Scale-up
Sage-Studie zu Scale-ups Zwischen Tradition, Transformation und neuen Wachstumschancen
Microsoft
KMU-Studie von Intra2net Support-Ende von Windows 10: Kleine Unternehmen nicht vorbereitet
Mehr passende Artikel
Veränderungen, Straße, Changes
Kaisers Kolumne Veränderung beginnt nicht bei den anderen, sondern bei mir selbst
In Europa wächst der Druck, eine eigene KI-Infrastruktur und regionale Rechenzentren aufzubauen
AI-Plattformen werden wichtiger Teil der Infrastruktur GenAI-Modelle sorgen für steigende IT-Ausgaben
Elektrizität
Energieinfrastruktur mit künstlicher Intelligenz modernisieren KI-Technologien für resiliente und effiziente Stromnetze
Nexperia
Politische Annäherung im Chipkonflikt mit China Niederlande geben Kontrolle über Chip-Firma Nexperia ab
Lager mit Gabelstapler
ITK-Unternehmen weit vorne Cloud-Dienste bei kleinen Firmen noch wenig verbreitet
Weiter zur Startseite