Richtig Verhalten nach dem Diebstahl von Kundendaten

Glaubt ein Händler, Kundendaten seines Webshops seien in die Hände Dritter geraten, sieht er sich umfangreichen Informationspflichten gegenüber. Handelt er dann fahrlässig, drohen hohe Bußgelder.

Onlineshops sind stetig in Gefahr, Opfer eines Hackerangriffs zu werden. Neben den persönlichen Daten der Kunden sind es vor allem die Bank- und Kreditkartendaten, auf die es Cyberkriminelle abgesehen haben. Hat ein Onlinehändler den Verdacht, Opfer einer Cyberattacke geworden zu sein, bei dem Kundendaten entwendet wurden, verpflichtet ihn das Gesetz zu schnellen Reaktionen. Daniel Huber, freier juristischer Mitarbeiter von IT-Recht-Kanzlei aus München, berichtet, welche Schritte in einem solchen Fall zu unternehmen sind und klärt über die möglichen haftungsrechtlichen Folgen auf.

Kommen Webshop-Betreibern Kunden­daten abhanden, besteht sowohl eine öffentlich-rechtliche als auch eine zivilrechtliche ­Informationspflicht. Im Falle der öffentlich-rechtlichen In­formationspflicht muss der Onlinehändler den vermuteten Datenverlust sowohl der zuständigen Aufsichtsbehörde als auch den betroffenen Nutzern melden.

1. Richtig Verhalten nach dem Diebstahl von Kundendaten
2. Personenbezogene Daten sind relevant
3. Bußgelder bis zu 300.000 Euro drohen
4. Auch zivilrecht­liche Meldepflicht besteht

Lesen Sie mehr zum Thema

Weitere Artikel zu IT-Recht-Kanzlei

Von E-Rechnung bis Produktsicherheit

Das kommt 2025 auf Online-Händler zu

IT-Recht-Kanzlei warnt

Neue Abmahnwelle gegen eBay-Händler

Nach Google Fonts droht jetzt Klaviyo

Die nächste Abmahnwelle rollt an

Marktbeherrschende Stellung

Bundeskartellamt leitet Verfahren gegen PayPal ein

Durchsuchungen nach Abmahnwelle

Polizei geht gegen „Google Fonts“-Abmahner vor