Datenleck

Ein Datenleck (englisch Data Breach) liegt vor, wenn vertrauliche Informationen wie Kundendaten, Zugangsdaten, Gesundheitsdaten oder Geschäftsgeheimnisse in unbefugte Hände gelangen. Ursachen reichen von gezielten Angriffen über fehlkonfigurierte Cloud-Speicher und verlorene Geräte bis hin zu Fehlern von Mitarbeitenden.

Die Folgen sind erheblich: finanzielle Schäden, Reputationsverlust, Erpressung sowie rechtliche Konsequenzen. In der Schweiz verpflichtet das revidierte Datenschutzgesetz Verantwortliche, Verletzungen der Datensicherheit mit voraussichtlich hohem Risiko dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zu melden; in der EU gilt unter der DSGVO eine Meldefrist von 72 Stunden.

Präventiv helfen Verschlüsselung sensibler Daten, strikte Zugriffskontrollen nach dem Prinzip der minimalen Rechte, Netzsegmentierung und eine kontinuierliche Überwachung auf ungewöhnliche Datenabflüsse. Ebenso wichtig ist ein eingeübter Incident-Response-Plan, der im Ernstfall eine schnelle Eindämmung und korrekte Meldung sicherstellt.