Laut Bitkom waren bereits 8 von 10 Unternehmen in Deutschland von Cyberangriffen betroffen. Dabei ist es keine Frage mehr ob, sondern wann ein Angriff erfolgt. Wichtig ist: Cyberattacken zu erkennen ist nur der erste Schritt. Neben schnellen Gegenmaßnahmen müssen auch alle relevanten Stellen informiert werden.

Die DSGVO verpflichtet Unternehmen, Angriffe, die personenbezogene Daten betreffen, der Datenschutzaufsichtsbehörde und teilweise den Betroffenen zu melden. Darüber hinaus gibt es weitere Meldepflichten, etwa an das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei kritischen Infrastrukturen.

Eine Strafanzeige bei der Polizei ist zwar nicht gesetzlich vorgeschrieben, kann aber zur Aufklärung und Prävention beitragen. Deshalb sollte bei einem Cyberangriff stets geprüft werden, ob die Polizei eingeschaltet wird, zusätzlich zur Meldung an die Datenschutzbehörde.

Im Zweifel hilft der Datenschutzbeauftragte weiter.