Selbst in der heutigen Zeit sind so gut wie keine Programme mehr vor Hackerangriffen oder Datenlecks sicher. Selbst die Systeme der Internetriesen haben regelmäßig mit Hackerangriffen zu kämpfen. Das stellt aber natürlich eine große Bedrohung für die Daten des Kunden und des einfachen EU-Bürgers da. Denn werden die gehackten und sehr persönlichen Daten, von zum Beispiel einer Krankenkasse, an das Ausland und anderen Firmen weitergegeben so entstehen leicht nur nervige Telefonanrufe durch dubiose Einrichtungen für die Kunden. Nicht selten liest man von den ausländischen Nummern die um Mitternacht am Wochenende oder nachts anrufen und wenn man zurück ruft erhält man nichts weiter als eine irrsinnig hohe Telefonrechnung.
Meisten stecken bei solch einem Fall auch hier von Unternehmen geklaute Datensätze dahinter. Auch gerkaufte Datenabwicklungen sind an dieser Stelle natürlich nicht selten der Fall. Um dem Kunden eine verbesserte Kontrolle über die personenbezogenen Daten liefern zu können, ist es Pflicht bei sämtlichen Unstimmigkeiten, Datenlecks oder Hackerangriffen sofort eine Meldung an den Kunden machen. Wird das nicht innerhalb von 72 Stunden erledigt, so liegt ein Verstoß gegen die DSGVO vor und es können hohe finanzielle und zum Teil sogar Freiheitsstrafen daraus für das Unternehmen erfolgen.
Und kein Chef möchte aufgrund eines Datenfehlers, eines Kommunikationsproblems oder einem Versehen und Unwissen der Mitarbeiter hinter Gittern gehen. Dies kann aber ganz schnell drohen, wenn man sich nicht Ordnungsgemäß vor Hackerangriffe schützt, keine Meldung über einen entstandenen Schaden an nationale Behörden macht und man schon von Haus aus eine große offene Angriffsfläche für die schwarzen Schafe der Internetseite bietet. Wer also eine große offene Angriffsfläche frei gibt, der wird von den Behörden bei Problemen nicht verschont und die Strafen können hier im Einzelfall auch wesentlich höher ausfallen.
Das große Problem bei den Hackerangriffen ist zudem, dass Hacker mit den neusten und ausgefeiltesten Methoden arbeiten. Diese beizukommen kann also sehr schwierig und aufwendig darstellen. Damit ein effektiver Schutz für die Daten vorliegen kann, muss zudem in jedem Bereich, egal ob es in der IT oder der Datenschutzbeauftragte ein Mitarbeiter eingestellt werden. Es können natürlich auch andere Unternehmen mit ihren Experten beauftragt werden. Ob diese Unternehmen, insbesondere Startups, mit allen rechtlichen Belangen im Hinblick auf die Datenschutz Grundverordnung aber auch sicher sind, ist in diesem Fall die Frage.
Man sollte also gründlichst schauen, mit wem man zusammenarbeitet und auch hier eine ausreichend Nachforschungen betreiben um sich vor etwaigen Strafen zu schützen. Denn die Strafen von der Datenschutz Grundverordnung können schneller eintreffen als einem lieb ist und die Rechnung mit einem Bußgeldbescheid in einer immensen Größe ins Haus flattern lassen. Und ist erst einmal eine hohe Geldforderung und dementsprechend eine Strafe fest gesetzt worden, so kann man dieser nicht mehr entkommen. Die Strafe muss gezahlt werden.
Ganz egal ob man hierfür eine Insolvenz oder sogar eine Privatinsolvenz anmelden muss. Die bisher vorhandenen Mitarbeiter und man selbst sind dann im nächsten Zuge arbeitslos und können nur schwer wieder in dem alltäglichen Leben Fuß fassen. Die ganzen Folgen die dann als Rattenschwanz auf einen zukommen können, können dementsprechend mehr schwerwiegend ausfallen.
Man sollte schon im Vorfeld gründliche Vorbereitungen treffen und lieber alle Datenschutzaspekte berücksichtigen, als im späteren Verlauf das Nachsehen zu haben. Außerdem sollte man auch immer einen scharfen Blick auf seine eigenen Angestellten haben, während sie mit personenbezogenen Daten arbeiten. Explizites Supervisionen und entsprechende Schulungen sind an dieser Stelle mehr als nur notwendig und sollten dringendst durchgeführt werden.
