Zusammenfassung

Datenpanne trotz Rechtsanspruch? Der Artikel befasst sich mit einer Sicherheitslücke, die trotz rechtlicher Verpflichtungen zu Datenschutz und -sicherheit aufgetreten ist. Die Verletzung der Sicherheit führte zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung personenbezogener Daten. Betroffen war ein Unternehmen, das aufgrund der Datenschutz-Grundverordnung (DSGVO) zur Sicherung personenbezogener Daten verpflichtet ist. Dennoch kam es zu einem Datenleck, das möglicherweise durch eine Sicherheitslücke in einer verwendeten Software verursacht wurde. Die Sicherheitslücke betraf die Versionen 5.3.0 bis 5.3.3 des Content-Management-Systems Drupal (CVE-2018-7600). Angreifer konnten die Schwachstelle ausnutzen, um die Kontrolle über betroffene Systeme zu erlangen und unbefugt auf Daten zuzugreifen. Die Folgen der Datenpanne sind gravierend: Betroffene Nutzer müssen über den Vorfall informiert und mögliche Schäden minimiert werden. Zudem drohen hohe Strafen durch die Aufsichtsbehörden aufgrund Verstößen gegen die DSGVO. Um solche Vorfälle in Zukunft zu verhindern, müssen Unternehmen ihre IT-Sicherheit regelmäßig überprüfen und kritische Schwachstellen schnell schließen. Darüber hinaus sind umfassende Notfallpläne für den Umgang mit Datenpannen erforderlich.