Leitfaden der IT-Recht-Kanzlei: Richtig Verhalten nach dem Diebstahl von Kundendaten

Glaubt ein Händler, Kundendaten seines Webshops seien in die Hände Dritter geraten, sieht er sich umfangreichen Informationspflichten gegenüber. Handelt er dann fahrlässig, drohen hohe Bußgelder.

(Foto: Calado - Fotolia)

Onlineshops sind stetig in Gefahr, Opfer eines Hackerangriffs zu werden. Neben den persönlichen Daten der Kunden sind es vor allem die Bank- und Kreditkartendaten, auf die es Cyberkriminelle abgesehen haben. Hat ein Onlinehändler den Verdacht, Opfer einer Cyberattacke geworden zu sein, bei dem Kundendaten entwendet wurden, verpflichtet ihn das Gesetz zu schnellen Reaktionen. Daniel Huber, freier juristischer Mitarbeiter von IT-Recht-Kanzlei aus München, berichtet, welche Schritte in einem solchen Fall zu unternehmen sind und klärt über die möglichen haftungsrechtlichen Folgen auf.

Kommen Webshop-Betreibern Kunden­daten abhanden, besteht sowohl eine öffentlich-rechtliche als auch eine zivilrechtliche ­Informationspflicht. Im Falle der öffentlich-rechtlichen In­formationspflicht muss der Onlinehändler den vermuteten Datenverlust sowohl der zuständigen Aufsichtsbehörde als auch den betroffenen Nutzern melden.