Bei einer Verurteilung droht dem Täter Schadenersatz
Immer öfters wird über Datenmissbrauch im IT-Bereich diskutiert. Dass eine wirkliche Aufklärung erfolgt, hört man selten. Bei Anfragen an den zuständigen Datenschutzbeauftragten, tun sich die Verantwortlichen schwer mit ihren Antworten, klare Aussagen werden meist nicht gemacht. Und viele dieser Anfragen verlaufen oft im Sand. Immer öfters wird unsere Redaktion mit Fällen des Datenmissbrauchs konfrontiert, oft sind die eigenen IT-Berater die Täter. NR ist daher tätig geworden und hat KI gefragt, ob es Urteile über Datenmissbrauch gibt. Und hier die Antwort dazu:
„Ja, es gibt mehrere Urteile und rechtliche Entscheidungen, die sich mit Datenmissbrauch durch IT-Spezialisten befassen. Diese Fälle betreffen oft den unbefugten Zugriff auf Daten, das Ausspionieren von Informationen oder den Missbrauch von Nutzerdaten. Ein Beispiel aus Deutschland ist das Urteil des Bundesgerichtshofs (BGH) vom 24. September 2019, in dem es um den unbefugten Zugriff auf Daten ging. In diesem Fall wurde ein IT-Spezialist verurteilt, weil er ohne Erlaubnis auf die Daten eines Unternehmens zugriff und diese ausnutzte. Die genauen Details der Verurteilung, einschließlich der Strafe, hängen von verschiedenen Faktoren ab, wie dem Ausmaß des Schadens, der Motivation des Täters und ob es sich um einen Wiederholungstäter handelt“.
Das haben wir für unsere Leserinnen und Leser bei Datendiebsstahl herausgefunden – und wie man dagegen vorgehen kann:
Bei erheblichem Schaden
Eine KPMG e-Crime-Studie aus dem Jahre 2019 weist auf die Vorgehensweise solcher Täter bei Datendiebstahl wie folgt hin: https://www.familienunternehmer.eu/fileadmin/familienunternehmer/positionen/digitalisierung/dateien/16504_eCrime-Studie-2019_CyberCrime_sec.pdf
Sind zudem personenbezogene Daten im Sinne des § 42a BDSG vom Diebstahl betroffen und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen bzw. droht ein Risiko für die Rechte und Freiheiten der betroffenen Personen gemäß Art. 33 DSGVO, hat eine Benachrichtigung sowohl der betroffenen Personen als auch der zuständigen Datenschutzaufsichtsbehörde zu erfolgen. Damit droht ein erheblicher Imageschaden für das Unternehmen.
Ermittlung des Täters
Mit Hilfe der IT-Forensik lässt sich nachvollziehen, mit welchen Dateien der verdächtige Nutzer zuletzt interagiert hat, denn viele Interaktionen hinterlassen Spuren innerhalb des Betriebssystems. Zugleich lässt sich beispielsweise nachweisen, welche USB-Geräte zum Zeitpunkt der Interaktion an das System angeschlossen waren. Aus diesen Informationen kann unter Umständen geschlussfolgert werden, welche Dateien vom Tatverdächtigen entwendet wurden. Ist das Speichermedium sogar noch vorhanden, ist es faktisch also bei einem Diebstahlsversuch geblieben, so lässt sich der Kopiervorgang eindeutig rekonstruieren. Quelle: https://www.dr-datenschutz.de/it-forensik-ermittlung-bei-datendiebstahl-oder-datenweitergabe/
Das jüngste BGH-Urteil über Datendiebstahl vom 19.11.2024 ist richtungsweisend für einen Schadenersatz. Im Rahmen der Schadensersatzansprüche nach einem umfangreichen Datendiebstahl bei Facebook hat der BGH die Rechte der betroffenen Nutzer gestärkt. Die Karlsruher Richter entschieden, dass der bloße Verlust der Kontrolle über die eigenen Daten für einen Anspruch auf immateriellen Schadensersatz ausreichend sein kann, https://rsw.beck.de/aktuell/daily/meldung/detail/bgh-vizr1024-datendiebstahl-schadensersatz-verlust-kontrolle-kuenftige-schaeden
Quellen: KI, KPMG und beck-aktuell
Foto: WIKIPEDIA
