Meldung an die Behörde
Eine meldepflichtige Datenpanne ist möglichst binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden (Art. 33 DSGVO). Maßgeblich ist das Risiko für die Betroffenen.
Soforthilfe Datenpanne
Daten weg oder geleakt,
Daten weg oder geleakt,
so reagierst du richtig.
Ein Hack, eine falsch verschickte Mail, ein verlorener Laptop: bei einer Datenpanne zählt jede Stunde. Diese Soforthilfe führt dich Schritt für Schritt durch die richtige Reaktion, von der Eingrenzung über die Meldepflicht bis zur Cyber-Versicherung.
72 Std.
Meldefrist*
Schritte
der Reihe nach
Cyber
schützt finanziell
Berlin
persönlich
Ruhig bleiben, der Reihe nach
Eine Datenpanne ist kein Weltuntergang, wenn du strukturiert handelst.
Wichtig ist jetzt: nicht in Panik verfallen, nichts voreilig löschen und der Reihe nach vorgehen. Wer die ersten Stunden richtig nutzt, begrenzt den Schaden, erfüllt die Pflichten aus der DSGVO und behält die Kontrolle. Hier sind die Schritte.
Soforthilfe
Sechs Schritte nach einer Datenpanne
Arbeite die Schritte möglichst in dieser Reihenfolge ab. Die ersten drei sind zeitkritisch, der Rest sichert die Aufarbeitung und deinen Schutz.
01
Vorfall eingrenzen und Systeme sichern
Trenne betroffene Systeme vom Netz, sperre kompromittierte Zugänge und ändere sofort die wichtigsten Passwörter. Ziel ist, die Ausbreitung zu stoppen, bevor mehr Daten abfließen. Schalte noch nichts voreilig ab, was forensisch wichtig sein könnte.
02
Den Vorfall dokumentieren
Halte fest, was passiert ist, wann es bemerkt wurde, welche Datenarten betroffen sind und wie viele Personen voraussichtlich betroffen sein könnten. Diese Dokumentation ist die Grundlage für jede weitere Entscheidung und für die Meldung an die Behörde.
03
Meldepflicht prüfen und melden
Prüfe, ob ein Risiko für die Betroffenen besteht. Wenn ja, melde die Datenpanne möglichst binnen 72 Stunden der zuständigen Aufsichtsbehörde (Art. 33 DSGVO). Nicht jede Panne ist meldepflichtig, aber die Entscheidung musst du begründen und dokumentieren können.
72 Stunden, Art. 33 DSGVO04
Betroffene benachrichtigen
Besteht ein hohes Risiko für die Betroffenen, musst du sie zusätzlich informieren (Art. 34 DSGVO), in klarer Sprache und mit einem Hinweis, was sie selbst tun können, etwa Passwörter ändern oder Konten prüfen.
Art. 34 DSGVO05
Ursachen beheben und Beweise sichern
Schließe die Sicherheitslücke, spiele saubere Backups ein und sichere alle Spuren für die IT-Forensik. Lösche keine Beweise voreilig, sie sind wichtig, um den Vorfall vollständig aufzuklären und künftig vorzubeugen.
06
Cyber-Versicherung einschalten
Melde den Vorfall deiner Cyber-Versicherung, am besten über die 24/7-Hotline. Sie organisiert Forensik, Krisenmanagement und Rechtsberatung und übernimmt je nach Tarif die anfallenden Kosten. Je früher du sie einbindest, desto besser.
24/7-HotlineWichtiger Hinweis: Nicht jede Datenpanne ist meldepflichtig, es kommt auf das Risiko für die Betroffenen an. Die Bewertung im Einzelfall ist heikel. Diese Seite ist eine Orientierung und ersetzt keine Rechtsberatung, im Ernstfall solltest du deinen Datenschutzbeauftragten oder einen Anwalt einbeziehen.
DSGVO im Klartext
Was die DSGVO bei einer Datenpanne verlangt
Zwei Artikel sind im Ernstfall entscheidend. Sie regeln, wann du melden und wann du die Betroffenen informieren musst.
Benachrichtigung der Betroffenen
Bei hohem Risiko musst du zusätzlich die betroffenen Personen informieren (Art. 34 DSGVO), in klarer Sprache und mit konkreten Handlungsempfehlungen.
Dokumentation und Nachweis
Jede Datenpanne ist intern zu dokumentieren, auch wenn du nicht meldest. Du musst deine Risikobewertung im Zweifel gegenüber der Behörde begründen können.
Bei Verstößen sieht die DSGVO empfindliche Bußgelder vor, deren Höhe sich am Einzelfall orientiert. Eine korrekte, fristgerechte Meldung wirkt dagegen tendenziell mildernd. Konkrete Beträge lassen sich nicht pauschal nennen.
Cyber-Versicherung
Warum eine Cyberversicherung im Ernstfall den Unterschied macht
Eine Cyber-Versicherung ist mehr als eine Kostenerstattung. Im Schadenfall bekommst du Organisation, Spezialisten und finanzielle Absicherung aus einer Hand. Das sind die wichtigsten Bausteine.
Krisenmanagement rund um die Uhr
Eine 24/7-Notfall-Hotline und ein Krisenteam, das im Ernstfall die Koordination übernimmt und schnell die richtigen Spezialisten einschaltet.
IT-Forensik
Spezialisten klären, wie der Angriff ablief, welche Daten betroffen sind und wie sich das System sicher wiederherstellen lässt.
Rechtskosten
Die Kosten für spezialisierte Anwälte, die dich bei Meldung, Behördenkommunikation und möglichen Ansprüchen begleiten.
Benachrichtigungskosten
Die Kosten, um betroffene Personen oder Kunden ordnungsgemäß und nachweisbar zu informieren, wie es die DSGVO verlangt.
Betriebsunterbrechung
Steht dein Betrieb nach einem Angriff still, ersetzt ein guter Tarif den entgangenen Gewinn und die laufenden Kosten während des Ausfalls.
Haftung gegenüber Dritten
Fordern geschädigte Kunden oder Partner Schadenersatz, prüft die Versicherung die Ansprüche, wehrt unberechtigte ab und zahlt berechtigte.
Welche Bausteine du wirklich brauchst, hängt von deiner Branche und deinen Daten ab. Für IT-nahe Betriebe lohnt zusätzlich der Blick auf Versicherungen für IT und Software. Was zu dir passt, klären wir gemeinsam.
Mit mir an deiner SeiteIm Schadenfall
Im Schadenfall
nicht allein.
Du musst im Ernstfall nicht wissen, welcher Paragraf greift und welcher Dienstleister hilft. Du meldest dich bei mir, den Rest steuern wir gemeinsam.
01
Sofort
Du meldest dich
Telefon oder WhatsApp genügt. Schildere kurz, was passiert ist, der Rest entsteht im Gespräch.
02
In Minuten
Notfall aktivieren
Ich helfe dir, die Cyber-Hotline und die richtigen Spezialisten einzuschalten und die ersten Schritte zu priorisieren.
03
In den ersten Stunden
Meldung vorbereiten
Ich sortiere mit dir, was dokumentiert und wann gemeldet werden muss, und du behältst den Überblick.
04
Danach
Aufarbeiten und vorbeugen
Wenn der Sturm vorbei ist, schaue ich mir mit dir an, wie sich so ein Fall künftig vermeiden lässt und ob dein Schutz passt.
Bevor es brennt
Cyber-Schutz prüfen.Kostenlos · 20 Min · Per Video oder Telefon
Vermeiden
Die drei häufigsten Fehler unter Druck
Unter Stress passieren genau die Dinge, die später teuer werden. Wer sie kennt, umgeht sie.
Zu spät gemeldet
Die 72-Stunden-Frist läuft ab Bekanntwerden. Wer zögert, riskiert nicht nur den Datenschutz der Betroffenen, sondern auch die eigene Position gegenüber der Behörde.
Nicht dokumentiert
Ohne saubere Dokumentation lässt sich die Risikobewertung nicht begründen und die Meldung wird zum Ratespiel. Festhalten, was wann passiert ist, ist der wichtigste erste Reflex.
Beweise gelöscht
Wer betroffene Systeme voreilig neu aufsetzt, vernichtet Spuren, die die Forensik braucht. Erst sichern, dann bereinigen.
Für wen
Wer eine Cyber-Absicherung wirklich braucht
Schutz lohnt sich, wenn du …
Personenbezogene Daten von Kunden, Mitarbeitenden oder Nutzern verarbeitest
Mit E-Mail, CRM, Online-Shop oder Cloud-Diensten arbeitest
Sensible Daten speicherst, etwa Gesundheits-, Zahlungs- oder Vertragsdaten
Schon einmal eine verdächtige Mail, einen Hack oder einen Datenverlust hattest
Im Ernstfall eine 24/7-Hotline und Spezialisten an deiner Seite willst
Die finanzielle Lücke aus Forensik, Rechtskosten und Ausfall absichern willst
Eher kein Thema, wenn du …
Rein privat unterwegs bist und keine fremden personenbezogenen Daten verarbeitest
Ausschließlich anonyme Daten ohne Personenbezug nutzt
Glaubst, dein Betrieb sei für Angreifer uninteressant, das ist meist ein Trugschluss
Im Zweifel schauen wir gemeinsam drauf. Sobald du fremde personenbezogene Daten verarbeitest, ist das Thema für dich relevant.
Ist Cyber für mich sinnvoll?Häufige Fragen
Alles rund um die Datenpanne.
Eine Frage fehlt? Schreib mir oder buche direkt ein 20-minütiges Erstgespräch, auch ohne fertige Frage im Kopf.
Frage stellenDie DSGVO spricht von einer Verletzung des Schutzes personenbezogener Daten. Gemeint ist jeder Vorfall, der dazu führt, dass personenbezogene Daten unrechtmäßig vernichtet, verloren, verändert, offengelegt oder zugänglich gemacht werden. Das reicht vom Hackerangriff und der Ransomware über die falsch adressierte E-Mail bis zum verlorenen Laptop oder dem entwendeten Aktenordner.
Nein. Meldepflichtig ist eine Datenpanne nur dann, wenn sie voraussichtlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt (Art. 33 DSGVO). Führt der Vorfall voraussichtlich zu keinem Risiko, kannst du auf die Meldung verzichten. Diese Einschätzung musst du aber dokumentieren und im Zweifel begründen können. Die Risikobewertung ist der schwierigste Teil, hier hilft ein Datenschutzbeauftragter oder Anwalt.
Eine meldepflichtige Datenpanne ist ohne unangemessene Verzögerung zu melden, möglichst binnen 72 Stunden, nachdem sie dir bekannt geworden ist (Art. 33 DSGVO). Schaffst du die 72 Stunden nicht, ist die Meldung mit einer Begründung für die Verspätung nachzureichen. Du musst nicht von der ersten Minute an alles wissen, eine Meldung darf schrittweise ergänzt werden.
Die Meldung geht an die für dich zuständige Datenschutz-Aufsichtsbehörde. In der Regel ist das die Aufsichtsbehörde des Bundeslandes, in dem dein Unternehmen seinen Sitz hat. Die meisten Behörden stellen dafür ein Online-Meldeformular bereit, über das du den Vorfall strukturiert erfassen kannst.
Wenn die Datenpanne voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringt, musst du diese zusätzlich benachrichtigen (Art. 34 DSGVO). Die Benachrichtigung muss in klarer und einfacher Sprache erfolgen und erklären, was passiert ist und was die Betroffenen jetzt tun können, etwa Passwörter ändern oder Kontobewegungen prüfen.
Zuerst den Vorfall eingrenzen: betroffene Systeme vom Netz nehmen, kompromittierte Zugänge sperren, Passwörter ändern. Dann dokumentieren, was wann passiert ist und welche Daten betroffen sind. Wichtig: keine Beweise voreilig löschen, die IT-Forensik braucht sie. Parallel solltest du früh deine Cyber-Versicherung einschalten, viele Anbieter haben eine 24/7-Hotline und schicken sofort Spezialisten.
Die DSGVO sieht bei Verstößen empfindliche Bußgelder vor, deren Höhe sich am Einzelfall und am Umsatz orientiert. Schon das Versäumen der Meldepflicht oder eine unzureichende Datensicherheit kann geahndet werden. Eine korrekte und fristgerechte Meldung wirkt sich dagegen tendenziell mildernd aus. Konkrete Zahlen hängen vom Einzelfall ab und lassen sich nicht pauschal nennen.
Eine Cyberversicherung ist im Schadenfall mehr als nur Geld. Gute Tarife bieten eine 24/7-Notfall-Hotline und vermitteln sofort IT-Forensiker, Krisenmanager und spezialisierte Anwälte. Versichert sind je nach Tarif etwa die Forensik-Kosten, Rechtskosten, die Kosten der Benachrichtigung Betroffener, der Schaden aus einer Betriebsunterbrechung sowie die Haftung gegenüber geschädigten Dritten.
Die direkten Kosten entstehen durch IT-Forensik, Systemwiederherstellung, Rechtsberatung, die Benachrichtigung Betroffener und möglichen Betriebsstillstand. Dazu kommen indirekte Kosten wie Reputationsschaden und verlorenes Vertrauen. Gerade für kleine Unternehmen kann ein einziger schwerer Vorfall existenzbedrohend werden, genau diese finanzielle Lücke schließt eine Cyber-Versicherung.
Technisch helfen aktuelle Updates, eine saubere Backup-Strategie, Mehr-Faktor-Authentifizierung und ein Berechtigungskonzept. Organisatorisch zählen geschulte Mitarbeitende, klare Prozesse und ein Verzeichnis der Verarbeitungstätigkeiten. Wer mit Daten arbeitet, sollte zudem den passenden Versicherungsschutz prüfen, für IT-nahe Betriebe lohnt der Blick auf Versicherungen für IT und Software.
Das hängt von Größe und Tätigkeit deines Unternehmens ab. Ob Pflicht oder nicht, im Ernstfall ist fachkundige Unterstützung Gold wert. Die Risikobewertung, die Meldung und die Kommunikation mit der Behörde sind heikel. Diese Seite ersetzt keine Rechtsberatung, im konkreten Fall solltest du einen Datenschutzbeauftragten oder Anwalt einbeziehen.
Erstgespräch · KostenlosBevor die Panne kommt,
Bevor die Panne kommt,
bist du vorbereitet.
In 20 Minuten klären wir, welche Daten du verarbeitest, wo dein Risiko liegt und ob eine Cyber-Versicherung für dich sinnvoll ist. Kostenlos und ohne Verkaufsgespräch.
Soforthilfe im Schadenfall20 Min · Per Video oder TelefonMakler aus Berlin