Services
Data Leakage Investigation
Datenschutzvorfälle erfolgreich aufarbeiten
Die Anzahl der Cybercrime-Vorfälle und das Ausspähen von Daten ist in den vergangenen Jahren sprunghaft angestiegen. Von Datendiebstahl sind sowohl Unternehmen der Privatwirtschaft als auch Behörden national und international vermehrt betroffen. Deloitte unterstützt Sie bei der Aufarbeitung des gesamten Data-Leakage-Vorfalls einschließlich des Reviews.
Die Anzahl der Cybercrime-Vorfälle ist in den vergangenen Jahren stark angestiegen. Die Polizeiliche Kriminalstatistik (PKS) zählte im Jahr 2019 über 100.000 Fälle* von Cybercrime im engeren Sinne. Auch in der öffentlichen Wahrnehmung wächst die Bedrohung rapide. Regierungen und Unternehmen werden weltweit Opfer von Cybercrime. Mit der Datenentwendung gehen oft Datenverschlüsselungen und Erpressungsversuche einher.
* Bundeskriminalamt, Cybercrime, Bundeslagebild 2019, S. 46.
Data-Leakage-Vorfälle stellen eine besondere Herausforderung für jeden Betroffenen dar
Neben der Wiederherstellung der Betriebsfähigkeit sind zahlreiche weitere Aspekte nach einem Vorfall zu beachten. Es geht dabei beispielsweise um interne und externe Kommunikation, Strafverfolgung, Datenschutzmeldungen und weitere rechtliche Implikationen des Vorfalls.
Die Data Leakage Investigation/Review ist zentraler Punkt jeder Aufarbeitung des Vorfalls. In vielen Bereichen ist es erforderlich, Klarheit zu gewinnen, welche Dokumente mit welchen Inhalten Objekt des Angriffs geworden sind.
Die Unterstützung von Deloitte Forensic kann – abhängig vom Umfang des Vorfalls – insbesondere folgende Bereiche betreffen:
Aufsichtsbehörden
Aus den Art. 33 und 34 der DSGVO können zum einen Meldepflichten an die Aufsichtsbehörde(n) und zum anderen auch die Verpflichtung resultieren, betroffene Personen zu informieren, wenn gegen den Schutz personenbezogener Daten (Art. 9 DSGVO) verstoßen wurde. Durch den Review der geleakten Daten wird meist erst offensichtlich, ob entsprechende Verpflichtungen bestehen.
Strafverfolgung
Das Strafgesetzbuch stellt in §§ 202a ff. „Datendiebstahlsdelikte“ unter Strafe. Auch hier ist es notwendig, dass das Datenmaterial im Rahmen des Reviews untersucht und analysiert wird, um Ausmaß und Schäden einschätzen zu können. Zudem unterstützen wir bei der Information und den Anfragen der Behörden (z.B. BKA, LKA, Polizei und BSI). Handelt es sich um „kritische Infrastruktur“, bestehen erhöhte Pflichten.
Interne Departments
Auch für die interne Information und Kommunikation ist es unerlässlich, einen Überblick über Qualität und Ausmaß des Vorfalls zu erlangen. Dies wird von CISO´s und Betriebsräte regelmäßig eingefordert werden.
Wirtschaftsprüfer/Steuerberater
Datenschutzvorfälle sind für Ihren Wirtschaftsprüfer oft elementar. Auch er wird regelmäßig verlangen, dass Art und Ausmaß analysiert werden. In manchen Fällen kann die Datenveröffentlichung (auch steuerliche) Auswirkungen auf Anlage und Umlaufvermögen haben. Das gilt vornehmlich auf dem Gebiet des geistigen Eigentums (IP).
Rechtsanwälte
Damit Ihre Rechtsanwälte prüfen können, ob vertragliche (z.B. gegenüber Kunden) oder gesetzliche Verpflichtungen durch den Vorfall verletzt wurden oder werden, muss auch hierfür im Rahmen eines Review das Ausmaß analysiert werden.
Kunden
Ihre Kunden werden zudem regelmäßig einfordern, über die Daten informiert zu werden, die über sie geleakt wurden. Auch dies macht entsprechende Untersuchungen erforderlich.
Data Leakage Investigation sichtet und sammelt die Informationen, die für Behördenmeldungen, Information von Kunden und Mitarbeitern und für die Strafverfolgung erforderlich sind.
Aufklärung und Nachweisführung bei internem Datendiebstahl
Statistisch gesehen wird jedes fünfte Unternehmen Opfer von internem Datendiebstahl. Dies geschieht häufig unauffällig und ist daher schwer nachweisbar. Unteranderem werden sensible Informationenoder Firmengeheimnisse, wie beispielsweise Datenbanken mit Kundenkontakten, Produktinformationen (Stücklisten, Zeichnungen), Schulungsmaterialien, Konzepte, Präsentationsunterlagen oder strategische Papiere entwendet. Falls der Datendiebstahl nachgewiesen werden kann, stehen dem geschädigten Unternehmen zivil- undstrafrechtliche Möglichkeiten sowohl gegenden ausgeschiedenen Mitarbeiter als auch gegen das Unternehmen, welches die entwendeten Daten zu seinem Vorteil nutzt, zur Verfügung.
Aufklärung und Nachweisführung bei internem Datendiebstahl
Unsere Untersuchungsschritte zur Aufklärung und Nachweisführung
Deloitte verfügt über umfangreiche Erfahrung im Data Leakage Support. Wahlweise unterstützen wir Sie bei allen Schritten oder arbeiten vertrauensvoll mit Ihren Beratern im Rahmen der Aufarbeitung des Vorfalls zusammen. Erfahrene Projektmanager übernehmen für Sie auf Wunsch die Gesamtprojektleitung.
Ihre Ansprechpartner
Auch interessant
Die Bedeutung von Kultur im Kampf gegen Finanzkriminalität
Wie die Unternehmenskultur das menschliche Verhalten beeinflusst