Joomla100 - ihr Webhosting Provider:

Joomla100 - ihr Webhosting Provider:

Umfassender Service, maximale Sicherheit.

Service

Ihr Kontakt zu uns

Sie möchten uns erreichen?

Allgemeiner & technischer Support:
+49(0)6723.9985287

Buchhaltung:
 +49(0)6723.9985288

Via E-Mail:
info@joomla100.com

Gehacktes E-Mail-Konto – Meldepflicht nach DSGVO

In diesem Text erfahren Sie, wann bei einem gehackten E-Mail-Konto eine Meldepflicht an die Datenschutzbehörde besteht und welche Schritte Sie unternehmen sollten.

Kurzübersicht: Wann muss gemeldet werden?

Datenschutz-Szenarien

Szenario Meldepflicht an Datenschutzbehörde? Empfehlung
Privatkonto Nein Polizei bei Identitätsdiebstahl
Firmenkonto mit personenbezogenen Daten Ja, wenn Risiko besteht Meldung innerhalb 72 Stunden
Keine sensiblen Daten betroffen Nein Dokumentation für interne Zwecke

 

1. Privatkonto (rein private Nutzung)

Keine Meldepflicht an die Datenschutzbehörde

Die DSGVO gilt primär für verantwortliche Stellen wie Unternehmen, Vereine oder Behörden. Privatpersonen, die ihr E-Mail-Konto ausschließlich für persönliche oder familiäre Tätigkeiten nutzen, unterliegen nicht der DSGVO (Art. 2 Abs. 2 lit. c DSGVO).

Was Sie tun sollten:

  • Passwort umgehend ändern
  • Zwei-Faktor-Authentifizierung aktivieren
  • Betroffene Kontakte informieren
  • Bei Verdacht auf Identitätsdiebstahl: Strafanzeige bei der Polizei (§ 202c StGB)

Wichtiger Hinweis:

Sobald das Konto auch beruflich genutzt wird (z.B. Selbstständige, Freiberufler), greift die DSGVO! In diesem Fall gilt die Regelung für Firmenkonten.

2. Firmenkonto oder beruflich genutztes E-Mail-Konto

Hier greift die DSGVO, wenn personenbezogene Daten betroffen sind (z.B. Kundendaten, Mitarbeiterdaten, vertrauliche E-Mail-Inhalte).

a) Meldepflicht an die Datenschutzbehörde (Art. 33 DSGVO)

Ja, eine Meldung ist erforderlich, wenn:

  1. Unbefugter Zugriff auf personenbezogene Daten erfolgt ist (z.B. E-Mails mit Namen, Adressen, Vertragsdaten)
  2. Ein Risiko für die Rechte und Freiheiten betroffener Personen besteht (z.B. Spam-Versand an Kunden, Weitergabe sensibler Daten)
  3. Keine technischen Maßnahmen das Risiko minimieren (z.B. fehlende Verschlüsselung)

Frist: Innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls

Form: Über das Meldeformular der zuständigen Aufsichtsbehörde Ihres Bundeslandes

Nein, keine Meldepflicht, wenn:

  • Keine personenbezogenen Daten betroffen sind (z.B. nur leere Spam-Mails verschickt wurden)
  • Das Risiko für Betroffene gering ist (z.B. nur öffentliche Firmen-E-Mail-Adressen ohne sensible Inhalte)
  • Technische Maßnahmen wie Verschlüsselung das Risiko ausschließen

b) Information der Betroffenen (Art. 34 DSGVO)

Zusätzlich zur Meldung an die Behörde müssen Sie die betroffenen Personen direkt informieren, wenn ein hohes Risiko für deren Rechte besteht (z.B. bei Weitergabe von Passwörtern oder Finanzdaten).

c) Strafanzeige

Bei strafbaren Handlungen wird eine Strafanzeige empfohlen (z.B. Hacking nach § 202c StGB, Betrug nach § 263 StGB). Zuständig ist die lokale Polizei oder die Cybercrime-Meldestelle des BKA.

3. Praktische Schritte bei einem Hack

Sofortmaßnahmen:

  1. Konto sperren und Passwort zurücksetzen
  2. Zwei-Faktor-Authentifizierung aktivieren
  3. Prüfen, welche Daten betroffen sind (Kundendatenbanken, vertrauliche E-Mails)
  4. Alle verbundenen Dienste und Geräte überprüfen

Dokumentation:

  1. Zeitpunkt des Vorfalls festhalten
  2. Betroffene Daten auflisten
  3. Ergriffene Maßnahmen dokumentieren

Meldung (falls erforderlich):

  1. An die Datenschutzbehörde (binnen 72 Stunden)
  2. An betroffene Personen (bei hohem Risiko)
  3. Strafanzeige bei der Polizei (empfohlen bei schwerwiegenden Vorfällen)

4. Zuständige Behörden in Deutschland

Die Zuständigkeit liegt bei der Datenschutzbehörde Ihres Bundeslandes:

  • Baden-Württemberg: Landesbeauftragter für Datenschutz und Informationsfreiheit
  • Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
  • Nordrhein-Westfalen: Landesbeauftragter für Datenschutz und Informationsfreiheit (LDI NRW)
  • Weitere Bundesländer: BfDI – Zuständige Aufsichtsbehörden

Der Bundesbeauftragte für Datenschutz (BfDI) ist nur für Bundesbehörden und Telekommunikationsanbieter zuständig.

5. Rechtliche Grundlagen

DSGVO:

  • Art. 33: Meldepflicht bei Datenschutzverletzungen
  • Art. 34: Benachrichtigung der betroffenen Person
  • Art. 4 Nr. 12: Definition "Datenschutzverletzung"

BDSG:

  • § 42: Ergänzende Regelungen zu Meldungen in Deutschland

StGB:

  • § 202c: Vorbereitung des Ausspähens von Daten (strafbar)
  • § 263: Betrug

Wichtig im Zweifel:

Wenn Sie unsicher sind, ob eine Meldepflicht besteht, kontaktieren Sie die zuständige Datenschutzbehörde oder holen Sie juristischen Rat ein. Die Behörden bieten oft kostenlose Erstberatungen an.

Sie benötigen Unterstützung?

Bei Fragen zu Ihrem E-Mail-Konto oder zur IT-Sicherheit erreichen Sie uns:

Allgemeiner & technischer Support:
+49(0)6723.9985287

Via E-Mail:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Hinweis: Diese Information dient als allgemeine Orientierung und ersetzt keine rechtliche Beratung im Einzelfall.

 

 

Impressum Datenschutzerklärung Allgemeine Nutzungsbedingungen Kontakt

Joomla100 | Am Würzgarten 12 | 65375 Oestrich-Winkel

 

 

Sorry, this website uses features that your browser doesn’t support. Upgrade to a newer version of Firefox, Chrome, Safari, or Edge and you’ll be all set.