Bei allen Cyber-Vorfällen ist es erforderlich zwischen einem möglichen Eigenschaden und einem möglichen Fremdschaden zu unterscheiden. Bei einem Eigenschaden können Sie selbst entscheiden, wie weit Sie das Thema verfolgen und gegen den oder die Angreifer vorgehen wollen.
Bei einem Fremd- bzw. Drittschaden sollten Sie die gesetzlichen Meldepflichten beachten, die u.a. in der europäischen Datenschutz-Grundverordnung (DSGVO, auch bekannt als GDPR – General Data Protection Regulation) verankert wurden. Besonders im Falle einer Verletzung des Schutzes von personenbezogenen Daten sind Sie verpflichtet, den Vorfall binnen 72 Stunden an die zuständige Aufsichtsbehörde zu melden (Art.33 DSGVO).
Bei Unsicherheit ist es immer ratsam einen Rechtsbeistand zu konsultieren.
Doch Vorsicht! Die Rücksprache ist kein ausreichender Grund um die erwähnten 72 Stunden nicht einzuhalten, hier ist also Eile geboten.