Was ist eine Datenverletzung?
Ein Datenverstoß ist eine Situation, in der Daten unbeabsichtigt an nicht autorisierte Personen weitergegeben oder von diesen abgerufen werden. Der Begriff wird normalerweise in Bezug auf elektronische Datenschutzverletzungen verwendet, bei denen Daten auf Computern, Servern und Datenträgern in die falschen Hände geraten, obwohl auch Ausdrucke von Daten einer Datenschutzverletzung unterliegen können. Datenverletzungen sind ein sehr ernstes Sicherheitsrisiko, vom Universitätsgelände bis zu den Tiefen der staatlichen Geheimdienste.
In einigen Fällen wird ein Datenverstoß durch fehlerhaften Umgang mit Daten verursacht. Jemand, der Zugriff auf klassifizierte Daten hat, kann diese versehentlich an einem verwundbaren Ort belassen, z. B. wenn ein Mitarbeiter eines Unternehmens versehentlich seinen Laptop auslässt. Wenn Daten nicht ordnungsgemäß mit Kennwörtern und anderen Sicherheitsmaßnahmen geschützt sind, können auch Personen darauf zugreifen, die nicht berechtigt sind, sie zu sehen. Manchmal tritt ein Datenverstoß einfach deshalb auf, weil niemand daran gedacht hat, die Daten zu sichern.
Datenverletzungen können auch die Folge einer vorsätzlichen Infiltration von Personen sein, die auf Verschlusssachen zugreifen möchten. Das Hacken in Computersysteme kann zu erheblichen Datenverletzungen führen, da der Hacker auf allen Sicherheitsstufen Zugriff auf zahlreiche Datenbanken haben kann. Der Diebstahl von Datenträgern wie Festplatten kann ebenfalls eine Datenverletzung darstellen, da möglicherweise jemand auf die Daten zugreifen kann, indem er die Sicherheitsmaßnahmen aufhebt, um darauf zuzugreifen.
Abhängig von den Daten, auf die zugegriffen wird, kann ein Datenverstoß von peinlich bis zu einer Bedrohung der nationalen Sicherheit reichen. Üblicherweise umfassen Datenschutzverletzungen den Diebstahl persönlicher Daten zum Zwecke betrügerischer Anwendungen. Ein Datendieb kann Namen, persönliche Identifikationsnummern, Krankengeschichten, Adressen und andere Informationen zum Zweck des Identitätsdiebstahls, der Erpressung oder anderer Aktivitäten verwenden. Menschen können auch gegen ein Sicherheitssystem verstoßen, um zu verkaufende Daten wie Geschäftsgeheimnisse und Dokumente im Zusammenhang mit der nationalen Sicherheit zu erhalten. Dies reicht von detaillierten Architekturplänen für sensible Standorte bis hin zu Codebüchern, die zur Verschlüsselung von Übertragungen verwendet werden.
Die Zunahme von Datenschutzverletzungen, da zu Beginn des 21. Jahrhunderts immer mehr Daten in elektronischer Form gespeichert wurden, führte zu einer Zunahme der Reaktionen der Regierung auf Datenschutzverletzungen. In vielen Ländern gibt es Gesetze, nach denen Unternehmen Kunden informieren müssen, wenn sie an einem Datenverstoß beteiligt sind. Wenn beispielsweise die Server einer Bank gehackt werden, muss sie alle ihre Kunden darüber informieren, dass ein Verstoß vorliegt und dass sie eine Untersuchung durchführt. Nach einer Untersuchung werden sekundäre Benachrichtigungen an Kunden gesendet, die direkt betroffen waren, damit sie dies können Schritte unternehmen, um ihre Finanzkonten und -identitäten zu schützen.