Solutions

Data Leakage Investigation

Datenschutzvorfälle erfolgreich aufarbeiten

Die Anzahl der Cybercrime-Vorfälle und das Ausspähen von Daten ist in den vergangenen Jahren sprunghaft angestiegen. Von Datendiebstahl sind sowohl Unternehmen der Privatwirtschaft als auch Behörden national und international vermehrt betroffen. Deloitte unterstützt Sie bei der Aufarbeitung des gesamten Data-Leakage-Vorfalls einschließlich des Reviews.

Die Anzahl der Cybercrime-Vorfälle ist in den vergangenen Jahren stark angestiegen. Die Polizeiliche Kriminalstatistik (PKS) zählte im Jahr 2019 über 100.000 Fälle* von Cybercrime im engeren Sinne. Auch in der öffentlichen Wahrnehmung wächst die Bedrohung rapide. Regierungen und Unternehmen werden weltweit Opfer von Cybercrime. Mit der Datenentwendung gehen oft Datenverschlüsselungen und Erpressungsversuche einher.

* Bundeskriminalamt, Cybercrime, Bundeslagebild 2019, S. 46.

Hier geht´s zum Flyer Data Leakage Support

Data-Leakage-Vorfälle stellen eine besondere Herausforderung für jeden Betroffenen dar

Neben der Wiederherstellung der Betriebsfähigkeit sind zahlreiche weitere Aspekte nach einem Vorfall zu beachten. Es geht dabei beispielsweise um interne und externe Kommunikation, Strafverfolgung, Datenschutzmeldungen und weitere rechtliche Implikationen des Vorfalls.

Die Data Leakage Investigation/Review ist zentraler Punkt jeder Aufarbeitung des Vorfalls. In vielen Bereichen ist es erforderlich, Klarheit zu gewinnen, welche Dokumente mit welchen Inhalten Objekt des Angriffs geworden sind. 

 

 

Die Unterstützung von Deloitte Forensic kann – abhängig vom Umfang des Vorfalls – insbesondere folgende Bereiche betreffen:

 

Aufsichtsbehörden

Aus den Art. 33 und 34 der DSGVO können zum einen Meldepflichten an die Aufsichtsbehörde(n) und zum anderen auch die Verpflichtung resultieren, betroffene Personen zu informieren, wenn gegen den Schutz personenbezogener Daten (Art. 9 DSGVO) verstoßen wurde. Durch den Review der geleakten Daten wird meist erst offensichtlich, ob entsprechende Verpflichtungen bestehen.

Strafverfolgung

Das Strafgesetzbuch stellt in §§ 202a ff. „Datendiebstahlsdelikte“ unter Strafe. Auch hier ist es notwendig, dass das Datenmaterial im Rahmen des Reviews untersucht und analysiert wird, um Ausmaß und Schäden einschätzen zu können. Zudem unterstützen wir bei der Information und den Anfragen der Behörden (z.B. BKA, LKA, Polizei und BSI). Handelt es sich um „kritische Infrastruktur“, bestehen erhöhte Pflichten.

Interne Departments

Auch für die interne Information und Kommunikation ist es unerlässlich, einen Überblick über Qualität und Ausmaß des Vorfalls zu erlangen. Dies wird von CISO´s und Betriebsräte regelmäßig eingefordert werden.

Wirtschaftsprüfer/Steuerberater

Datenschutzvorfälle sind für Ihren Wirtschaftsprüfer oft elementar. Auch er wird regelmäßig verlangen, dass Art und Ausmaß analysiert werden. In manchen Fällen kann die Datenveröffentlichung (auch steuerliche) Auswirkungen auf Anlage und Umlaufvermögen haben. Das gilt vornehmlich auf dem Gebiet des geistigen Eigentums (IP).

Rechtsanwälte

Damit Ihre Rechtsanwälte prüfen können, ob vertragliche (z.B. gegenüber Kunden) oder gesetzliche Verpflichtungen durch den Vorfall verletzt wurden oder werden, muss auch hierfür im Rahmen eines Review das Ausmaß analysiert werden.

Kunden

Ihre Kunden werden zudem regelmäßig einfordern, über die Daten informiert zu werden, die über sie geleakt wurden. Auch dies macht entsprechende Untersuchungen erforderlich.

 

Data Leakage Investigation sichtet und sammelt die Informationen, die für Behördenmeldungen, Information von Kunden und Mitarbeitern und für die Strafverfolgung erforderlich sind. 

Deloitte verfügt über umfangreiche Erfahrung im Data Leakage Support. Wahlweise unterstützen wir Sie bei allen Schritten oder arbeiten vertrauensvoll mit Ihren Beratern im Rahmen der Aufarbeitung des Vorfalls zusammen. Erfahrene Projektmanager übernehmen für Sie auf Wunsch die Gesamtprojektleitung.

Flyer Data Leakage Support

Download als PDF

Ihre Ansprechpartner

Frank Marzluf

Frank Marzluf

Lead Partner | Forensic

Frank Marzluf ist Partner und Leiter der Service Line Forensic sowie Managing Director des Bereichs Integrity Services. Er verfügt über langjährige Erfahrung in der Aufdeckung wirtschaftskrimineller H... Mehr

Dr. Jens Horn

Dr. Jens Horn

Managing Director | Integrity Services

Dr. Jens Horn ist Managing Director von Integrity Services. Er ist verantwortlicher Leiter der Managed Review Teams, die vornehmlich aus Rechtsanwälten und Assessoren bestehen und auf VIP Reviews, Ant... Mehr

Thomas Fritzsche

Thomas Fritzsche

Partner | Financial Advisory

Thomas Fritzsche ist Partner im Bereich Financial Advisory Analytics. Als Verantwortlicher für eDiscovery Services berät er multinationale Unternehmen in Bezug auf die forensische Sicherung und Analys... Mehr