Datenpannen-Management (Data Breach Response)

Checkliste zur Vorbereitung und Bewältigung von Datenschutzverletzungen inklusive Bewertung, Meldung, Kommunikation und Nachbereitung.

Fortschritt

0 von 0 Fragen beantwortet

Bewertung

0 von 400 Punkte

1
Erkennung und Erstreaktion

Gibt es Monitoring/Alerts zur Erkennung von Anomalien?

• IDS/IPS/EDR vorhanden • Log-Analysen • Alarmierung 24/7 • Eskalationswege definiert

Technisch Pflichtfrage

Existiert ein Incident-Response-Plan mit Rollen und Kontakten?

• On-Call/Vertretungen • Kontaktliste aktuell • Rollen und Befugnisse • Kommunikationsmatrix

Organisatorisch Pflichtfrage

Sind Isolations- und Sofortmaßnahmen definiert und getestet?

• Systemtrennung/Containment • Notfallzugänge • Playbooks je Szenario • Übung/Simulationen

Verfahren Pflichtfrage

Werden Beweise forensisch gesichert (Chain of Custody)?

• Log-Export und Signaturen • Read-only Sicherungen • Zugriffsbeschränkung • Dokumentation der Schritte

Verfahren

2
Bewertung und Meldung

Gibt es Kriterien zur Risikobewertung für Betroffene?

• Art/Umfang der Daten • Betroffenengruppen • Eintrittswahrscheinlichkeit • Mögliche Folgen/Schäden

Organisatorisch Pflichtfrage

Werden meldepflichtige Vorfälle binnen 72 Stunden gemeldet (Art. 33)?

• Timer/Fristenkontrolle • Mindestinhalte der Meldung • Nachmeldungen bei Updates • Zuständige Behörde bekannt

Rechtlich Pflichtfrage

Werden Betroffene bei hohem Risiko benachrichtigt (Art. 34)?

• Verständliche Sprache • Konkrete Empfehlungen • Kontakt/DSB • Keine Verzögerungen ohne Grund

Rechtlich Pflichtfrage

Ist die Kommunikation intern/extern koordiniert (PR, Recht, IT)?

• Freigabeprozess • Einheitliche Botschaften • Vorlagen • Krisenkommunikationsplan

Organisatorisch

3
Dokumentation und Nachbereitung

Werden Vorfälle vollständig dokumentiert (Art, Umfang, Maßnahmen)?

• Zeitachse • Beteiligte Systeme/Partner • Entscheidungen/Begründungen • Lessons Learned

Verfahren Pflichtfrage

Gibt es Root-Cause-Analysen und Abstellmaßnahmen?

• Ursachenanalyse • Maßnahmen-Tracking • Verantwortlichkeiten/Termine • Wirksamkeitskontrolle

Organisatorisch Pflichtfrage

Werden Richtlinien/Prozesse nach Vorfällen angepasst?

• Policy-Updates • Playbook-Revision • Schulungen • Follow-up-Reviews

Organisatorisch

Sind Versicherungen/Verträge auf Vorfallserfordernisse abgestimmt?

• Cyber-Versicherung • Benachrichtigungspflichten • SLA mit Dienstleistern • Vertragsstrafen geprüft

Rechtlich

4
Technische und organisatorische Schutzmaßnahmen

Sind angemessene TOMs implementiert (Art. 32 DSGVO)?

• Verschlüsselung • Zugriffskontrolle/2FA • Backup/Restore-Tests • Hardening/Patching

Technisch Pflichtfrage

Gibt es ein Berechtigungs- und Rollenmodell mit regelmäßigen Reviews?

• Least Privilege • Rezertifizierung • Offboarding sofort • Protokollierung

Organisatorisch Pflichtfrage

Werden Third-Party-Risiken (AVV, TIA) regelmäßig bewertet?

• Anbieter-Assessment • Transfer Impact Assessment • Prüfintervall • Exit/Deletion-Prozesse

Rechtlich

Finden regelmäßige Übungen/Tests (Tabletop, Red-Team) statt?

• Szenarioübungen • Messbare Ziele • Dokumentation • Verbesserungsmaßnahmen

Verfahren

Ergebnis

Sie haben 0 von 0 Fragen beantwortet.

Datenpannen-Management (Data Breach Response)

Fortschritt

Bewertung

1
Erkennung und Erstreaktion

Gibt es Monitoring/Alerts zur Erkennung von Anomalien?

Existiert ein Incident-Response-Plan mit Rollen und Kontakten?

Sind Isolations- und Sofortmaßnahmen definiert und getestet?

Werden Beweise forensisch gesichert (Chain of Custody)?

2
Bewertung und Meldung

Gibt es Kriterien zur Risikobewertung für Betroffene?

Werden meldepflichtige Vorfälle binnen 72 Stunden gemeldet (Art. 33)?

Werden Betroffene bei hohem Risiko benachrichtigt (Art. 34)?

Ist die Kommunikation intern/extern koordiniert (PR, Recht, IT)?

3
Dokumentation und Nachbereitung

Werden Vorfälle vollständig dokumentiert (Art, Umfang, Maßnahmen)?

Gibt es Root-Cause-Analysen und Abstellmaßnahmen?

Werden Richtlinien/Prozesse nach Vorfällen angepasst?

Sind Versicherungen/Verträge auf Vorfallserfordernisse abgestimmt?

4
Technische und organisatorische Schutzmaßnahmen

Sind angemessene TOMs implementiert (Art. 32 DSGVO)?

Gibt es ein Berechtigungs- und Rollenmodell mit regelmäßigen Reviews?

Werden Third-Party-Risiken (AVV, TIA) regelmäßig bewertet?

Finden regelmäßige Übungen/Tests (Tabletop, Red-Team) statt?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

Datenpannen-Management (Data Breach Response)

Fortschritt

Bewertung

1 Erkennung und Erstreaktion

Gibt es Monitoring/Alerts zur Erkennung von Anomalien?

Existiert ein Incident-Response-Plan mit Rollen und Kontakten?

Sind Isolations- und Sofortmaßnahmen definiert und getestet?

Werden Beweise forensisch gesichert (Chain of Custody)?

2 Bewertung und Meldung

Gibt es Kriterien zur Risikobewertung für Betroffene?

Werden meldepflichtige Vorfälle binnen 72 Stunden gemeldet (Art. 33)?

Werden Betroffene bei hohem Risiko benachrichtigt (Art. 34)?

Ist die Kommunikation intern/extern koordiniert (PR, Recht, IT)?

3 Dokumentation und Nachbereitung

Werden Vorfälle vollständig dokumentiert (Art, Umfang, Maßnahmen)?

Gibt es Root-Cause-Analysen und Abstellmaßnahmen?

Werden Richtlinien/Prozesse nach Vorfällen angepasst?

Sind Versicherungen/Verträge auf Vorfallserfordernisse abgestimmt?

4 Technische und organisatorische Schutzmaßnahmen

Sind angemessene TOMs implementiert (Art. 32 DSGVO)?

Gibt es ein Berechtigungs- und Rollenmodell mit regelmäßigen Reviews?

Werden Third-Party-Risiken (AVV, TIA) regelmäßig bewertet?

Finden regelmäßige Übungen/Tests (Tabletop, Red-Team) statt?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

1
Erkennung und Erstreaktion

2
Bewertung und Meldung

3
Dokumentation und Nachbereitung

4
Technische und organisatorische Schutzmaßnahmen