Dem BKA zufolge steigt die Bedrohung durch Cybercrime-Delikte weiter an. Im letzten Jahr (2020) wurden mehr als 108.000 Cybercrime-Fälle registriert – das sind mehr als doppelt so viele bekannt gewordene Straftaten auf diesem Gebiet wie im Jahr 2015. (FAZ v. 10.05.2021)
Im Fall des Falles gibt es eine Reihe von Melde- und Informationspflichten, die zu erfüllen sind. Je nach Vorfall („incident“) greifen eher datenschutzrechtliche Regelungen – beispielsweise bei einer Datenpanne – , die sich aus dem Bundesdatenschutzgesetz (BDSG) ergeben, insbes. aus den §§ 42a, 66f.
Trifft es Betreiber von Kritischer Infrastruktur (Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur – vgl. https://www.kritis.bund.de/), müssen weitere Meldepflichten nach § 8b Absatz 4 BSIG erbracht werden, die nähere Angaben zur Störung, zu den technischen Rahmenbedingungen und der vermuteten oder tatsächlichen Ursache enthalten. (https://www.bsi.bund.de/)
Siehe auch: https://www.security-insider.de/meldepflicht-und-haftungsrisiken-bei-cyber-angriffen-a-543157/