Logo des Bundesverband fĂĽr Digitale Sicherheit
Familie & Alltag

Datenpannen: Was tun, wenn Ihre Daten betroffen sind

Bundesverband digitale Sicherheit e.V. · Stand: Januar 2026

Was ist eine Datenpanne?

Wenn ein Anbieter gehackt wird – ein Spiele-Account-System, ein Onlineshop, eine Social-Media-Plattform – können deine Daten (E-Mail, Passwort, manchmal auch Adresse) in falsche Hände geraten. Das ist keine Ausnahme mehr, sondern passiert ständig irgendwo im Netz.

Was du tun solltest

  • Passwort sofort ändern – bei dem betroffenen Dienst und ĂĽberall dort, wo du dasselbe Passwort nutzt (deshalb: nie dasselbe Passwort mehrfach verwenden!).
  • PrĂĽfe mit einem seriösen Leak-Check-Dienst (z. B. „Have I Been Pwned"), ob deine E-Mail-Adresse in bekannten Datenpannen auftaucht.
  • Sei danach besonders wachsam bei Phishing-Mails, die genau zu dem gehackten Dienst passen.

WeiterfĂĽhrend: Have I Been Pwned · Datenpanne (Wikipedia)

Wenn Sie eine Benachrichtigung ĂĽber eine Datenpanne erhalten

Unternehmen sind in der EU verpflichtet, Sie bei einer Datenpanne mit hohem Risiko fĂĽr Ihre Rechte zu informieren. Nehmen Sie diese Benachrichtigungen ernst, auch wenn sie erst Wochen nach dem eigentlichen Vorfall kommen.

Ihre Checkliste

  • Passwort des betroffenen Kontos sofort ändern.
  • Gleiches Passwort woanders verwendet? Auch dort ändern.
  • Zwei-Faktor-Authentifizierung aktivieren, falls noch nicht geschehen.
  • KontoauszĂĽge und Kreditkartenabrechnungen in den Folgewochen genauer prĂĽfen.
  • Bei Verdacht auf Identitätsdiebstahl: Anzeige bei der Polizei erstatten.

WeiterfĂĽhrend: BSI fĂĽr BĂĽrger

Wenn Sie selbst betroffen sind – als Unternehmen

Ob eigener Vorfall oder ein betroffener Dienstleister: Datenpannen mit personenbezogenen Daten unterliegen in der EU strengen Meldepflichten. Wer hier zögert, riskiert Bußgelder zusätzlich zum eigentlichen Schaden.

Unsere Handlungsempfehlungen

  • 72-Stunden-Frist kennen: Meldepflichtige Datenpannen mĂĽssen der Aufsichtsbehörde grundsätzlich binnen 72 Stunden gemeldet werden (Art. 33 DSGVO).
  • Betroffene informieren, wenn ein hohes Risiko fĂĽr deren Rechte und Freiheiten besteht.
  • Dokumentieren Sie jede Datenpanne – auch solche, die nicht meldepflichtig sind. Das verlangt die Rechenschaftspflicht der DSGVO.
  • Dienstleister-Verträge prĂĽfen: Klare Meldefristen und -pflichten Ihrer Auftragsverarbeiter vertraglich festlegen, damit Sie selbst rechtzeitig informiert werden.
  • Vorbereitet sein statt improvisieren: Ein Kommunikationsplan fĂĽr den Ernstfall spart im Vorfall wertvolle Zeit und verhindert Reputationsschäden durch chaotische Kommunikation.

WeiterfĂĽhrend: BfDI – Bundesbeauftragter fĂĽr den Datenschutz · DSGVO (Wikipedia)

Verwandte Artikel: Phishing erkennen und richtig melden · Gehacktes Konto wiederherstellen
Quelle: NCSC UK, „Data breaches: guidance for individuals and families"
ZurĂĽck zur Ăśbersicht

Made with 🤍 by IF.DIGITAL