datenschutz

„On
e
2/2016
G. L
eiss
25 – 48
DATENSCHUTZ
KONKRET
Recht | Projekte | Lösungen
Chefredaktion: Rainer Knyrim
Cybercrime
Praxisfall Cyberangriff – hätten Sie ihn erkannt?
Lars D. Preußer
Die Täter sind professioneller geworden
Interview mit Leopold Löschl
Cyber-Versicherung
Thomas Hubinger
Datenmissbrauch: Ernstfall und Vorbereitung
Rainer Knyrim, Clemens Foisner, Paul Prihoda
In Cybercrime verfangene Domains „einfangen“
Rainer Knyrim, Boris Treml
Checkliste Datensicherheitsmaßnahmen
Hans-Jürgen Pollirer
Mit Standardvertragsklauseln in die Cloud
Rainer Knyrim
Gesetzesbeschwerde
ISSN 2313-5409
Ernst M. Weiss
dako.manz.at
P.b.b. Verlag Manz 1230 Wien, Gutheil Schoder Gasse 17
DSG
VO
pS
h
Sto
ler,
o
p“
V. W -Prinzip
olfb
aue
r
editorial & inhalt
Rainer Knyrim
Rechtsanwalt und Partner bei Preslmayr Rechtsanwälte
Cyberattacken auf
Österreichs Unternehmen
Anfang des Jahres ging eine Schockwelle durch Österreichs Unternehmen: Cyberbetrüger
erbeuteten beim oberösterreichischen Flugkomponentenhersteller FACC 50 Mio Euro.
Dies war kein Einzelfall und wird auch keiner bleiben. Da die Redaktion der Dako in ihrer
beruflichen Tätigkeit in jüngster Zeit öfter mit ähnlichen Fällen konfrontiert wurde, die
gerade mittelständische Unternehmen in den Bundesländern vollkommen unvorbereitet
trafen, haben wir diesmal ein Schwerpunktheft zum Thema Cybercrime zusammengestellt.
Cybercrime – das ist Diebstahl und/oder Missbrauch von Daten in einer seiner übelsten Ausprägungen. Die Zeiten, in denen es ausreichte, zum Schutz des Unternehmens
und seines Geldes die örtliche Polizei zu bitten, ein paar Mal in der Nacht auf Streife vorbeizufahren, sind lange vorbei. Cyberkriminelle schlagen mitten am Tag während laufendem Bürobetrieb zu. Sie lesen Ihre E-Mails mit und wissen dadurch, wer bei Ihnen gerade
was zu entscheiden hat. Und im richtigen Moment geben sie falsche Kontodaten mit
gefälschten E-Mails von Vorgesetzten oder der Geschäftsführung an Ihre Mitarbeiter,
Kunden oder Lieferanten durch. Oder sie weihen Mitarbeiter in angeblich geheime Deals
ein oder setzen sie unter Druck, bis sie Geld unter Durchbrechung des Vier-Augen-Prinzips auf Konten in Asien überweisen, wo es nicht mehr zurückzubekommen ist. Das
Heulen und Zähneknirschen ist nachher groß. Aktives Vorbereiten der Mitarbeiter auf
die neuen Gefahren des 21. Jahrhunderts ist essentiell, um nicht selbst das nächste Opfer
zu werden.
Ich habe den Leiter des Cyber Crime Competence Centers des Bundeskriminalamtes, Herrn Mag. Leopold Löschl, interviewt und gefragt, ob er den von uns beobachteten
Trend zum Cyberangriff auf österreichische Unternehmen bestätigen kann. Er erklärt
im Interview zum Teil verblüffend einfache organisatorische Maßnahmen, mit denen
man sich gegen Cyberangriffe schützen kann.
Lars Preußer, Geschäftsführer der Lautentium GmbH, fragt in seinem Praxisbeitrag, ob
Sie den von ihm geschilderten fiktiven Fall eines Cyberangriffes mit anschließender
Geldüberweisung erkannt hätten. Der Beitrag beruht auf tatsächlich in Österreich und
Deutschland aufgearbeiteten Fällen.
Thomas Hubinger, Versicherungsmakler, untersucht, ob und wie weit derartige Cyberrisken in Österreich versicherbar sind, bis hin zur Zahlung der ebenfalls immer häufiger
vorkommenden Forderung von Lösegeldzahlungen für das Entsperren des kompletten
EDV-Systems nach einem Cyberangriff.
Weitere Beiträge zum „Einfangen“ von bei Cyberangriffen verwendeten Domainnamen, zur Vorbereitung auf den Ernstfall des Datenmissbrauchs und eine umfangreiche
Checkliste zur Datensicherheit runden das Thema ab. Die Serie zur Datenschutz-Grundverordnung führen wir diesmal mit einem Beitrag von Leissler/Wolfbauer zum One-StopShop fort.
Herzlichst Ihr
Dako 2016/16
das interview 26
Die Täter sind professioneller
geworden
Interview mit Leopold Löschl, Leiter des
Cybercrime Competence Centers C4
das praxisprojekt 28
Unternehmen überweist zwei
Millionen durch Cyberangriff
Typische Charakteristika von Cyber-Betrugsdelikten (Business E-Mail Compromise)
der beitrag 30
Cyber-Versicherung
Welche Cyber-Risiken können versichert
werden?
Datenmissbrauch: Ernstfall
und Vorbereitung
Typische Fälle, Informationspflichten und
Medienkommunikation
In Cybercrime verfangene
Domains „einfangen“
Schlichtungsverfahren der WIPO
Gesetzesbeschwerde
Parteiantrag auf Normenkontrolle
DSGVO: „One Stop Shop“-Prinzip
Ist die Umsetzung der Vereinheitlichung
von „cross-border“-Datenverarbeitungen
gelungen?
Mit Standardvertragsklauseln
in die Cloud
Die erste Post-Safe-Harbor-Entscheidung
die checkliste 40
Datensicherheitsmaßnahmen
Prüffragen zu organisatorischen, personellen, technischen sowie baulichen und infrastrukturellen Sicherheitsmaßnahmen
die entscheidung 43
VwGH; LVwG OÖ; EuGH; OGH;
VfGH
die praxisfrage 45
Videokamera auf meinen Pool gerichtet
das lesen wir 46
das gibt es 47
die kurzmeldung 48
Dako 2 | 2016
25

Download Report