Die Meldepflicht bezeichnet die gesetzliche Verpflichtung, bestimmte Sicherheitsvorfälle innerhalb festgelegter Fristen an zuständige Behörden zu melden. Im DSGVO-Kontext beträgt die Frist 72 Stunden nach Bekanntwerden eines personenbezogenen Datenschutzvorfalls (Art. 33 DSGVO). Unter NIS2 gelten gestaffelte Meldefristen: eine Frühwarnung innerhalb von 24 Stunden und ein vollständiger Bericht innerhalb von 72 Stunden. Du solltest in Deinem Incident-Response-Prozess klare Eskalationspfade definieren, damit die verantwortlichen Personen die Fristen einhalten können. Vergiss dabei die interne Dokumentation der Meldung selbst nicht, denn sie dient als Nachweis gegenüber Aufsichtsbehörden.
Meldepflicht
Hier verwendet
ISO-27001-Kontrollen 4
ISO-27001-Starter-Kit 1
Gesetze & Standards 7
- BSIG — Gesetz über das Bundesamt für Sicherheit in der Informationstechnik
- DORA — Digital Operational Resilience Act
- DSG — Bundesgesetz über den Datenschutz (Schweiz)
- DSGVO — Datenschutz-Grundverordnung
- FINMA-Rundschreiben (Schweiz) — Operationelle Risiken
- ISG — Informationssicherheitsgesetz (Schweiz)
- IT-Sicherheitsgesetz 2.0 (Deutschland)