Nach einem Cyberangriff laufen Fristen. DSGVO: 72 Stunden. BSI: unverzüglich. Wir unterstützen Sie bei allen Meldepflichten – rechtssicher und fristgerecht.
Je nach Branche und Art des Vorfalls können mehrere Meldepflichten gleichzeitig greifen.
Frist: 72 Stunden
Bei Verletzung personenbezogener Daten muss die zuständige Datenschutz-Aufsichtsbehörde informiert werden. Betroffene Personen müssen bei hohem Risiko ebenfalls benachrichtigt werden.
Frist: unverzüglich
Betreiber kritischer Infrastrukturen müssen erhebliche IT-Störungen dem BSI melden. Betrifft Sektoren wie Energie, Gesundheit, Transport, Finanzen und Ernährung.
Frist: 24 Std. (Frühwarnung), 72 Std. (Detail)
Erweiterte Meldepflichten für mittlere und große Unternehmen in 18 Sektoren. Deutlich mehr Unternehmen betroffen als bisher.
Cyberangriffe sind Straftaten. Die Zentrale Ansprechstelle Cybercrime (ZAC) Ihres Bundeslandes ist der richtige Ansprechpartner. Wir unterstützen bei der Anzeigenerstattung und Beweisübergabe.
Zeitnahe Schadenmeldung an Ihre Cyber-Versicherung. Wir kennen die Anforderungen der gängigen Versicherer und stellen sicher, dass Ihr Versicherungsschutz nicht gefährdet wird.
Lückenlose Dokumentation aller Maßnahmen für die Geschäftsführung, den Aufsichtsrat und externe Prüfer. Chronologischer Incident-Report mit Lessons Learned.
Welche Meldepflichten greifen? Welche Fristen laufen? Wir verschaffen Ihnen innerhalb der ersten Stunde Klarheit.
Die forensische Analyse liefert die Fakten für Ihre Meldungen: Welche Daten sind betroffen? Wie viele Personen? Welches Risiko besteht?
Wir erstellen die Meldetexte für Datenschutzbehörde, BSI und Versicherung. Alle notwendigen Informationen werden fristgerecht zusammengestellt.
Folgemeldungen und Abschlussberichte. Unterstützung bei Rückfragen der Behörden. Dokumentation für Geschäftsführung und Aufsichtsrat.
Wir melden nichts an Behörden – und das tun wir auch nicht in Ihrem Namen. Die Entscheidung über Meldungen und Strafanzeigen liegt ausschließlich bei Ihnen. Wir beraten, bereiten vor und unterstützen – aber Sie behalten jederzeit die volle Kontrolle.
Alle Informationen, die wir im Rahmen der Incident Response erhalten, werden streng vertraulich behandelt. Kein Detail verlässt unser Team ohne Ihre ausdrückliche Freigabe.
Bei Verdacht auf Wirtschaftsspionage durch ausländische Nachrichtendienste – auch in Verbindung mit Ransomware oder gezielten Cyberangriffen – kann die strafrechtliche Ermittlung unter Umständen mit höherer Geheimhaltungsstufe an den Verfassungsschutz (eigenes Cyber-Team) übergeben werden. Dadurch lässt sich eine vorschnelle Veröffentlichung vermeiden und der damit verbundene Reputationsschaden abwenden. Wir beraten Sie, ob dieser Weg in Ihrem Fall sinnvoll ist.
In vielen Fällen ja. Nach DSGVO müssen Datenschutzverletzungen innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet werden. KRITIS-Betreiber müssen das BSI informieren. Ab 2024 erweitert NIS2 die Meldepflichten auf weitere Branchen. Auch Cyber-Versicherungen erfordern eine zeitnahe Schadenmeldung.
Verspätete oder unterlassene Meldungen können empfindliche Bußgelder nach sich ziehen – bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes. Zudem kann ein Verstoß den Ruf des Unternehmens schädigen und Schadensersatzansprüche Betroffener begründen.
Art der Datenschutzverletzung, betroffene Datenkategorien und ungefähre Anzahl betroffener Personen, Name und Kontakt des Datenschutzbeauftragten, Beschreibung der wahrscheinlichen Folgen sowie ergriffene Gegenmaßnahmen.
NIS2 betrifft mittlere und große Unternehmen in 18 kritischen Sektoren, darunter Energie, Transport, Gesundheit, digitale Infrastruktur, Fertigung, Abfallwirtschaft und Lebensmittel. Auch viele Zulieferer sind indirekt betroffen.
Ja. Wir unterstützen Sie bei allen Meldepflichten: DSGVO-Meldung an die Datenschutzbehörde, BSI-Meldung für KRITIS-Betreiber, NIS2-Meldung, Strafanzeige bei der Polizei/ZAC und Schadenmeldung an die Cyber-Versicherung.
Nein. Wir melden nichts an Behörden und handeln niemals ohne Ihre ausdrückliche Freigabe. Die Entscheidung über Meldungen und Strafanzeigen liegt ausschließlich bei Ihnen. Wir beraten, bereiten vor und unterstützen – aber Sie behalten die volle Kontrolle. Absolute Diskretion ist für uns selbstverständlich.
Drei Unternehmen, eine Mission: Ihr Unternehmen im Ernstfall schnell und kompetent zurück ins Geschäft bringen.
„Notfälle und Reaktionsgeschwindigkeit sind unser Tagesgeschäft. Daran lassen wir uns messen.“
Als TÜV-zertifizierter Datenretter und IT-Forensiker bringen wir über 20 Jahre Erfahrung in der Wiederherstellung kompromittierter Systeme ein. Jede Minute zählt – deshalb koordinieren wir den gesamten Incident-Response-Prozess.
„Active Directory ist das Herzstück jeder Unternehmens-IT. Wir stellen sicher, dass Angreifer keinen dauerhaften Zugang behalten und Ihre Identitätsinfrastruktur gehärtet wird.“
aconitas® ist ein auf digitale Resilienz spezialisiertes IT-Systemhaus – seit 2009 strategischer ICT-Partner für den Mittelstand mit über 500 erfolgreich umgesetzten Projekten. Als Microsoft Solution Partner verbindet das Team Cloud-Expertise mit ganzheitlichem Cyber-Resilience-Ansatz.
„Wir denken wie Angreifer, damit Sie es nicht müssen. Durch proaktive Sicherheitsaudits und Penetration Tests verhindern wir den nächsten Vorfall.“
Schneider & Wulf ist ein 1988 gegründetes IT-Systemhaus mit über 35 Jahren Erfahrung als 360-Grad-IT-Partner für den Mittelstand. Das Team betreut über 19.000 IT-Arbeitsplätze und bietet neben Informationssicherheit auch Managed Services mit garantierter Reaktionszeit.
Wir helfen Ihnen, alle Fristen einzuhalten.
Rufen Sie uns direkt an: 0800 - 292 37 24 (0800 - CYBER24) 24/7
Per Formular antworten wir werktags innerhalb von 24 Stunden.
DSGVO, BSI, NIS2 – wir stellen sicher, dass Sie alle Fristen einhalten.
