Ask-Shodan: GIS Datenleak

  • Mal wieder an unserern Forumsanwalt gerichtet, vielleicht weiß er da ja mehr.


    Wie ist mit den aktuellen Infos zum GIS Datenleak/hack umzugehen? Müsste die GIS respektive das "österreichische Unternehmen", das mit den Daten 2020 unvorsichtig umgegangen ist, nicht eigentlich eine Strafe von der Datenschutzbehörde bekommen? Müssten nicht alle Betroffenen längst eine Info bzgl. des Datenleaks erhalten haben?

    Kann man die GIS diesbzüglich klagen, bzw. ist eine Sammelklage irgendwo in Vorbereitung? Oder verläuft das im Sand, da die gelekaten Meldedaten sowieso als "frei zugänglich" gelten, da sie jeder am Bezirksamt auf Anfrage sowieso erhalten kann?

  • Najo, des hängt alles davon ab


    i) ob Standard IT Security verwendet wurde oder nicht und (Strafe)

    ii) welche Daten geleaked wurden (= wie hoch ist der zu erwartende Schadensfall -- Data Breach Notice = nur, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat).


    (iii) Sammelklagen gibts in AT nicht so wirklich. "Nur" die "Sammelklage österreichischer Prägung". Nur: wo kein Schaden, da auch wurscht.