Skip to content

Richtlinie zur Benachrichtigung über IT-Sicherheitsvorfälle

Wir sind dem Schutz Ihrer Daten verpflichtet. Diese Richtlinie erklärt, wie und wann wir Kunden über Datenschutzverletzungen, rechtliche Anfragen und größere Sicherheitsvorfälle benachrichtigen.

Sofern in Ihrem Servicevertrag nicht anders vereinbart, werden alle Benachrichtigungen unter dieser Richtlinie per E-Mail an Ihre registrierte Kontaktadresse gesendet.

1 Verletzungen des Schutzes personenbezogener Daten (DSGVO)

Wenn ein Vorfall Ihre personenbezogenen Daten betrifft, werden wir:

  • Sie unverzüglich benachrichtigen, spätestens nach 72 Stunden, wenn die Verletzung wahrscheinlich ein hohes Risiko für Ihre Rechte oder Freiheiten darstellt
  • Klare Informationen bereitstellen über:
  • Was passiert ist
  • Welche Daten betroffen sind
  • Mögliche Konsequenzen
  • Was wir unternehmen, um das Problem zu beheben
  • Wie Sie sich schützen können

Wir benachrichtigen auch die zuständige Aufsichtsbehörde innerhalb der von der DSGVO geforderten 72 Stunden.

2 Größere Sicherheitsvorfälle (Nicht-personenbezogene Daten)

Wenn ein Sicherheitsvorfall die Verfügbarkeit, Integrität oder Vertraulichkeit unserer Dienste beeinträchtigt, auch wenn keine personenbezogenen Daten betroffen sind, werden wir Sie benachrichtigen, wenn:

  • Der Vorfall einen wesentlichen Einfluss auf Ihren Service hat (erhebliche Servicebeeinträchtigung oder Ausfallzeiten)
  • Ihre Abläufe gestört werden könnten
  • Ihre Daten oder Systeme durch unsere kompromittierte Infrastruktur betroffen sein könnten

Wir werden Sie spätestens 24 Stunden nach Kenntniserlangung benachrichtigen und spätestens nach 72 Stunden mit einem Update nachfassen. Wir werden spätestens 4 Wochen nach dem Vorfall einen Post-Mortem-Bericht bereitstellen.

3 Behördliche oder rechtliche Anfragen

Wenn wir eine rechtlich bindende Anfrage nach Kundendaten erhalten: - Wir geben Daten nur dann preis, wenn dies rechtlich absolut erforderlich ist
- Wenn das Gesetz es uns erlaubt, Sie zu benachrichtigen, werden wir dies so schnell wie möglich tun - Wenn es uns untersagt ist, Sie zu benachrichtigen, werden wir Sie informieren, sobald die Beschränkung aufgehoben wird

Wir geben niemals freiwillig oder ohne rechtliche Befugnis Kundendaten preis.

Version 1.0 | 09.01.2026 | legal@dataresearchcenter.org