===== DSGVO Compliance =====
EU Datenschutzgrundverordnung Mai 2018


  * Evaluierung des Datenabflusses: Art der Datenpanne, Art / ungefähre Anzahl der betroffenen Daten und Personen.
  * Abhilfemaßnahmen treffen (samt Dokumentation!).
  * Evaluierung des Risikos für die Betroffenen: Entscheidend sind Eintrittswahrscheinlichkeit und Schwere der Schäden (Erwägungsgrund 75 DSGVO) – kurzum, wie "heikel" die gehackten Daten sind.
  * Ergebnis "hohes Risiko" – Sofortinformation an Betroffene; Ergebnis "gewöhnliches Risiko" – Information an Datenschutzbehörde binnen 72 Stunden, jeweils basierend auf vorab ausgearbeiteter Musterbenachrichtigung. 
  * Schadensminimierung und Datensicherheitsanalyse.