Incident Response · Stand: Juni 2026

Cyberangriffsmeldung

Meldung eines Cybervorfalls an die zuständigen Stellen, je nach Sachverhalt Datenschutzaufsicht, BSI, Polizei und Versicherung.

Rechtsgrundlagen

Art. 33 DSGVO
§ 32 NIS2UmsuCG

Definition

Meldung eines Cybervorfalls an die zuständigen Stellen, je nach Sachverhalt Datenschutzaufsicht, BSI, Polizei und Versicherung.

Praxis

Im Vorfall sind oft mehrere Meldewege parallel zu bedienen: Datenschutzaufsicht binnen 72 Stunden, BSI nach NIS2 innerhalb von 24 Stunden Erstmeldung, Strafanzeige bei Polizei oder Staatsanwaltschaft, Schadenmeldung an die Cyberversicherung. Ein vorbereitetes Meldekonzept verhindert Doppelarbeit und Widersprüche.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil