Bei Cybervorfällen und Data Breaches stehen die Meldepflichten gegenüber Behörden und Betroffenen meist an erster Stelle. Die ohnehin schon grosse Hektik nach einem Cybervorfall wird durch die Erstattung solcher Meldungen – meist innert sehr kurzer Fristen – zusätzlich erhöht. Ist die Meldung einmal erfolgt, geschieht aber häufig wenig bis gar nichts damit. Dies wirft die Frage nach der Sinnhaftigkeit und Dringlichkeit von Meldepflichten auf.

Der Beitrag verschafft einen Überblick über die Vielzahl von Meldepflichten im In- und Ausland. Die unterschiedlichen Voraussetzungen, Inhalte und Modalitäten der einzelnen Meldepflichten werden aufgezeigt. Danach wird auf die pragmatische Frage eingegangen, welche Meldungen unentbehrlich oder jedenfalls sinnvoll erscheinen, was auch  freiwillige Meldungen einschliessen kann. Schliesslich wird dargelegt, wie sich ein Unternehmen aufstellen sollte, um seinen Meldepflichten im Bedarfsfall möglichst effizient nachzukommen.