Eine Datenpanne, auch Datenschutzverletzung genannt, tritt auf, wenn personenbezogene Daten ohne Erlaubnis offen gelegt, zugänglich gemacht, verändert oder vernichtet werden, oder wenn sie verloren gehen. Hier sind einige konkrete Beispiele für Datenpannen:

• Hackerangriffe
  Cyberkriminelle können in Computersysteme eindringen und Zugriff auf personenbezogene Daten erlangen. Ein bekanntes Beispiel ist der Hack von Yahoo im Jahr 2013 und 2014, bei dem die Daten von über einer Milliarde Benutzerkonten entwendet wurden.
   
• Phishing-Angriffe
  Dabei handelt es sich um betrügerische E-Mails oder Websites, die darauf abzielen, persönliche Informationen wie Benutzernamen, Passwörter und Kreditkarteninformationen zu stehlen. Ein Opfer könnte beispielsweise dazu verleitet werden, sensible Informationen auf einer gefälschten Bank-Website einzugeben.
   
• Verlust oder Diebstahl von Geräten
  Wenn Laptops, Smartphones oder externe Speichergeräte verloren gehen oder gestohlen werden, können darauf gespeicherte personenbezogene Daten in die falschen Hände gelangen. Ein bekanntes Beispiel ist der Verlust eines Laptops mit den Sozialversicherungsnummern und anderen persönlichen Daten von Millionen von US-Veteranen im Jahr 2006.
   
• Menschliches Versagen oder Fahrlässigkeit
  Manchmal können Datenpannen durch einfache Fehler oder Nachlässigkeit verursacht werden, wie zum Beispiel das versehentliche Senden einer E-Mail mit sensiblen Informationen an die falsche Person oder das Vergessen, sensible Dokumente sicher zu verwahren.
   
• Unbefugte Weitergabe von Informationen
  In einigen Fällen können Mitarbeiter oder andere Personen, die Zugang zu personenbezogenen Daten haben, diese Informationen ohne Erlaubnis weitergeben. Ein Beispiel könnte ein Mitarbeiter sein, der Kundendaten an einen Wettbewerber verkauft.
   
• Ransomware-Angriffe
  Bei dieser Art von Cyberangriff wird Malware verwendet, um Zugang zu einem Computersystem zu erlangen und Daten zu verschlüsseln, sodass der Benutzer keinen Zugriff mehr darauf hat. Die Angreifer verlangen dann ein Lösegeld für die Entschlüsselung der Daten. Ein berühmtes Beispiel ist der WannaCry-Angriff von 2017, der Hunderttausende von Computern in mehr als 150 Ländern betraf.