Schnell ist es passiert. Ein Angriff auf die IT-Infrastruktur trifft Unternehmen fast immer zur Unzeit. Hacking und andere Infiltrationen der Unternehmenssysteme können binnen kürzester Zeit erhebliche Schadensketten in Gang setzen und demnach ein sofortiges Eingreifen erforderlich machen. Eine gesteigerte Aufmerksamkeit verlangen IT-Sicherheitsvorfälle besonders in multinationalen EU/US-Konzernstrukturen. In solchen Fällen greifen nicht nur die Regelungen des europäischen und nationalen Datenschutzrechts, auch das häufig mit starken Sanktionsandrohungen versehene US-Recht verlangt Beachtung. Welche Besonderheiten im Ernstfall auf beiden Seiten des Atlantiks zu beachten sind und wie diese in der Praxis sinnvoll und zügig umgesetzt werden können, erläutert der folgende Beitrag.