- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hintergrund

Immer wichtig: Verschlüsselung vertraulicher Daten


Non-Compliance beim Datenschutz kann teuer werden: Datenschutzverstöße verursachen für Unternehmen Kosten in Millionenhöhe
Allein die durchschnittlichen Rechtsverteidigungskosten eines Unternehmens für einen Datenschutzverstoß können bei 500.000 Euro angesiedelt werden


(10.05.12) - Ein verlorener Laptop stellt ebenso wie ein abhandengekommener USB-Stick oder ein Hacker-Angriff einen Datenschutzverstoß dar. Ein erfolgreicher Datenschutzvorfall bringt enorme finanzielle Risiken mit sich: für das Unternehmen, die Betroffenen, aber auch für Lieferanten und Kunden.

Neben dem allgemeinen Schaden, der aus der Haftung für unzureichende Datensicherheit entsteht, können Kosten für die Ursachenidentifizierung durch Computerforensiker, Rechtsanwaltskosten für Gerichtsverfahren und nicht zuletzt Ausgaben für die Information aller Beteiligten entstehen. Weitere Aufwendungen fallen für die Einrichtung eines Call Centers und für PR-Experten an, die zur Begrenzung der nachteiligen Auswirkungen auf den Unternehmensruf beauftragt werden müssen.

Laut Jens Krickhahn, Manager für den Bereich Technology, Media & Telecommunication beim Spezialversicherer Hiscox, liegen allein die Kosten einer gerichtsverwertbaren Identifikation personenbezogener Daten für einen abhandengekommenen Laptop (Stichwort: IT-Forensik) zwischen 10.000 und 35.000 Euro. "Die durchschnittlichen Rechtsverteidigungskosten eines Unternehmens für einen Datenschutzverstoß können bei 500.000 Euro angesiedelt werden. Mit rund einer Million schlagen die durchschnittlichen Ansprüche von Dritten nach einem Datenschutzverstoß zu Buche – um nur einige Zahlen zu nennen", so Krickhahn.

Hiscox-Schadenbeispiel
Ein mittelständischer Online-Versandhändler wurde Opfer eines Datendiebstahls. Über mehrere Monate war es Hackern möglich, sich einen illegalen Zugang zu dem streng gesicherten Online-Abrechnungssystem (Payment Processing Tool) zu verschaffen. In diesem Zeitraum kopierten die Täter sensible Daten von mehr als 2 Millionen Kunden.

>> Kriminaltechnische Ermittlungskosten: 150.000 Euro
>> Kosten für juristische Dienstleistungen und Rechtsberatung: 525.000 Euro
>> Mitteilung des Datenverlusts: 470.000 Euro
>> Medien- und PR-Kosten: 253.000 Euro
>> Kosten für das Ausfindigmachen von Zahlungsvorgängen: 120.000 Euro
>> Forderungen der Zahlungskartenindustrie: 980.000 Euro
>> Einnahmeverlust aufgrund der Schließung der Website: 1.500.000 Euro
Gesamtkosten: 3.998.000 Euro

Welche präventiven Maßnahmen gibt es für Unternehmen?
Erfahrungen des Spezialversicherers Hiscox zeigen, dass viele Unternehmen die Sicherheit ihrer (Daten-)Systeme überschätzen. "Zahlreiche Unternehmen denken, dass ihre Systeme bereits sicher seien, wenn sie ein Antivirenprogramm installiert haben und der Zugang zu vertraulichen Daten über – häufig nicht allzu komplizierte – Passwörter reguliert wird. Für einen Profi sind solche Sicherheitsvorkehrungen allerdings keine Herausforderung. Für einen geübten Hacker ist das Umgehen solch begrenzter Sicherheitsmechanismen ein Kinderspiel. Der größte Schaden besteht im Verlust von Daten durch Eingriffe Dritter. Wir als Versicherer empfehlen nicht umsonst die Verschlüsselung vertraulicher Daten und die Beschränkung des Zugangs zu den Daten auf einen eng umgrenzten Personenkreis", sagt Krickhahn.

Krickhahn betont daher, dass es sinnvoll sei, wenn Unternehmen ihre Datenschutzvorkehrungen auf Funktionalität und Verlässlichkeit prüfen. "Insbesondere sollte ein Maßnahmenplan zur Reaktion auf Datenschutzverletzungen abgestimmt sein. Hierbei handelt es sich um eine Art Notfallplan, der Unternehmen hilft, nach einem erfolgreichen Hacker-Angriff Sofortmaßnahmen ergreifen zu können", so der Experte. Auf der anderen Seite sollten sich Unternehmen durch eine Versicherung, die Datenschutzverletzungen abdeckt, gegen die Risiken finanzieller Verluste absichern, nicht zuletzt wegen des Haftungsrisikos. "Unternehmen sollten sich bewusst sein, dass die Kosten für den Diebstahl, den Verlust oder die missbräuchliche Verwendung vertraulicher Kunden- und Zahlungsverkehrsdaten im Haftungsfall leicht den sechsstelligen Bereich erreichen können", so Franka Barsch, Leiterin der Schadenabteilung bei Hiscox. (Hiscox: ra)

Hiscox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Rechtsstaatlichkeit und das Funktionieren der EU

    Ausgehend von den Lehren, die seit 2014 gezogen wurden, und den seit April dieses Jahres geführten Konsultationen hat die Kommission eine Reihe von Maßnahmen zur weiteren Stärkung der Rechtsstaatlichkeit in Europa beschlossen. In den vergangenen fünf Jahren sah sich die Europäische Kommission in der Europäischen Union mit einer Reihe von Problemen im Bereich der Rechtsstaatlichkeit konfrontiert. Die konstante Achtung der Rechtsstaatlichkeit ist für das europäische Projekt unverzichtbar. Sie ist Voraussetzung dafür, dass die Bürgerinnen und Bürger die Rechte, die das EU-Recht ihnen verleiht, in Anspruch nehmen können, und dass die Mitgliedstaaten sich gegenseitig Vertrauen entgegenbringen. Einer veröffentlichten Eurobarometer-Umfrage zufolge messen mehr als 80 Prozent der Bürgerinnen und Bürger der Achtung der Rechtsstaatlichkeit große Bedeutung bei und glauben, dass diese verbessert werden muss. 89 Prozent der Befragten halten es für erforderlich, dass die Rechtstaatlichkeit in allen anderen EU-Mitgliedstaaten geachtet wird.

  • Nach Zusagen: Wettbewerb nicht gefährdet

    Die Europäische Kommission hat die geplante Übernahme des Kabelgeschäfts von Liberty Global in Tschechien, Deutschland, Ungarn und Rumänien durch Vodafone nach der EU-Fusionskontrollverordnung genehmigt. Die Genehmigung ist an die vollständige Umsetzung eines von Vodafone vorgelegten Pakets von Verpflichtungszusagen geknüpft. EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Der Zugang zu bezahlbaren und hochwertigen Breitband- und TV-Diensten ist in unserer modernen Gesellschaft fast genauso gefragt wie der Zugang zu fließendem Wasser. Unter dem Vorbehalt von Abhilfemaßnahmen, die sicherstellen sollen, dass Kunden weiterhin in den Genuss von fairen Preisen, hochwertigen Dienstleistungen und innovativen Produkten kommen, haben wir die Übernahme der Geschäftstätigkeit von Liberty Global in Tschechien, Deutschland, Ungarn und Rumänien durch Vodafone genehmigt."

  • Amazon hat als Plattform eine doppelte Funktion

    EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Die europäischen Verbraucher kaufen zunehmend online ein. Der elektronische Handel hat den Wettbewerb im Einzelhandel angekurbelt und zu einer größeren Auswahl und günstigeren Preisen geführt. Wir müssen sicherstellen, dass große Online-Plattformen diese Vorteile nicht durch wettbewerbswidriges Verhalten aushebeln. Ich habe daher beschlossen, die Geschäftspraktiken von Amazon und ihre doppelte Funktion als Verkaufsplattform und Einzelhändler unter die Lupe zu nehmen, um die Einhaltung der EU-Wettbewerbsregeln zu prüfen."

  • Keine kostendeckende Preise

    Die Europäische Kommission hat Qualcomm wegen Missbrauchs ihrer marktbeherrschenden Stellung bei 3G-Baseband-Chipsätzen mit einer Geldbuße von 242 Mio. EUR belegt. Qualcomm verkaufte diese Produkte zu nicht kostendeckenden Preisen, um ihren Konkurrenten Icera aus dem Markt zu verdrängen. Damit hat das Unternehmen gegen EU-Kartellrecht verstoßen. EU-Wettbewerbskommissarin Margrethe Vestager erklärte hierzu: "Baseband-Chipsätze sind wichtige Komponenten mobiler Geräte, da sie deren Verbindung mit dem Internet ermöglichen. Qualcomm verkaufte diese Produkte ihren wichtigsten Kunden zu nicht kostendeckenden Preisen, um einen Wettbewerber auszuschalten. Das strategische Vorgehen von Qualcomm verhinderte Wettbewerb und Innovation auf diesem Markt und beschränkte die Auswahl der Verbraucher in einer Branche, in der die Nachfrage nach innovativen Technologien und das Potenzial dafür sehr hoch sind. Da dieses Verhalten gegen die EU-Kartellvorschriften verstößt, haben wir gegen Qualcomm eine Geldbuße von 242 Mio. EUR verhängt."

  • Bewertung der Geldwäscherisiken im Binnenmarkt

    Die Europäische Kommission nimmt eine Mitteilung und vier Berichte an, die die europäischen und die nationalen Behörden dabei unterstützen sollen, die Gefahren der Geldwäsche und der Terrorismusfinanzierung wirksamer anzugehen. Die Juncker-Kommission hat mit der Vierten und der Fünften Geldwäscherichtlinie strikte EU-Vorschriften eingeführt und die Aufsichtsfunktion der Europäischen Bankenaufsichtsbehörde gestärkt. Aus den Berichten geht hervor, dass die umfassende Umsetzung dieser Richtlinien unerlässlich ist und dass bei der Umsetzung der EU-Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung noch einige strukturelle Mängel behoben werden müssen. Das Paket wird als Entscheidungsgrundlage für künftige politische Maßnahmen zur Stärkung des Geldwäschebekämpfungsrahmens der EU dienen.