- Anzeigen -

Sie sind hier: Home » Markt » Hintergrund

Immer wichtig: Verschlüsselung vertraulicher Daten


Non-Compliance beim Datenschutz kann teuer werden: Datenschutzverstöße verursachen für Unternehmen Kosten in Millionenhöhe
Allein die durchschnittlichen Rechtsverteidigungskosten eines Unternehmens für einen Datenschutzverstoß können bei 500.000 Euro angesiedelt werden


(10.05.12) - Ein verlorener Laptop stellt ebenso wie ein abhandengekommener USB-Stick oder ein Hacker-Angriff einen Datenschutzverstoß dar. Ein erfolgreicher Datenschutzvorfall bringt enorme finanzielle Risiken mit sich: für das Unternehmen, die Betroffenen, aber auch für Lieferanten und Kunden.

Neben dem allgemeinen Schaden, der aus der Haftung für unzureichende Datensicherheit entsteht, können Kosten für die Ursachenidentifizierung durch Computerforensiker, Rechtsanwaltskosten für Gerichtsverfahren und nicht zuletzt Ausgaben für die Information aller Beteiligten entstehen. Weitere Aufwendungen fallen für die Einrichtung eines Call Centers und für PR-Experten an, die zur Begrenzung der nachteiligen Auswirkungen auf den Unternehmensruf beauftragt werden müssen.

Laut Jens Krickhahn, Manager für den Bereich Technology, Media & Telecommunication beim Spezialversicherer Hiscox, liegen allein die Kosten einer gerichtsverwertbaren Identifikation personenbezogener Daten für einen abhandengekommenen Laptop (Stichwort: IT-Forensik) zwischen 10.000 und 35.000 Euro. "Die durchschnittlichen Rechtsverteidigungskosten eines Unternehmens für einen Datenschutzverstoß können bei 500.000 Euro angesiedelt werden. Mit rund einer Million schlagen die durchschnittlichen Ansprüche von Dritten nach einem Datenschutzverstoß zu Buche – um nur einige Zahlen zu nennen", so Krickhahn.

Hiscox-Schadenbeispiel
Ein mittelständischer Online-Versandhändler wurde Opfer eines Datendiebstahls. Über mehrere Monate war es Hackern möglich, sich einen illegalen Zugang zu dem streng gesicherten Online-Abrechnungssystem (Payment Processing Tool) zu verschaffen. In diesem Zeitraum kopierten die Täter sensible Daten von mehr als 2 Millionen Kunden.

>> Kriminaltechnische Ermittlungskosten: 150.000 Euro
>> Kosten für juristische Dienstleistungen und Rechtsberatung: 525.000 Euro
>> Mitteilung des Datenverlusts: 470.000 Euro
>> Medien- und PR-Kosten: 253.000 Euro
>> Kosten für das Ausfindigmachen von Zahlungsvorgängen: 120.000 Euro
>> Forderungen der Zahlungskartenindustrie: 980.000 Euro
>> Einnahmeverlust aufgrund der Schließung der Website: 1.500.000 Euro
Gesamtkosten: 3.998.000 Euro

Welche präventiven Maßnahmen gibt es für Unternehmen?
Erfahrungen des Spezialversicherers Hiscox zeigen, dass viele Unternehmen die Sicherheit ihrer (Daten-)Systeme überschätzen. "Zahlreiche Unternehmen denken, dass ihre Systeme bereits sicher seien, wenn sie ein Antivirenprogramm installiert haben und der Zugang zu vertraulichen Daten über – häufig nicht allzu komplizierte – Passwörter reguliert wird. Für einen Profi sind solche Sicherheitsvorkehrungen allerdings keine Herausforderung. Für einen geübten Hacker ist das Umgehen solch begrenzter Sicherheitsmechanismen ein Kinderspiel. Der größte Schaden besteht im Verlust von Daten durch Eingriffe Dritter. Wir als Versicherer empfehlen nicht umsonst die Verschlüsselung vertraulicher Daten und die Beschränkung des Zugangs zu den Daten auf einen eng umgrenzten Personenkreis", sagt Krickhahn.

Krickhahn betont daher, dass es sinnvoll sei, wenn Unternehmen ihre Datenschutzvorkehrungen auf Funktionalität und Verlässlichkeit prüfen. "Insbesondere sollte ein Maßnahmenplan zur Reaktion auf Datenschutzverletzungen abgestimmt sein. Hierbei handelt es sich um eine Art Notfallplan, der Unternehmen hilft, nach einem erfolgreichen Hacker-Angriff Sofortmaßnahmen ergreifen zu können", so der Experte. Auf der anderen Seite sollten sich Unternehmen durch eine Versicherung, die Datenschutzverletzungen abdeckt, gegen die Risiken finanzieller Verluste absichern, nicht zuletzt wegen des Haftungsrisikos. "Unternehmen sollten sich bewusst sein, dass die Kosten für den Diebstahl, den Verlust oder die missbräuchliche Verwendung vertraulicher Kunden- und Zahlungsverkehrsdaten im Haftungsfall leicht den sechsstelligen Bereich erreichen können", so Franka Barsch, Leiterin der Schadenabteilung bei Hiscox. (Hiscox: ra)

Hiscox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Europäische Kommission

  • Deutsche Unterstützungsmaßnahmen für Flughäfen

    Die Europäische Kommission hat zwei deutsche Beihilferegelungen genehmigt, mit denen Deutschland seine Flughäfen in der Coronakrise unterstützen und Innovationen im Schienengüterverkehr fördern will. "In diesen schwierigen Zeiten arbeiten wir weiterhin eng mit den Mitgliedstaaten zusammen, damit nationale Unterstützungsmaßnahmen so schnell und wirksam wie möglich eingeführt werden können", erklärte die für Wettbewerbspolitik zuständige Exekutiv-Vizepräsidentin Margrethe Vestager. "Der Flughafenbetrieb muss gesichert werden, um Anbindung, Mobilität und Luftverkehr zu gewährleisten. Diese Regelung wird es den deutschen Behörden auf verschiedenen Ebenen ermöglichen, deutsche Flughäfen für Verluste, die ihnen infolge des Coronavirus-Ausbruchs entstanden sind, zu entschädigen. Gleichzeitig wird sie den Flughäfen helfen, ihre Liquiditätsengpässe zu überwinden und die Krise zu überstehen", so Vestager weiter.

  • Abmilderung der Auswirkungen des Coronavirus

    Die Europäische Kommission begrüßt eine Liste bewährter Verfahren, auf die sich der Finanzsektor und Verbraucher- und Unternehmensverbände geeinigt haben, um die Auswirkungen der Coronavirus-Pandemie weiter abzumildern. In dem vorgestellten Dokument wird konkret dargelegt, wie verschiedene Marktteilnehmer Verbraucher und Unternehmen während der gesamten Krise unterstützen können. Behandelt werden unter anderem folgende Punkte: Zahlungsmoratorien bei Verbraucher- und Geschäftskrediten sowie für Versicherungsbeiträge: diese Maßnahmen können bei finanziellen Schwierigkeiten für Entlastung sorgen, beispielsweise in Form eines Zahlungsaufschubs; Ermöglichung sichererer bargeldloser Zahlungen bei gleichzeitiger Erhaltung der Möglichkeit von Barzahlungen für diejenigen, die darauf angewiesen sind; zügige Bereitstellung von Krediten zur Abmilderung der Auswirkungen des Coronavirus mit fairen Gebühren und Zinsen; möglichst zeitnahe Bearbeitung und Auszahlung von berechtigten Versicherungsansprüchen.

  • Rechte von Saisonarbeitskräften

    Die Europäische Kommission legte Leitlinien vor, um den Schutz von Saisonarbeitkräften in der EU vor dem Hintergrund der Coronavirus-Pandemie zu gewährleisten. Sie bietet den nationalen Behörden, den Arbeitsaufsichtsbehörden und den Sozialpartnern Orientierungshilfen, um die Rechte, die Gesundheit und die Sicherheit von Saisonarbeitskräften zu gewährleisten und sicherzustellen, dass Saisonarbeitskräften ihre Rechte bekannt sind. Grenzüberschreitend beschäftigte Saisonarbeitskräfte genießen ein breites Spektrum an Rechten, können jedoch aufgrund des befristeten Charakters ihrer Arbeit anfälliger für prekäre Arbeits- und Lebensbedingungen sein. Die Coronavirus-Pandemie hat diese schweren Bedingungen stärker ins Blickfeld gerückt und in einigen Fällen noch verschärft. In einigen Fällen können solche Probleme das Risiko von COVID-19-Clustern erhöhen.

  • Schutz vertraulicher Informationen

    Die Europäische Kommission hat eine Mitteilung über den Schutz vertraulicher Informationen durch nationale Gerichte in Verfahren zur privaten Durchsetzung des EU-Wettbewerbsrechts angenommen. Vorausgegangen war eine gezielte öffentliche Konsultation, die die Kommission am 29. Juli 2019 eingeleitet hatte, um den Interessenträgern Gelegenheit zu geben, zum Entwurf der Mitteilung Stellung zu nehmen. Im Rahmen der öffentlichen Konsultation erhielt die Kommission Beiträge verschiedener Interessenträger, die die Notwendigkeit weiterer Orientierungshilfen zur Offenlegung von Beweismitteln bestätigten. Die Richtlinie über Schadensersatzklagen wegen Kartellrechtsverstößen hilft Bürgern und Unternehmen, Schadensersatzansprüche geltend zu machen, wenn sie durch einen Verstoß gegen die EU-Kartellvorschriften geschädigt worden sind.

  • Verbrauchsteuervorschriften für Alkohol in der EU

    Die Europäische Kommission begrüßt die im Rat erzielte Einigung über die neuen Verbrauchsteuervorschriften für Alkohol in der EU. Diese Einigung ebnet den Weg für ein besseres Unternehmensumfeld und geringere Kosten für kleine Alkoholerzeuger. Mit den vereinbarten neuen Vorschriften wird sichergestellt, dass kleine und handwerkliche Alkoholhersteller Zugang zu einem neuen EU-weiten Zertifizierungssystem haben, das ihr Recht auf niedrigere Steuersätze in der gesamten Union festschreibt. Dies wird sich positiv auf die Verbraucherinnen und Verbraucher auswirken, denen ein hartes Vorgehen gegen die illegale Verwendung von steuerfreiem denaturiertem Alkohol für nachgeahmte Getränke zugutekommen wird. Außerdem wird der Schwellenwert für Bier mit niedrigerem Alkoholgehalt, auf das ermäßigte Steuersätze angewandt werden können, angehoben, um Brauereien zur Herstellung von Getränken mit niedrigerem Alkoholgehalt zu bewegen. Die Kommission wird die Einführung einer Verbrauchsteuer oder ermäßigter Verbrauchsteuersätze für die private Herstellung von Ethylalkohol überwachen und dem Rat über diese Maßnahme Bericht erstatten.