Datenschutz: Das sind die wahren Kosten einer Datenpanne

Datenpannen können massive finanzielle Folgen für Unternehmen im deutschen und europäischen Markt haben. Bußgelder sind bei Weitem nicht alles.

Dieser Artikel behandelt

Datenschutz

Angst vor einer möglichen Datenpanne, die scheint es für 47 Prozent der Manager in Deutschland nicht zu geben....

Diesen Schluss legt jedenfalls das Ergebnis der zweiten Studie von PwC und Iron Mountain „Reifeindex zum Informationsrisiko“ nahe. Für fast die Hälfte der Befragten hat der Datenschutz demnach keine hohe Priorität im Vorstand.

44 Prozent der Befragten erwarten zwar eine Zunahme von Datenpannen, 73 Prozent aber glauben, dass Kostenreduktion wichtiger ist als die Vermeidung von Informationsrisiken. Vergessen wird dabei aber, dass Datenpannen zu erhöhten Kosten führen können, Datenschutz also letztlich auch eine Maßnahme der Kostenreduktion sein kann.

Datenschutz: Nicht nur Bußgelder kosten

Bei den Kosten, die durch eine Datenpanne entstehen können, denkt so manches Unternehmen erst einmal an die möglichen Bußgelder, wenn sie denn verhängt werden. Diese belaufen sich in der Regel nach Bundesdatenschutzgesetz auf Beträge von bis zu 50.000 Euro oder in speziellen Fällen auf bis zu 300.000 Euro. Allerdings besagt der betreffende Paragraph auch, dass die Geldbuße den wirtschaftlichen Vorteil übersteigen soll, den der Täter aus der Ordnungswidrigkeit gezogen hat. Reichen die genannten Beträge hierfür nicht aus, so können sie überschritten werden. Dabei ist mit Täter nicht etwa nur ein Hacker aus dem Internet gemeint, sondern auch ein Unternehmen mit entsprechend mangelhaftem Datenschutz.

Datenverlust, Kundenverlust, Umsatzverlust

Mit der geplanten EU-Datenschutzgrundverordnung kann sich die Bußgeld-Situation noch verschärfen. Aber auch heute schon bleibt es nicht bei den genannten Bußgeldern, wenn man sich die möglichen Kosten einer Datenpanne klar macht: Gerade die Kunden in Deutschland stufen die Sicherheit ihrer Daten als wichtiges Auswahlkriterium ein, wenn sie sich für einen Anbieter entscheiden, wie zum Beispiel eine BITKOM-Umfrage zeigte.

Deutsche Internetnutzer legen großen Wert auf Datenschutz und Transparenz. (Quelle: BITKOM)

Ist es zu einer Datenpanne gekommen, sehen nicht nur Endkunden eine weitere Zusammenarbeit mit dem betroffenen Unternehmen kritisch. Die bereits erwähnte Studie von PwC und Iron Mountain ergab, dass 51 Prozent der deutschen Unternehmen Geschäftsbeziehungen mit einem anderen Unternehmen ablehnen, bei dem eine Datenpanne aufgetreten ist. Im europäischen Mittel liegt der Grad der Ablehnung im Fall einer Datenpanne sogar bei 58 Prozent. Die mit einem solchen Kundenverlust verbundenen Umsatzverluste können massiv sein.

Informationspflichten und Imageverlust

Wenn Unternehmen darauf hoffen, eine Datenpanne verheimlichen zu können, um Imageschäden in Sachen mangelnder Datenschutz zu vermeiden: Nicht erst ein IT-Sicherheitsgesetz sieht bestimmte Informationspflichten bei Datenpannen vor. Entsprechende rechtliche Vorgaben finden sich bereits unter anderem im Bundesdatenschutzgesetz. Unter Umständen kann eine Datenpanne sogar dazu führen, dass das betroffene Unternehmen die Information der Öffentlichkeit durch Anzeigen sicherstellen muss, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen.

Datenpannen haben viele Gesichter

Die Motivation für den Datenschutz und die Sorge vor Datenpannen sollten zusätzlich steigen, wenn sich die Unternehmensleitung die ganzen Facetten einer möglichen Datenpanne betrachtet. So besteht eine Datenpanne nicht nur dann, wenn die Vertraulichkeit personenbezogener Daten verloren geht, also Unbefugte diese Daten einsehen können.

Eine Datenpanne liegt auch dann vor, wenn eines der anderen Schutzziele der IT-Sicherheit und des Datenschutzes nicht erreicht wird, wenn also insbesondere die Integrität oder die Verfügbarkeit der Daten nicht gewährleistet wird:

Gelingt die Manipulation von Daten, weil deren Integrität unzureichend geschützt ist, können wichtige Geschäftsinformationen verfälscht sein. Verfehlte Projekttermine, falsche Abrechnungen und fehlerhafte Steuererklärungen sind nur einige Beispiele für die möglichen, kostspieligen Folgen.

Gehen Daten verloren, weil die Verfügbarkeitskontrolle nicht ausreicht, kann dies je nach Unternehmen und Branche bereits nach kurzer Zeit den kompletten Geschäftsbetrieb gefährden. Der Versuch, die verlorenen Daten so schnell wie möglich wieder herzustellen, führt zu weiteren Kosten. Misslingt der Versuch, kann es je nach betroffener Datenkategorie sogar existenzbedrohend für das Unternehmen werden.

Konkrete Zahlen untermauern Argumente

Wenn es darum geht, die finanziellen Folgen einer Datenpanne abzuschätzen, helfen Untersuchungen wie die Ponemon-Studie „Cost of a Data Breach 2013“. Dort findet man für Deutschland zum Beispiel, dass die Kosten pro verlorenen Datensatz im Vergleich zum Vorjahr gestiegen sind und nun bei 151 Euro liegen, in 2011 waren es noch 146 Euro, 2008 dagegen 112 Euro.

Bei der Vielzahl an betroffenen Datensätzen kommen bei Datenpannen enorme Summen zusammen. Die Kosten, die ein deutsches Unternehmen nach einem Datenverlust tragen muss, lagen in 2012 bei 3,67 Millionen Euro. Diese möglichen finanziellen Schäden und die Auswirkungen auf das Firmenimage sollten sich die Manager nochmals vor Augen halten, wenn sie dem Datenschutz keine hohe Bedeutung beimessen.

Artikel wurde zuletzt im Juli 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close