Sie sind hier: Home » Markt » Hintergrund

Immer wichtig: Verschlüsselung vertraulicher Daten


Non-Compliance beim Datenschutz kann teuer werden: Datenschutzverstöße verursachen für Unternehmen Kosten in Millionenhöhe
Allein die durchschnittlichen Rechtsverteidigungskosten eines Unternehmens für einen Datenschutzverstoß können bei 500.000 Euro angesiedelt werden

(10.05.12) - Ein verlorener Laptop stellt ebenso wie ein abhandengekommener USB-Stick oder ein Hacker-Angriff einen Datenschutzverstoß dar. Ein erfolgreicher Datenschutzvorfall bringt enorme finanzielle Risiken mit sich: für das Unternehmen, die Betroffenen, aber auch für Lieferanten und Kunden.

Neben dem allgemeinen Schaden, der aus der Haftung für unzureichende Datensicherheit entsteht, können Kosten für die Ursachenidentifizierung durch Computerforensiker, Rechtsanwaltskosten für Gerichtsverfahren und nicht zuletzt Ausgaben für die Information aller Beteiligten entstehen. Weitere Aufwendungen fallen für die Einrichtung eines Call Centers und für PR-Experten an, die zur Begrenzung der nachteiligen Auswirkungen auf den Unternehmensruf beauftragt werden müssen.

Laut Jens Krickhahn, Manager für den Bereich Technology, Media & Telecommunication beim Spezialversicherer Hiscox, liegen allein die Kosten einer gerichtsverwertbaren Identifikation personenbezogener Daten für einen abhandengekommenen Laptop (Stichwort: IT-Forensik) zwischen 10.000 und 35.000 Euro. "Die durchschnittlichen Rechtsverteidigungskosten eines Unternehmens für einen Datenschutzverstoß können bei 500.000 Euro angesiedelt werden. Mit rund einer Million schlagen die durchschnittlichen Ansprüche von Dritten nach einem Datenschutzverstoß zu Buche – um nur einige Zahlen zu nennen", so Krickhahn.

Hiscox-Schadenbeispiel
Ein mittelständischer Online-Versandhändler wurde Opfer eines Datendiebstahls. Über mehrere Monate war es Hackern möglich, sich einen illegalen Zugang zu dem streng gesicherten Online-Abrechnungssystem (Payment Processing Tool) zu verschaffen. In diesem Zeitraum kopierten die Täter sensible Daten von mehr als 2 Millionen Kunden.

>> Kriminaltechnische Ermittlungskosten: 150.000 Euro
>> Kosten für juristische Dienstleistungen und Rechtsberatung: 525.000 Euro
>> Mitteilung des Datenverlusts: 470.000 Euro
>> Medien- und PR-Kosten: 253.000 Euro
>> Kosten für das Ausfindigmachen von Zahlungsvorgängen: 120.000 Euro
>> Forderungen der Zahlungskartenindustrie: 980.000 Euro
>> Einnahmeverlust aufgrund der Schließung der Website: 1.500.000 Euro
Gesamtkosten: 3.998.000 Euro

Welche präventiven Maßnahmen gibt es für Unternehmen?
Erfahrungen des Spezialversicherers Hiscox zeigen, dass viele Unternehmen die Sicherheit ihrer (Daten-)Systeme überschätzen. "Zahlreiche Unternehmen denken, dass ihre Systeme bereits sicher seien, wenn sie ein Antivirenprogramm installiert haben und der Zugang zu vertraulichen Daten über – häufig nicht allzu komplizierte – Passwörter reguliert wird. Für einen Profi sind solche Sicherheitsvorkehrungen allerdings keine Herausforderung. Für einen geübten Hacker ist das Umgehen solch begrenzter Sicherheitsmechanismen ein Kinderspiel. Der größte Schaden besteht im Verlust von Daten durch Eingriffe Dritter. Wir als Versicherer empfehlen nicht umsonst die Verschlüsselung vertraulicher Daten und die Beschränkung des Zugangs zu den Daten auf einen eng umgrenzten Personenkreis", sagt Krickhahn.

Krickhahn betont daher, dass es sinnvoll sei, wenn Unternehmen ihre Datenschutzvorkehrungen auf Funktionalität und Verlässlichkeit prüfen. "Insbesondere sollte ein Maßnahmenplan zur Reaktion auf Datenschutzverletzungen abgestimmt sein. Hierbei handelt es sich um eine Art Notfallplan, der Unternehmen hilft, nach einem erfolgreichen Hacker-Angriff Sofortmaßnahmen ergreifen zu können", so der Experte. Auf der anderen Seite sollten sich Unternehmen durch eine Versicherung, die Datenschutzverletzungen abdeckt, gegen die Risiken finanzieller Verluste absichern, nicht zuletzt wegen des Haftungsrisikos. "Unternehmen sollten sich bewusst sein, dass die Kosten für den Diebstahl, den Verlust oder die missbräuchliche Verwendung vertraulicher Kunden- und Zahlungsverkehrsdaten im Haftungsfall leicht den sechsstelligen Bereich erreichen können", so Franka Barsch, Leiterin der Schadenabteilung bei Hiscox. (Hiscox: ra)

Hiscox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Europäische Kommission

  • Maßnahme zum Schutz des EU-Finanzsystems

    Die Europäische Kommission hat ihre Liste der Länder mit hohem Risiko, die strategische Mängel in ihren nationalen Systemen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung aufweisen, aktualisiert. Akteure in der EU, die unter den Rahmen zur Bekämpfung der Geldwäsche fallen, müssen bei Transaktionen, an denen die betreffenden Länder beteiligt sind, erhöhte Wachsamkeit walten lassen - eine wichtige Maßnahme zum Schutz des EU-Finanzsystems.

  • Umsetzung der FRTB-Eigenkapitalanforderungen

    Die Europäische Kommission hat einen delegierten Rechtsakt angenommen, der den Geltungsbeginn der grundlegenden Überprüfung des Handelsbuchs (FRTB) in der EU um ein weiteres Jahr verschiebt. Somit greift der verbleibende Teil der internationalen Basel-III-Standards erst ab dem 1. Januar 2027. Mit der FRTB sollen ausgefeiltere Methoden zur Messung von Risiken eingeführt werden, damit die Eigenkapitalanforderungen besser zu den Risiken passen, denen die Banken bei ihren Tätigkeiten an den Kapitalmärkten tatsächlich ausgesetzt sind.

  • Bereitstellung von Satellitenkapazitäten

    Die Europäische Kommission hat die geplante Übernahme von Intelsat Holdings S.à r.l. ("Intelsat") durch SES S.A. ("SES") ohne Auflagen nach der EU-Fusionskontrollverordnung genehmigt. Nach Prüfung des Vorhabens kam die Kommission zu dem Ergebnis, dass der Zusammenschluss keinen Anlass zu wettbewerbsrechtlichen Bedenken im Europäischen Wirtschaftsraum (EWR) gibt. Sowohl SES als auch Intelsat sind weltweit tätige Satellitennetzbetreiber, die geostationäre Satelliten besitzen und betreiben. Während beide Unternehmen ihren Hauptsitz in Luxemburg haben und im EWR tätig sind, befinden sich die Haupttätigkeiten und der Verwaltungssitz von Intelsat in den USA.

  • Handelsbeziehungen zwischen EU und Kanada

    Eine Studie zeigt: Das umfassende Wirtschafts- und Handelsabkommen (CETA) zwischen der EU und Kanada fördert Handelsexporte und diversifizierte Lieferketten in allen EU-Mitgliedstaaten. Die Studie, die von unabhängigen Sachverständigen im Rahmen der Verpflichtung der Kommission zu einer faktengestützten Politikgestaltung durchgeführt wurde, liefert eindeutige Beweise dafür, dass ein offener, regelbasierter, berechenbarer und kooperativer Handel funktioniert.

  • Finanzmittel mobilisieren

    Die Europäische Kommission hat ein Maßnahmenpaket angenommen, das dazu beitragen soll, den EU-Verbriefungsrahmen einfacher und zweckmäßiger zu machen. Die vorgeschlagenen Maßnahmen haben das Ziel, Verbriefungstätigkeiten in der EU zu erleichtern, ohne die Finanzstabilität zu beeinträchtigen. Ein stärkerer und einfacherer Verbriefungsrahmen kann dazu beitragen, mehr Investitionen in die Realwirtschaft zu lenken, und so das Wirtschaftswachstum, Innovationen und die Schaffung von Arbeitsplätzen in der gesamten EU fördern. Diese Überarbeitung ist die erste Gesetzgebungsinitiative, die im Rahmen der Strategie für eine Spar- und Investitionsunion vorgeschlagen wurde.

Gibt es im Baubereich eine "Parallel-Justiz"? Compliance-Risiken in Joint Ventures

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen