Vergleichsstudie zu den Kosten von Datenpannen
Datenpannen kommen deutsche Unternehmen teuer zu stehen: Studie belegt die Kosten von Datenpannen im Jahr 2008
Spannweite der in der Studie erfassten Datenpannen reicht von Fällen mit weniger als 3.750 betroffenen Datensätzen bis zu Fällen mit mehr als 90.000 Datensätzen
(09.02.09) - Der Marktforscher "The Ponemon Institute" hat die Ergebnisse der erstmals durchgeführten "Jahresstudie 2008: Kosten von Datenpannen" veröffentlicht, die anhand von Praxisdaten die Kosten spezifiziert, die Fälle von Datenverlust und -missbrauch in deutschen Unternehmen verursachen. Dabei wurde festgestellt, dass Datenpannen für Unternehmen signifikante finanzielle Auswirkungen haben: Durchschnittlich lagen die Kosten pro Datenpanne bei 2,4 Millionen Euro, jeder einzelne betroffene Datensatz verursacht dabei Aufwendungen in Höhe von 112 Euro.
Die Vergleichsstudie zu den Kosten von Datenpannen im Jahr 2008, durchgeführt durch das Ponemon Institute und unterstützt von der PGP Corporation, basiert auf den Informationen aus 18 deutschen Unternehmen, die im letzten Jahr mit einem Datenverlust konfrontiert waren. Die Spannweite der in dieser Studie erfassten Datenpannen reicht von Fällen mit weniger als 3.750 betroffenen Datensätzen bis zu Fällen mit mehr als 90.000 Datensätzen. Insgesamt wurden Daten aus zehn unterschiedlichen Branchen erfasst.
Nachdem vergleichbare Untersuchungen zum ersten Mal für die USA bereits vor mehr als vier Jahren durchgeführt wurden, ist dies die erste Studie für Deutschland, die anhand objektiver Messkriterien die durch Verluste oder Diebstähle von Personendaten entstandenen direkten und indirekten Kosten sowie Folgeausgaben quantifiziert.
Die wichtigsten Ergebnisse im Überblick
- Gesamtkosten: Datenpannen sind kostspielige Angelegenheiten für jedes Unternehmen, die durchschnittlichen Kosten einer Datenpanne lagen bei 112 Euro pro betroffenen Datensatz. Die Gesamtkosten pro Datenpanne bei den Unternehmen, die an dieser Studie beteiligt waren, betrugen zwischen 267.000 Euro und 6,75 Millionen Euro - der Durchschnitt lag bei mehr als 2,41 Millionen Euro.
- Kostenquellen: Mit jeweils rund 36 Euro pro Datensatz lagen die Kosten für entgangene Umsätze, die Aufdeckung und die Auswirkungen sowie die entsprechenden Reaktionen in allen drei Bereichen auf einem fast identischen Niveau. Die Aufwendungen für die Benachrichtigungen lagen im Schnitt bei 4 Euro pro gefährdeten Datensatz oder durchschnittlich 80.000 Euro pro Datenpanne. Diese vergleichsweise niedrigen Kosten resultieren aus der unzureichend gesetzlich verankerten Veröffentlichungspflicht bei Datenpannen in Deutschland.
- Mobile Geräte: Datenpannen bei mobilen Geräten sind kostspieliger als Fälle, in denen stationäre Computer betroffen sind. Die Untersuchung ergab, dass verlorene oder gestohlene Laptops rund 28 Prozent der erfassten Fälle ausmachten. Hier lagen die Kosten bei durchschnittlich 123,63 Euro pro betroffenen Datensatz gegenüber 106,85 Euro bei den übrigen Datenpannen.
- Teure Premiere: Unternehmen, die erstmals mit einer Datenpanne konfrontiert sind, hatten höhere Kosten als Unternehmen, die bereits Erfahrungen mit solchen Vorfällen machen mussten. Die Kosten pro kompromittierten Datensatz lagen bei erstmalig Betroffenen bei 125,44 Euro, Unternehmen mit Erfahrung im Umgang mit Datenpannen mussten dagegen lediglich 89,62 Euro pro Datensatz verbuchen. In 39 Prozent der in der Studie erfassten Vorfälle waren die beteiligten Unternehmen von mehr als einem größeren Fall von Datenverlust oder -missbrauch betroffen.
- Kundenverluste: Der Zahl der Kunden, die sich von einem Unternehmen abwandten, steigerte sich in der Folge einer Datenpanne gegenüber der normalen Fluktuation um 3,24 Prozent. Ein Unternehmen, das an der Studie teilnahm, musste sogar eine um acht Prozent gesteigerte Abwanderungsquote verbuchen. Die Folge unplanmäßiger Kundenverluste sind niedrigere Umsätze sowie höhere Marketingaufwendungen zur Neukundengewinnung.
- Konsequenzen: 54 Prozent der Unternehmen betreiben Initiativen zu einer besseren Kontrolle des Datenflusses, um künftige Datenpannen zu verhindern. Dabei haben 51 Prozent der an der Umfrage beteiligten Unternehmen den Einsatz von Verschlüsselungstechnologien ausgedehnt, die zweithäufigste technologische Maßnahme ist der Einsatz von Lösungen für das Security Event Management.
"Diese hohen Kosten überraschen uns nicht", sagte Phillip Dunkelberger, President und CEO der PGP Corporation. "Deutschland weist eine lange Tradition im Schutz der Privatsphäre und beim Datenschutz auf. Daher wissen deutsche Unternehmen besser als andere, wie wichtig es ist, persönliche Daten zu schützen. Diese Studie zeigt, dass Unternehmen, die diese Aufgabe nicht ernst nehmen und die Erwartungen ihrer Kunden enttäuschen, deutlich vom Markt bestraft werden."
"Diese erste Studie zu den Kosten von Datenpannen in Deutschland macht klar, wie kritisch diese Angelegenheit einzustufen ist", meinte Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institutes. "Unternehmen bleibt nur die Wahl, entweder ihre Daten zu schützen oder sich damit abzufinden, dass sie im Schadensfall wichtige und wertvolle Kunden verlieren." (PGP: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>