Big Data & Breach: Datenpflege minimiert Datenpannen
Die Datenmengen in Unternehmen wachsen und müssen laufend gepflegt werden. Wer sich davor drückt, riskiert Datenpannen mit bösen Folgen!
Struktur zum Überblick
Professionelles Datenmanagement schafft Übersicht, spart Speicherplatz und Kosten und sorgt für mehr Transparenz. Ein erster Schritt ist es, sich von unnötigem Ballast zu befreien und über Jahre angesammelte Daten zu bereinigen, also doppelt vorhandene, ungenutzte oder überflüssige Daten zu löschen (natürlich unter Einhaltung von Behaltefristen und im Sinne der DSGVO). Die verbleibenden Daten können besser genutzt und leichter in Unternehmensprozesse eingebunden, katalogisiert und inventarisiert werden.
Effizienz und Sicherheit
Verschlankte Datenbestände vereinfachen die Risikoanalyse, senken den Administrationsaufwand für Storage-, Back-up- und Security-Lösungen und minimieren die Gefahr, gegen Datenschutz- und Compliance-Bestimmungen zu verstoßen – kommt es zu einer Datenpanne, hat man mehr Kontrolle und kann DSGVO-konform handeln. Wer Ordnung ins Datenchaos bringt, sorgt für mehr Produktivität und für mehr Sicherheit!
# Stichwort Data Breach - Datenschutz-Verstöße sind teuer
„Breach“ steht für Verstoß, Lücke, Übertretung oder auch Datenverletzung. Ein Data Breach liegt vor, wenn ein unautorisierter Zugriff auf vertrauliche Daten erfolgt, wenn diese Daten kopiert, gestohlen oder offengelegt werden – kurz, wenn die Kontrolle über gespeicherte Inhalte verloren gegangen ist. Darunter leidet das Image des Unternehmens; das Vertrauen von Kunden und Partnern sinkt – mit weitreichenden Folgen: Die Zusammenarbeit wird aufgekündigt, die Auftragslage verschlechtert sich, überdies drohen hohe Schadenersatzforderungen und Strafen.
Unumgängliche Maßnahmen
Datenverschlüsselung, Firewalls, externe Datensicherung, Mitarbeiterschulungen, Passwort- und Zugangsrichtlinien sind in Unternehmen unumgänglich und können Datenpannen bestmöglich vorbeugen – vollkommen verhindern lassen sie sich nicht: Malware- und Phishing-Angriffe, unerkannte IT-Schwachstellen, Gerätediebstahl oder menschliches Versagen tricksen getroffene Sicherheitsvorkehrungen immer wieder aus. Ein solcher Data Breach ist nicht auf die leichte Schulter zu nehmen.
Erforderliche Schritte
Bei einem Data Breach sind die Datenschutzbehörde und die betroffenen Personen zu informieren. Die Unternehmen müssen den Vorfall analysieren, den Abfluss weiterer Daten verhindern, mögliche Folgeschäden für Betroffene minimieren und geeignete Vorkehrungen treffen, um künftige Datenpannen zu verhindern. Die Aufarbeitung nach einem Data Breach bedeutet großen Aufwand und ist mit beträchtlichen Ausgaben verbunden.
Hohe finanzielle Belastungen
Konsultierte Sicherheitsexperten sowie die Aufrüstung der IT-Infrastruktur nach einem Cyber-Vorfall verschlingen hohe Beträge, ebenso wie forensische Untersuchungen, Rechtsstreitigkeiten und das Hinzuziehen von Rechtsbeistand. Dazu gesellen sich verhängte Strafen durch Behörden oder Schadenersatzforderungen – zum Beispiel bei Identitätsdiebstählen im Zuge eines Data Breach. Unter Umständen sind Unternehmen gar mit Sammelklagen durch Geschädigte konfrontiert.
# Stichwort Folgekosten - Wie können sich Unternehmen absichern?
Versicherungen bieten umfangreiche Deckungsbausteine, um die Folgen von Hackerangriffen, bei Malware-Infektionen oder Ausfall von Internetdiensten nach Denial of Service Attacken abzufedern. Folgende Bausteine stehen einzeln oder kombiniert zur Auswahl:
⇒ Übernahme von Expertenkosten
Bei diesem Deckungsbaustein werden die Kosten für ⇒ IT-Profis bzw. IT-Forensiker übernommen. Sie sorgen für die Wiederherstellung von IT-Systemen und Daten, untersuchen den erfolgten Zugriff und eruieren die vom Datenmissbrauch Betroffenen.
Inkludieren lassen sich zudem Ausgaben für benötigten Rechtsbeistand etwa zur Einhaltung gesetzlicher Melde- und Anzeigepflichten sowie für Marketingexperten, die Informationspflichten gegenüber Geschädigten übernehmen und Kundenverluste oder Schadensersatzforderungen bestmöglich eingrenzen.
⇒ Abdeckung bei Betriebsstillstand
Auch gegen Betriebsstillstände infolge eines lahmgelegten IT-Systems, gegen das Risiko nicht erwirtschafteter Deckungsbeiträge oder anfallender Mehrkosten zur Verhinderung von Umsatzeinbußen können Unternehmen sich versichern.
⇒ Sonderfall Haftpflicht
Waren getroffene Sicherheitsvorkehrungen nicht ausreichend oder haben Mitarbeiter Fehler gemacht, werden Unternehmen für die verschuldeten Schäden zur Verantwortung gezogen. Gegen Schadenersatzansprüche empfiehlt sich eine Haftpflichtversicherung, die berechtigte Ansprüche Dritter im vereinbarten Ausmaß abdeckt – etwa, wenn mit entwendeten Daten Bankkonten geplündert oder Kreditkarten unbefugt verwendet wurden oder Überwachungsdienstleistungen notwendig werden, um weiteren Missbrauch zu verhindern. Selbst die Übernahme immaterieller Schäden – beispielsweise falls Gesundheitsdaten von Personen an die Öffentlichkeit gelangen – kann gesondert vereinbart werden. Die klassische Betriebshaftpflichtversicherung deckt diese Schäden meist nicht! Es bedarf dazu einer Cyber-Haftpflichtversicherung.
⇒ Rechtsschutz bei Strafbescheiden
Werden im Zuge von Verletzungen des Datenschutzes behördliche Strafen verhängt, müssen die Unternehmen oder deren Verantwortliche, diese Strafen jedenfalls selbst bezahlen. Allerdings kann es sich lohnen, gegen Strafandrohungen und -bescheide Einspruch zu erheben: Eine Rechtsschutzversicherung übernimmt - bei entsprechendem Deckungsbaustein - in diesen Fällen die Anwaltskosten.
Melden Sie sich bei uns, wir beraten Sie gerne zu diesem so wichtigen Thema!
| 
