Big Data & Breach: Datenpflege minimiert Datenpannen

 

Die Datenmengen in Unternehmen wachsen und müssen laufend gepflegt werden. Wer sich davor drückt, riskiert Datenpannen mit bösen Folgen!

 

Struktur zum Überblick

Professionelles Datenmanagement schafft Übersicht, spart Speicherplatz und Kosten und sorgt für mehr Transparenz. Ein erster Schritt ist es, sich von unnötigem Ballast zu befreien und über Jahre angesammelte Daten zu bereinigen, also doppelt vorhandene, ungenutzte oder überflüssige Daten zu löschen (natürlich unter Einhaltung von Behaltefristen und im Sinne der DSGVO). Die verbleibenden Daten können besser genutzt und leichter in Unternehmensprozesse eingebunden, katalogisiert und inventarisiert werden.

 

Effizienz und Sicherheit

Verschlankte Datenbestände vereinfachen die Risikoanalyse, senken den Administrationsaufwand für Storage-, Back-up- und Security-Lösungen und minimieren die Gefahr, gegen Datenschutz- und Compliance-Bestimmungen zu verstoßen – kommt es zu einer Datenpanne, hat man mehr Kontrolle und kann DSGVO-konform handeln. Wer Ordnung ins Datenchaos bringt, sorgt für mehr Produktivität und für mehr Sicherheit!

 

# Stichwort Data Breach - Datenschutz-Verstöße sind teuer

„Breach“ steht für Verstoß, Lücke, Übertretung oder auch Datenverletzung. Ein Data Breach liegt vor, wenn ein unautorisierter Zugriff auf vertrauliche Daten erfolgt, wenn diese Daten kopiert, gestohlen oder offengelegt werden – kurz, wenn die Kontrolle über gespeicherte Inhalte verloren gegangen ist. Darunter leidet das Image des Unternehmens; das Vertrauen von Kunden und Partnern sinkt – mit weitreichenden Folgen: Die Zusammenarbeit wird aufgekündigt, die Auftragslage verschlechtert sich, überdies drohen hohe Schadenersatzforderungen und Strafen.

 

Unumgängliche Maßnahmen

Datenverschlüsselung, Firewalls, externe Datensicherung, Mitarbeiterschulungen, Passwort- und Zugangsrichtlinien sind in Unternehmen unumgänglich und können Datenpannen bestmöglich vorbeugen – vollkommen verhindern lassen sie sich nicht: Malware- und Phishing-Angriffe, unerkannte IT-Schwachstellen, Gerätediebstahl oder menschliches Versagen tricksen getroffene Sicherheitsvorkehrungen immer wieder aus. Ein solcher Data Breach ist nicht auf die leichte Schulter zu nehmen.

 

Erforderliche Schritte

Bei einem Data Breach sind die Datenschutzbehörde und die betroffenen Personen zu informieren. Die Unternehmen müssen den Vorfall analysieren, den Abfluss weiterer Daten verhindern, mögliche Folgeschäden für Betroffene minimieren und geeignete Vorkehrungen treffen, um künftige Datenpannen zu verhindern. Die Aufarbeitung nach einem Data Breach bedeutet großen Aufwand und ist mit beträchtlichen Ausgaben verbunden.

 

Hohe finanzielle Belastungen

Konsultierte Sicherheitsexperten sowie die Aufrüstung der IT-Infrastruktur nach einem Cyber-Vorfall verschlingen hohe Beträge, ebenso wie forensische Untersuchungen, Rechtsstreitigkeiten und das Hinzuziehen von Rechtsbeistand. Dazu gesellen sich verhängte Strafen durch Behörden oder Schadenersatzforderungen – zum Beispiel bei Identitätsdiebstählen im Zuge eines Data Breach. Unter Umständen sind Unternehmen gar mit Sammelklagen durch Geschädigte konfrontiert. 

 

# Stichwort Folgekosten - Wie können sich Unternehmen absichern?

Versicherungen bieten umfangreiche Deckungsbausteine, um die Folgen von Hackerangriffen, bei Malware-Infektionen oder Ausfall von Internetdiensten nach Denial of Service Attacken abzufedern. Folgende Bausteine stehen einzeln oder kombiniert zur Auswahl:

 

⇒ Übernahme von Expertenkosten

Bei diesem Deckungsbaustein werden die Kosten für ⇒ IT-Profis bzw. IT-Forensiker übernommen. Sie sorgen für die Wiederherstellung von IT-Systemen und Daten, untersuchen den erfolgten Zugriff und eruieren die vom Datenmissbrauch Betroffenen.

Inkludieren lassen sich zudem Ausgaben für benötigten Rechtsbeistand etwa zur Einhaltung gesetzlicher Melde- und Anzeigepflichten sowie für Marketingexperten, die Informationspflichten gegenüber Geschädigten übernehmen und Kundenverluste oder Schadensersatzforderungen bestmöglich eingrenzen.

 

⇒ Abdeckung bei Betriebsstillstand

Auch gegen Betriebsstillstände infolge eines lahmgelegten IT-Systems, gegen das Risiko nicht erwirtschafteter Deckungsbeiträge oder anfallender Mehrkosten zur Verhinderung von Umsatzeinbußen können Unternehmen sich versichern.

 

⇒ Sonderfall Haftpflicht

Waren getroffene Sicherheitsvorkehrungen nicht ausreichend oder haben Mitarbeiter Fehler gemacht, werden Unternehmen für die verschuldeten Schäden zur Verantwortung gezogen. Gegen Schadenersatzansprüche empfiehlt sich eine Haftpflichtversicherung, die berechtigte Ansprüche Dritter im vereinbarten Ausmaß abdeckt – etwa, wenn mit entwendeten Daten Bankkonten geplündert oder Kreditkarten unbefugt verwendet wurden oder Überwachungsdienstleistungen notwendig werden, um weiteren Missbrauch zu verhindern. Selbst die Übernahme immaterieller Schäden – beispielsweise falls Gesundheitsdaten von Personen an die Öffentlichkeit gelangen – kann gesondert vereinbart werden. Die klassische Betriebshaftpflichtversicherung deckt diese Schäden meist nicht! Es bedarf dazu einer Cyber-Haftpflichtversicherung.

 

⇒ Rechtsschutz bei Strafbescheiden

Werden im Zuge von Verletzungen des Datenschutzes behördliche Strafen verhängt, müssen die Unternehmen oder deren Verantwortliche, diese Strafen jedenfalls selbst bezahlen. Allerdings kann es sich lohnen, gegen Strafandrohungen und -bescheide Einspruch zu erheben: Eine Rechtsschutzversicherung übernimmt - bei entsprechendem Deckungsbaustein - in diesen Fällen die Anwaltskosten.

 

 

Melden Sie sich bei uns, wir beraten Sie gerne zu diesem so wichtigen Thema!

Informationen zu:



Firma:
Titel:
Vorname:
Nachname:



Straße:
PLZ Ort:
Telefon:
E-Mail Adresse:



Bemerkungen:


Ja, ich möchte kontaktiert werden.

 
Zurück zum aktuellen Newsletter

Disclaimer: Die Inhalte des Newsletters dienen ausschließlich zur Information und stellen weder eine Aufforderung, noch ein Anbot oder eine Annahme zum Abschluss eines Vertrages oder sonstigen Rechtsgeschäftes dar oder sollen eine derartige Entscheidung auch nicht beeinflussen. Die Inhalte dienen nicht als Finanz-, Versicherungs- oder Unternehmensberatung und dürfen daher nicht als solche ausgelegt werden. Die Informationen wurden mit der größtmöglichen Sorgfalt unter Verwendung von als zuverlässig eingestuften Quellen erstellt. Trotzdem kann keinerlei Haftung für die Richtigkeit, Vollständigkeit, Aktualität oder dauernde Verfügbarkeit der zur Verfügung gestellten Informationen übernommen werden. Alle Inhalte des Newsletters dienen ausschließlich der Nutzung zum persönlichen Gebrauch und dürfen nicht (in jeglicher Form) kommerziell wiederverwertet werden.


Datenschutzerklärung

Bildnachweis  | © envato elements