30. März 2009 - So viel können Datenverluste kosten

Argumente für mehr Datenschutz, Teil 2

Gelebter Datenschutz stärkt nicht nur das Image eines Unternehmens. Er kann auch kostspielige Datenverluste vermeiden. Lassen Sie deshalb Zahlen sprechen, wenn Sie die Geschäftsleitung überzeugen wollen, sich noch stärker im Datenschutz zu engagieren. Aktuelle Studien liefern Ihnen finanziell bewertbare Argumente.

argumente-fur-mehr-datenschutz-teil-2.jpeg
112 Euro kostet ein verlorener Datensatz - da kann bei einer Datenpanne ganz schnell ein hübsches Sümmchen zusammenkommen. (Bild: Thinkstock)

Eine Kostenoptimierung ist für jedes Unternehmen zwingend, nicht nur in wirtschaftlich schwierigen Zeiten.

Nicht am falschen Ende sparen

Man kann jedoch auch an der falschen Stelle sparen.

Eine Studie mit dem Titel „Managing Spend on Information Security and Audit to Improve Results“ von der IT Policy Compliance Group (IT PCG) beleuchtet die finanziellen Auswirkungen unzureichender Datensicherheit.

So besagt das Studienergebnis unter anderem, dass 68 Prozent der über 2.600 befragten Unternehmen zu wenig in ihre Datensicherheit investieren, wenn man einen Vergleich zu den finanziellen Risiken und Verlusten herstellt.

Datenverlust = Geldverlust

Eine den Risiken entsprechende IT-Sicherheit kostet ihr Geld, aber Datenverlust und Datendiebstahl eben auch.

Wenn Sie nach den Kosten für Ihre Datenschutzbemühungen gefragt werden, sollten Sie deshalb nicht vergessen, Ihren Ausgaben die Kosten durch mangelnden Datenschutz gegenüber zu stellen.

Verlorene Kunden und Aufträge, der Verlust geschäftskritischer Daten durch fehlende Backups, eine Schwächung des Wettbewerbsvorteils durch Datendiebstahl und Wirtschaftsspionage und nicht zuletzt auch mögliche Sanktionen durch die Aufsichtsbehörden können schnell immense Summen bilden.

Nennen Sie die Kosten pro verlorenem Datensatz

Eine weitere aktuelle Untersuchung, die „Jahresstudie 2008: Kosten von Datenpannen“ von The Ponemon Institute, hat die möglichen Kosten eines Datenverlustes in Deutschland genauer betrachtet.

112 Euro kostet ein verlorener Datensatz!
So lagen die Kosten pro Datenpanne im Durchschnitt bei 2,4 Millionen Euro, jeder einzelne betroffene Datensatz verursacht laut Studie Aufwendungen in Höhe von 112 Euro.

Grundlage der Untersuchung waren Informationen aus 18 deutschen Unternehmen, die im letzten Jahr einen Datenverlust erlitten haben.

Die analysierten Datenpannen betrafen Verluste von weniger als 3.750 betroffenen Datensätzen bis hin zu Verlusten mit mehr als 90.000 Datensätzen.

Die betroffenen Unternehmen kamen aus zehn verschiedenen Branchen.

Wie sich die Kosten errechnen

Sicherheit und Datenschutz lassen sich oft nicht so einfach quantifizieren.

Deshalb sollten Sie Ihrer Geschäftsleitung transparent machen, wie sich diese zweifellos hohen Kosten ergeben.

So berechnen sich die 112 Euro je Datensatz aus
  • rund 36 Euro pro Datensatz für entgangene Umsätze,
  • weitere 36 Euro für die Aufdeckung und
  • nochmals etwa 36 Euro für die Reaktionen,
  • zusätzlich vier Euro für erforderliche Benachrichtigungen an die Betroffenen und an die zuständigen Stellen.

Kundenverluste erzeugen weitere Kosten

Nicht nur der verlorene Umsatz durch Kundenverluste spielt eine Rolle, sondern auch die weiteren Aufwände durch Marketing und Werbung, um neue Kunden als Ersatz zu finden.

Die Unternehmen, die in der Studie betrachtet wurden, hatten im Durchschnitt eine 3,24 Prozent höhere Abwanderung von Kunden als vor den Datenpannen.

Und bekanntlich ist die Kundenbindung meist die bessere und günstigere Maßnahme als die Kundenfindung.

Kostenargument hilft bei jedem Zweiten

Nach einer Datenpanne ergreifen laut der Studie von The Ponemon Institute immerhin 54 Prozent weitere Maßnahmen gegen den ungewollten Datenabfluss, und 51 Prozent verstärken die Maßnahmen zur Verschlüsselung.

Erstaunlich ist es jedoch, dass die andere Hälfte der bereits von Datenpannen betroffenen Unternehmen scheinbar nicht reagiert.

Haben Sie den Eindruck, dass die bisherigen Kostenargumente keinen Erfolg bei Ihrer Geschäftsführung zeigen, müssen Sie wohl oder übel auf die möglichen Strafen und die Haftungsfrage zu sprechen kommen.

Geschäftsführer haben eine Sorgfaltspflicht

Schadensersatz bei Missbrauch von personenbezogenen Daten (§ 7 Bundesdatenschutzgesetz) kann nur dann abgewendet werden, wenn der für den Datenschutz Verantwortliche die notwendige Sorgfalt im Datenschutz walten lässt.

Andernfalls kann eine persönliche Haftung der Vorstände und Geschäftsführer in Betracht kommen.

Die fehlende oder fehlerhafte Bestellung eines Datenschutzbeauftragten kann ebenso bestraft werden wie Verstöße gegen das Postgeheimnis oder im Bereich Telekommunikation und Telemedien.

Keine Versicherung gegen fehlenden Datenschutz

Nicht jedem Geschäftsführer wird klar sein, dass es gegen solche Verfehlungen keinen Versicherungsschutz gibt.

Klären Sie deshalb Ihre Leitungsebene auf und drängen Sie auf mehr Datenschutz im Betrieb.

Oliver Schonschek
Oliver Schonschek, Dipl.-Phys., ist freier IT-Fachjournalist, Herausgeber des WEKA-Werkes „IT-Know-how für den Datenschutzbeauftragten“ und Autor bei dem WEKA-Werk „ Datenschutz online“.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln