Die teuren Konsequenzen von Datenpannen

Datenpanne


Sie sind zum Alltag in unseren Nachrichten geworden und verursachen hohe Kosten für die Wirtschaft: Datenpannen. Laut einer Studie der "IBM" hat eine einzige Datenpanne ein deutsches Unternehmen im Jahr 2018 bereits 4,25 Millionen Euro gekostet. Im Durchschnitt kostet ein gestohlener Datensatz ein Unternehmen 172 Euro, im Vergleich zum Vorjahr bedeutet das einen Anstieg von 9,1%. Ferner werden Datenpannen, wegen immer mehr verarbeiteten Daten und dem Interesse hieran, auch in Zukunft eher zu- als abnehmen.

Erst vergangene Woche wurde eine große Datenpanne der Dating-App "Lovoo" veröffentlicht, bei der unter anderem Daten, wie der genaue Aufenthaltsort der Nutzer, das Geschlecht, Alter und die sexuelle Orientierung, ausgelesen werden konnten. Durch eine undichte Schnittstelle konnten so große Mengen dieser besonders sensiblen Daten abgefragt werden.

Damit Unternehmen Datenpannen vermeiden, ist es notwendig, bereits im Vorfeld konkrete Sicherheits- und Vorsichtsmaßnahmen zu ergreifen. Neben einer guten IT-Security, Datenschutz und Schulungen der Mitarbeiter, gehört auch ein Notfallplan zum Datenschutzmaßnahmenpaket. Im Falle einer Datenpanne ist es notwendig, schnell und durchdacht zu reagieren, um zeitlich die 72 Stundenfrist zur Meldung bei der Aufsichtsbehörde ab dem Bekanntwerden der Panne nicht zu überschreiten.

Im ersten Schritt nach der Entdeckung einer Datenpanne sollte das Management informiert werden. Dann ist gegebenenfalls die zuständige Aufsichtsbehörde zu kontaktieren, wenn Risiken für die Rechte und Freiheiten einer Person bestehen. Eine Klärung der Fragen, ob den Verantwortlichen ein Verschulden trifft oder wie hoch der entstandene Schaden ist, ist vorerst irrelevant.

Neben der zuständigen Aufsichtsbehörde ist im Zweifel auch der Betroffene über die Panne zu informieren, wenn ein hohes Risiko für die Rechte und Freiheiten der Person besteht. Die ihm zu erteilenden Pflichtinformationen umfassen unter anderem die Aufklärung über die erwarteten Folgen der Verletzung sowie die ergriffenen Maßnahmen zur Abhilfe.

Hinzu kommen am Ende noch umfangreiche Dokumentationspflichten des Verantwortlichen, über den erfolgten Vorfall und die getroffenen Abhilfemaßnahmen.

Es ist daher ratsam, Hilfe durch speziell geschultes Personal in Anspruch zu nehmen, da zuerst immer eine Risikoeinschätzung vorgenommen werden muss. Für den Erstkontakt steht Ihnen ein kostenloses "Erste-Hilfe-Formular" auf unserer Website zur Verfügung, mit dem Sie uns im Falle einer Datenpanne jederzeit kontaktieren können. Denn im Falle des Falles zählt jede Minute!