Marketingleiter.today Marketingleiter.today
  • Top Themen
  • B2B-Marketing
  • Content Marketing
  • e-Commerce
  • Martech
  • Demand Generation
  • Whitepaper
  • Jobmarkt
  • Veranstaltungen
Go to...

    1 Jahr DSGVO – Datenschutz vom Schaden her betrachtet

    Laura LangerLaura Langer
    Mai 21, 2019

    Seit einem Jahr gilt die DSGVO. Vielen Unternehmern im Mittelstand sind die geforderten Maßnahmen bis heute fremd, werden ignoriert und aufgeschoben. Grund sind meistens fehlende Ansprechpartner und damit Unkenntnis darüber, was konkret zu tun ist. Hinzu kommt, dass die Unternehmer aktuell nur ahnen, welche wirtschaftlichen Schäden durch einen Datenschaden / eine Cyberattacke (Informationsschaden) entstehen können.

    Betrachtet man den Datenschutz jedoch vom Ende her, vom Schaden, wird deutlich: Am Ende eines Datenschadens / eines Cyberangriffs stehen je nach Schwere:

    • Eigenschäden (Ausfall, Wiederherstellung, Bußgeld, Anwaltskosten etc.),
    • Drittschäden (Haftung, Schadensersatz),
    • hohe Kosten (u.a. Bußgeld) und immense Aufwände.

    Zur Verdeutlichung stelle man sich einfach einen 10 tägigen Betriebsausfall (kein Umsatz) bei weiterlaufenden Kosten vor. Bei 500.000 EUR Jahresumsatz und 200 Betriebstagen beträgt der Umsatzverlust 2.500 EUR am Tag und im Beispiel 25.000 EUR. Liegt „nur“ eine Verschlüsselung vor, so kostet allein die Wiederherstellung der Systeme mehrere Tausend Euro, die extra zu zahlen sind. Fordern Dritte Schadensersatz oder ist die Reputation betroffen (Rechtsanwälte) wird es noch teurer. Hinzu kommen amtliche Nachweispflichten und eventuell ein saftiges Bußgeld. Denn Bußgelder sollen nun einen abschreckenden Charakter haben. Zwischenzeitlich wurden bereits namhafte Bußgelder für vermeintlich harmlose DSGVO-Verfehlungen verhängt. Schnell können in der Summe fünf- bis sechsstellige Schäden entstehen. Es wird deutlich: ein Informationsschaden kann existenzbedrohend sein.

    Damit ergeben sich für Unternehmer zwei wichtige Fragen:

    • Wer kann im Schadenfall helfen?
    • Wer bezahlt den Schaden?

    Kammern und Berufsverbände bieten Informationen zur Gesetzeslage, doch weniger konkret hilfreiche Maßnahmen, die DSGVO umzusetzen. Cyberschutz kommt bei vielen berufsständischen Organisationen erst gar nicht vor. Schäden, werden nicht übernommen.

    Naheliegend für die Hilfestellung im Schadensfall ist daher der IT-Dienstleister. Schwierig wird es, wenn der Unternehmer selbst die IT betreut oder mehrere Dienstleister eingebunden sind. Kein IT-Dienstleister wird alles koordinieren (Auftrag, Preis) und für Wettbewerber haften. IT´ler haben zudem ihren Schwerpunkt im Bereich Technik. So entfällt hier der wichtige formale Datenschutz (Datenschutzkonzept), denn dieser liegt außerhalb der Kompetenzen. Legt man zugrunde, dass wir bei der Digitalisierung mit einer offenen Fehlerkultur leben (müssen) und es keine 100% Sicherheit geben kann, ist es erstaunlich, dass vielen Anbietern aus dem Bereich IT-Beratung gemein ist, dass sie nicht selten 100% Sicherheit suggerieren. Aber, im Schadenfall haftet der IT-Dienstleister für den Schaden seines Auftraggebers nicht. Umso erstaunlicher ist es, dass Cyberschutz-Versicherungen auch hier keine Rolle spielen. Hilfe bei gravierenden Informationsschäden ist von dieser Seite nicht zu erwarten.

    Für die juristischen Formalien im Datenschutz sind Berater unterwegs. Teils als Mischung aus IT und Beratung, mit Datenschutzbeauftragtem. Die schwache Umsetzungsquote im Datenschutz im Mittelstand lässt jedoch darauf schließen, dass diese Angebote nicht unbedingt angenommen werden. Am Ende macht es der Unternehmer lieber mit einem (vollkommen falsch) bestellten Mitarbeiter oder gleich selbst (ebenso falsch), als auf die Marktangebote einzugehen. Offensichtlich haben die Unternehmer immerhin eins verstanden und damit eine Gewissheit: am Ende haftet der Unternehmer immer selbst.

    Zur Erinnerung: die Folgen eines Datenschadens / einer Cyberattacke werden in Geld gemessen. Bei einem Betriebsausfall wird der allerbeste IT-Dienstleister für den Ausfallschaden nicht aufkommen. Vielmehr hält er die Hand auf, wenn es um die Wiederherstellung der Systeme geht. Selbst die teuren Datenschutzbeauftragten haften (außer bei Vorsatz) nicht für die Folgen (Kosten). Mögen sie auch behilflich sein für die gesetzeskonforme Schadensabwicklung.

    Begrenzung der Schadensfolgen

    Aber die Haftung lässt sich begrenzen. Unternehmer schützen sich und ihr Unternehmen ganz einfach mit den folgenden drei Maßnahmen:

    1. Vollständiges DSGVO konformes Datenschutzkonzept in einem Datenschutzordner
      Unternehmen mit einem vollständigen DSGVO konformen Datenschutzkonzept können nachweisen, die gesetzlichen Vorgaben zum Datenschutz eingehalten zu haben. Im Falle eines Schadens kann ein Bußgeld behafteter Vorwurf kaum noch erhoben werden.
    2. Dokumentation und Prüfung der IT-Infrastruktur
      Vielen Unternehmern ist nicht bekannt, dass sich die Rechenschaftspflicht gemäß DSGVO auch auf die IT-Infrastruktur bezieht. So sind der Datenfluss und die IT und die gesamten technisch organisatorischen Maßnahmen zu dokumentieren. Im Schadenfall wird geprüft, ob diese Dokumentationen vorliegen und eingehalten wurden.
    3. Absicherung der Folgen des Informationsschadenrisikos
      Unternehmen, die bisher keinen Informationsschaden erlitten haben, können eine Cyberschutz-Versicherung abschließen. Kein Unternehmer käme z.B. auf die Idee sein Unternehmen nicht vor Sachgefahren (Feuer, Wasser, Einbruch) abzusichern. Eine Cyberschutz-Versicherung schützt mit bereits begleitenden Hilfen (Mitarbeiterschulungen, Hinweisen) vor einem Schaden und hilft nach einem Schaden mit umfangreichen Maßnahmepaketen und Leistungen. Abkürzend kann festgehalten werden, dass nahezu der gesamte Schaden beglichen wird.
    4. Sonstige Absicherungen
      Bei Personengesellschaften empfiehlt sich gegebenenfalls eine D&O Versicherung. Kein Geschäftsführer möchte durch den Vorwurf einer Obliegenheitsverletzung persönlich haften.

    Betrachtet man den Datenschutz einmal vom Ende, also dem Schaden, dann ergeben sich wie von selbst die zu ergreifenden Maßnahmen. Unternehmen, welche diese Punkte beachten, werden im Falle eines Schadens unaufgeregt und professionell agieren und sind vor den Folgen geschützt. Will der Verantwortliche nicht auf den Kosten sitzen bleiben, muss er vorher – vor dem Schaden –  aktiv werden.

    Mike Amelang
    Thomasiusstraße 14
    10557 Berlin
    info@amelang.berlin
    www.amelang.berlin

    Berlin, 20.05.2019

     

    Photo: Shutterstock/ Maksim Kabakou

    Tags : Datenschutz, DSGVO, IT, security
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Content Marketing

    • dogado schließt sich mit HEROLD zusammen und wird damit ein führender Website-Anbieter für KMU in Österreich
      dogado schließt sich mit HEROLD zusammen und wird damit ein führender Website-Anbieter für KMU in Österreich
    • Warum Content-Marketing und bezahlte Werbung kombinieren?
      Warum Content-Marketing und bezahlte Werbung kombinieren?
    • B2B Content-Marketing-Report: Benchmarks, Budgets, Trends und Reaktionen auf COVID-19
      B2B Content-Marketing-Report: Benchmarks, Budgets, Trends und Reaktionen auf COVID-19

    B2B-Marketing

    • Do’s and Dont’s im Social-Media-Marketing: Expertentipps von der SEO-Küche für ein erfolgreiches Social-Media-Marketing
      Do’s and Dont’s im Social-Media-Marketing: Expertentipps von der SEO-Küche für ein erfolgreiches Social-Media-Marketing
    • Wie sich der B2B-Einkaufsprozess im Jahr 2020 durch Corona verändert hat
      Wie sich der B2B-Einkaufsprozess im Jahr 2020 durch Corona verändert hat
    • Von Video-Sourcing bis Chatbots: 5 Tipps zur Befeuerung des Vertriebs nach der Krise
      Von Video-Sourcing bis Chatbots: 5 Tipps zur Befeuerung des Vertriebs nach der Krise

    Martech

    • Das Prosumer-Zeitalter: Herausforderung und KI-Chance für Unternehmen
      Das Prosumer-Zeitalter: Herausforderung und KI-Chance für Unternehmen
    • Facebook-Ads-Benchmarks: aktuelle Trends von CPM, CPC, CTR
      Facebook-Ads-Benchmarks: aktuelle Trends von CPM, CPC, CTR
    • Neue Adjust-Daten zeigen: Deutlich mehr Ad-Fraud in allen App-Kategorien
      Neue Adjust-Daten zeigen: Deutlich mehr Ad-Fraud in allen App-Kategorien

    Demand Generation

    • Wie sich der B2B-Einkaufsprozess im Jahr 2020 durch Corona verändert hat
      Wie sich der B2B-Einkaufsprozess im Jahr 2020 durch Corona verändert hat
    • Von Video-Sourcing bis Chatbots: 5 Tipps zur Befeuerung des Vertriebs nach der Krise
      Von Video-Sourcing bis Chatbots: 5 Tipps zur Befeuerung des Vertriebs nach der Krise
    • Die Zukunft des digitalen Marketing ist ungewiss
      Die Zukunft des digitalen Marketing ist ungewiss

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • Content Marketing Praxis – Tipps für die Erstellung überzeugender Whitepaper
      Content Marketing Praxis - Tipps für die Erstellung überzeugender Whitepaper
    • Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor
      Logistik Trends 2020 - die radikalen Veränderungen im Industriesektor
    • Von der digitalen Personalakte bis zum Mitarbeiterportal: So geht modernes Personalmanagement
      Von der digitalen Personalakte bis zum Mitarbeiterportal: So geht modernes Personalmanagement
    • Besser heute als morgen – Tipps, Tricks & Checklisten zur Einführung von ERP-Systemen
      Besser heute als morgen – Tipps, Tricks & Checklisten zur Einführung von ERP-Systemen

    Menü

    • Home
    • B2B-Marketing
    • Content Marketing
    • Demand Generation
    • Martech
    • Whitepaper
    • Jobmarkt
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • Personalleiter.today
    • IT-Management.today
    • Produktionsleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2020 Marketingleiter.today | All Rights Reserved