Marketingleiter.today Branchen News Marketingleiter.today Branchen News
  • Top Themen
  • B2B-Marketing
  • Content Marketing
  • Martech
  • Demand Generation
  • Whitepaper
  • Jobmarkt
  • Veranstaltungen
  • Vorträge
Go to...

    1 Jahr DSGVO – Datenschutz vom Schaden her betrachtet

    Laura LangerLaura Langer
    Mai 21, 2019

    Seit einem Jahr gilt die DSGVO. Vielen Unternehmern im Mittelstand sind die geforderten Maßnahmen bis heute fremd, werden ignoriert und aufgeschoben. Grund sind meistens fehlende Ansprechpartner und damit Unkenntnis darüber, was konkret zu tun ist. Hinzu kommt, dass die Unternehmer aktuell nur ahnen, welche wirtschaftlichen Schäden durch einen Datenschaden / eine Cyberattacke (Informationsschaden) entstehen können.

    Betrachtet man den Datenschutz jedoch vom Ende her, vom Schaden, wird deutlich: Am Ende eines Datenschadens / eines Cyberangriffs stehen je nach Schwere:

    • Eigenschäden (Ausfall, Wiederherstellung, Bußgeld, Anwaltskosten etc.),
    • Drittschäden (Haftung, Schadensersatz),
    • hohe Kosten (u.a. Bußgeld) und immense Aufwände.

    Zur Verdeutlichung stelle man sich einfach einen 10 tägigen Betriebsausfall (kein Umsatz) bei weiterlaufenden Kosten vor. Bei 500.000 EUR Jahresumsatz und 200 Betriebstagen beträgt der Umsatzverlust 2.500 EUR am Tag und im Beispiel 25.000 EUR. Liegt „nur“ eine Verschlüsselung vor, so kostet allein die Wiederherstellung der Systeme mehrere Tausend Euro, die extra zu zahlen sind. Fordern Dritte Schadensersatz oder ist die Reputation betroffen (Rechtsanwälte) wird es noch teurer. Hinzu kommen amtliche Nachweispflichten und eventuell ein saftiges Bußgeld. Denn Bußgelder sollen nun einen abschreckenden Charakter haben. Zwischenzeitlich wurden bereits namhafte Bußgelder für vermeintlich harmlose DSGVO-Verfehlungen verhängt. Schnell können in der Summe fünf- bis sechsstellige Schäden entstehen. Es wird deutlich: ein Informationsschaden kann existenzbedrohend sein.

    Damit ergeben sich für Unternehmer zwei wichtige Fragen:

    • Wer kann im Schadenfall helfen?
    • Wer bezahlt den Schaden?

    Kammern und Berufsverbände bieten Informationen zur Gesetzeslage, doch weniger konkret hilfreiche Maßnahmen, die DSGVO umzusetzen. Cyberschutz kommt bei vielen berufsständischen Organisationen erst gar nicht vor. Schäden, werden nicht übernommen.

    Naheliegend für die Hilfestellung im Schadensfall ist daher der IT-Dienstleister. Schwierig wird es, wenn der Unternehmer selbst die IT betreut oder mehrere Dienstleister eingebunden sind. Kein IT-Dienstleister wird alles koordinieren (Auftrag, Preis) und für Wettbewerber haften. IT´ler haben zudem ihren Schwerpunkt im Bereich Technik. So entfällt hier der wichtige formale Datenschutz (Datenschutzkonzept), denn dieser liegt außerhalb der Kompetenzen. Legt man zugrunde, dass wir bei der Digitalisierung mit einer offenen Fehlerkultur leben (müssen) und es keine 100% Sicherheit geben kann, ist es erstaunlich, dass vielen Anbietern aus dem Bereich IT-Beratung gemein ist, dass sie nicht selten 100% Sicherheit suggerieren. Aber, im Schadenfall haftet der IT-Dienstleister für den Schaden seines Auftraggebers nicht. Umso erstaunlicher ist es, dass Cyberschutz-Versicherungen auch hier keine Rolle spielen. Hilfe bei gravierenden Informationsschäden ist von dieser Seite nicht zu erwarten.

    Für die juristischen Formalien im Datenschutz sind Berater unterwegs. Teils als Mischung aus IT und Beratung, mit Datenschutzbeauftragtem. Die schwache Umsetzungsquote im Datenschutz im Mittelstand lässt jedoch darauf schließen, dass diese Angebote nicht unbedingt angenommen werden. Am Ende macht es der Unternehmer lieber mit einem (vollkommen falsch) bestellten Mitarbeiter oder gleich selbst (ebenso falsch), als auf die Marktangebote einzugehen. Offensichtlich haben die Unternehmer immerhin eins verstanden und damit eine Gewissheit: am Ende haftet der Unternehmer immer selbst.

    Zur Erinnerung: die Folgen eines Datenschadens / einer Cyberattacke werden in Geld gemessen. Bei einem Betriebsausfall wird der allerbeste IT-Dienstleister für den Ausfallschaden nicht aufkommen. Vielmehr hält er die Hand auf, wenn es um die Wiederherstellung der Systeme geht. Selbst die teuren Datenschutzbeauftragten haften (außer bei Vorsatz) nicht für die Folgen (Kosten). Mögen sie auch behilflich sein für die gesetzeskonforme Schadensabwicklung.

    Begrenzung der Schadensfolgen

    Aber die Haftung lässt sich begrenzen. Unternehmer schützen sich und ihr Unternehmen ganz einfach mit den folgenden drei Maßnahmen:

    1. Vollständiges DSGVO konformes Datenschutzkonzept in einem Datenschutzordner
      Unternehmen mit einem vollständigen DSGVO konformen Datenschutzkonzept können nachweisen, die gesetzlichen Vorgaben zum Datenschutz eingehalten zu haben. Im Falle eines Schadens kann ein Bußgeld behafteter Vorwurf kaum noch erhoben werden.
    2. Dokumentation und Prüfung der IT-Infrastruktur
      Vielen Unternehmern ist nicht bekannt, dass sich die Rechenschaftspflicht gemäß DSGVO auch auf die IT-Infrastruktur bezieht. So sind der Datenfluss und die IT und die gesamten technisch organisatorischen Maßnahmen zu dokumentieren. Im Schadenfall wird geprüft, ob diese Dokumentationen vorliegen und eingehalten wurden.
    3. Absicherung der Folgen des Informationsschadenrisikos
      Unternehmen, die bisher keinen Informationsschaden erlitten haben, können eine Cyberschutz-Versicherung abschließen. Kein Unternehmer käme z.B. auf die Idee sein Unternehmen nicht vor Sachgefahren (Feuer, Wasser, Einbruch) abzusichern. Eine Cyberschutz-Versicherung schützt mit bereits begleitenden Hilfen (Mitarbeiterschulungen, Hinweisen) vor einem Schaden und hilft nach einem Schaden mit umfangreichen Maßnahmepaketen und Leistungen. Abkürzend kann festgehalten werden, dass nahezu der gesamte Schaden beglichen wird.
    4. Sonstige Absicherungen
      Bei Personengesellschaften empfiehlt sich gegebenenfalls eine D&O Versicherung. Kein Geschäftsführer möchte durch den Vorwurf einer Obliegenheitsverletzung persönlich haften.

    Betrachtet man den Datenschutz einmal vom Ende, also dem Schaden, dann ergeben sich wie von selbst die zu ergreifenden Maßnahmen. Unternehmen, welche diese Punkte beachten, werden im Falle eines Schadens unaufgeregt und professionell agieren und sind vor den Folgen geschützt. Will der Verantwortliche nicht auf den Kosten sitzen bleiben, muss er vorher – vor dem Schaden –  aktiv werden.

    Mike Amelang
    Thomasiusstraße 14
    10557 Berlin
    [email protected]
    www.amelang.berlin

    Berlin, 20.05.2019

     

    Photo: Shutterstock/ Maksim Kabakou

    Tags : Datenschutz, DSGVO, IT, security
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Content Marketing

    • Influencer Marketing – Hype oder Trend? Plus: Tipps für die erste Kooperation
      Influencer Marketing – Hype oder Trend? Plus: Tipps für die erste Kooperation
    • B2B WEBSITE REPORT 2022 – Digitalagentur schoene neue kinder stellt aktuelle Studie vor
      B2B WEBSITE REPORT 2022 - Digitalagentur schoene neue kinder stellt aktuelle Studie vor
    • Relevant auch ohne viralen Content: Wenn Influencer selbst zu Marken werden
      Relevant auch ohne viralen Content: Wenn Influencer selbst zu Marken werden

    B2B-Marketing

    • Omnichannel-Kundenkontakt: toplink stellt mit yourix komplette Cloud-Plattform für gelenkten Kundenkontakt vor
      Omnichannel-Kundenkontakt: toplink stellt mit yourix komplette Cloud-Plattform für gelenkten Kundenkontakt vor
    • Abstimmung von Marketing und Sales: Vier von zehn hadern mit ihrer CRM-Software
      Abstimmung von Marketing und Sales: Vier von zehn hadern mit ihrer CRM-Software
    • Marketingstrategien 2023: Auf diese Trends sollten mittelständische Unternehmen in diesem Jahr achten
      Marketingstrategien 2023: Auf diese Trends sollten mittelständische Unternehmen in diesem Jahr achten

    Martech

    • Das hilft gegen eine Spam-Welle auf Social Media
      Das hilft gegen eine Spam-Welle auf Social Media
    • Sie planen ein CRM-Projekt? Hier erfahren Sie, was es kostet!
      Sie planen ein CRM-Projekt? Hier erfahren Sie, was es kostet!
    • Wie man das Smartphone schützt und Hacker-Angriffe vermeidet
      Wie man das Smartphone schützt und Hacker-Angriffe vermeidet

    Demand Generation

    • Omnichannel-Kundenkontakt: toplink stellt mit yourix komplette Cloud-Plattform für gelenkten Kundenkontakt vor
      Omnichannel-Kundenkontakt: toplink stellt mit yourix komplette Cloud-Plattform für gelenkten Kundenkontakt vor
    • Influencer Marketing – Hype oder Trend? Plus: Tipps für die erste Kooperation
      Influencer Marketing – Hype oder Trend? Plus: Tipps für die erste Kooperation
    • Neue B2B Leads richtig entwickeln – Wie und Warum?
      Neue B2B Leads richtig entwickeln – Wie und Warum?

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • Wie Sie den Käufern das liefern, was sie wirklich brauchen
      Wie Sie den Käufern das liefern, was sie wirklich brauchen
    • Leadgenerierung leicht gemacht – Mit Webkonfiguratoren Kundenbedürfnisse erfüllen und Leads generieren
      Leadgenerierung leicht gemacht - Mit Webkonfiguratoren Kundenbedürfnisse erfüllen und Leads generieren
    • Wie Sie mehr Effizienz in Vertrieb und Marketing erreichen
      Wie Sie mehr Effizienz in Vertrieb und Marketing erreichen
    • Sie planen ein CRM-Projekt? Hier erfahren Sie, was es kostet!
      Sie planen ein CRM-Projekt? Hier erfahren Sie, was es kostet!

    Menü

    • Home
    • B2B-Marketing
    • Content Marketing
    • Demand Generation
    • Martech
    • Whitepaper
    • Jobmarkt
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • Personalleiter.today
    • IT-Management.today
    • Produktionsleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2022 Marketingleiter.today | All Rights Reserved