Wir leben im Zeitalter der Datenschutzverletzungen. Mehr denn je wird unser Leben durch die umfangreichen Datensätze bestimmt, die aus unserem Online-Auftritt entstehen. Mehr denn je beeinträchtigt es auch unser Leben, wenn diese Datensätze in die falschen Hände fallen.
Im Jahr 2018 gab es laut des Identity Theft Resource Center (ITRC) über 1.200 größere Vorfälle mit insgesamt 446.515.334 gefährdeten Datensätzen, wobei Sicherheitslücken ausgenutzt wurden. Die durchschnittlichen Kosten dieser Datenschutzverletzungen? Circa 3,9 Millionen Dollar, gemäß den Untersuchungen des Ponemon Institute.
Es wäre kein Wunder, wenn Sie über diese hohe Zahl erstaunt sind, aber in Wahrheit steckt viel mehr hinter den Kosten von Datenschutzverletzungen als nur finanzielle Werte.
Die Gesamtkosten einer umfangreichen Datenschutzverletzung können in der Regel nur schwer berechnet werden. Die Auswirkungen von Datenschutzverletzungen sind weitreichend und betreffen viele Bereiche eines Unternehmens: vom Aktienkurs bis hin zum Verbrauchervertrauen. Außerdem können diese Kosten über lange Zeit hinweg anfallen.
Die Regenerierung nach einer Datenschutzverletzung kann ein kostspieliger Vorgang auch in Bezug auf die Arbeitszeiten von Mitarbeitern, externen Anbietern und eine neue Infrastruktur sein. Dazu kommen noch die Kosten der obligatorischen Benachrichtigung von Kunden.
In diesem Beitrag sind die wesentlichen Kosten einer Datenschutzverletzung beschrieben, ganz gleich, ob sie finanzieller oder anderer Natur sind.
Aktienkurs: die unmittelbare Auswirkung
Für börsennotierte Unternehmen sind negative Auswirkungen auf den Aktienkurs in der Regel die unmittelbarsten und sichtbarsten Kosten, die durch eine Datenschutzverletzung entstehen. Typischerweise werden Unternehmen, die eine Datenschutzverletzung erleiden, gemäß einem Bericht von Comparitech in den Wochen danach an der Wall Street mit einem Rückgang von durchschnittlich etwa 3 % abgestraft. Aber hält der Rückgang des Aktienkurses an? Nicht immer. Laut Comparitech erholt sich der Kurs in der Regel wieder und holt den Durchschnittswert des NASDAQ-Index in ca. einem Monat wieder ein.
Unabhängig davon stellt ein Rückgang von 3 Prozent über einen beliebigen Zeitraum hinweg eine Unterbrechung des Wachstums dar und kann ausreichen, um potenzielle Investoren abzuschrecken oder Fragen über die langfristige Rentabilität eines Unternehmens aufzuwerfen.
Compliance-Strafen und Rechtskosten
In den meisten Ländern ist ein Unternehmen, das eine Datenschutzverletzung erleidet, rechtlich für die dabei verloren gegangenen Daten verantwortlich. Zudem werden oft erhebliche Geldstrafen erhoben, wenn ein Unternehmen sich nach dem Auftreten einer Datenschutzverletzung als fahrlässig erwiesen hat. Diese Strafen können enorme Kosten verursachen, nicht nur in Bezug auf Bußgelder und Strafen, sondern auch durch die Beauftragung eines Rechtsbeistands. Selbst wenn keinerlei Verschulden des Unternehmens vorliegt, ist die Beratung durch einen Rechtsbeistand notwendig und diese Dienstleistung ist nicht gerade günstig.
Im Rahmen der Europäischen Datenschutzgrundverordnung (DSGVO) können beispielsweise Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Jahresumsatzes verhängt werden (je nachdem, welcher der beiden Werte größer ist).
Lesen Sie, wie Sie sich vor Strafen schützen können – Whitepaper jetzt herunterladen!
Im schlimmsten Fall könnte ein Unternehmen letztendlich die maximale Summe an Bußgeldern zahlen und sich jahrelang gegen Klagen von Teilhabern oder Kunden wehren müssen.
Die versteckten Kosten: Vertrauensverlust und Reputationsschaden
Die oben genannten Kosten sind unterm Strich überschau- und messbar. Allerdings entstehen bei einer Datenschutzverletzung tiefergehende Kosten, die sich langfristig negativ auf das Geschäft auswirken können: der Verlust des Vertrauens von Verbrauchern.
Nach einer Datenschutzverletzung gibt es immer einen bestimmten Prozentsatz an Kunden, die sich nicht mehr sicher fühlen, wenn sie mit dem betroffenen Unternehmen Geschäfte machen. Gemäß einer Studie von Gemalto geben bis zu 64 % der Verbraucher an, dass sie keine Geschäfte mehr mit einem Unternehmen tätigen würden, nachdem das Unternehmen eine Datenschutzverletzung erlitten hat. Und wenn Sie einen Kunden verlieren, verlieren Sie nicht nur seinen unmittelbaren Wert, sondern auch seinen lebenslangen Wert und das Geld, das es kostet, einen neuen Kunden zu gewinnen, um den verlorenen Kunden zu ersetzen.
Darüber hinaus kann der durch eine stark in den Medien thematisierte Datenschutzverletzung entstandene Reputationsschaden die Neukundengewinnung erschweren.
Vorsicht ist besser als Nachsicht
Was ist also der beste Weg, um diese enormen Kosten zu vermeiden? Ganz einfach: Lassen Sie es nicht zu einer Datenschutzverletzung kommen. Leichter gesagt als getan, oder? Wenn die oben erwähnten Statistiken etwas belegen, dann, dass jede Investition in die Prävention von Datenschutzverletzungen eine lohnende Investition ist, sei es in die Bereiche Eindringschutz, Mitarbeiterschulung, Verschlüsselung von Daten bei Übertragungsvorgängen oder im Ruhezustand oder die Verbesserung der Monitoring-Systeme.
Tipp: Testen Sie kostenfrei unsere Software für sichere Datenübertragung und Netzwerk-Überwachung.
Jeff Edwards
Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.