Datenschutz: Wenn verlorene Laptops Millionen kosten

Datenpannen bedeuten für betroffene Unternehmen nicht nur einen erheblichen Imageverlust, schnell können sie auch finanziell zum teuren Desaster werden. Beispiele aus dem Alltag des Spezialversicherers Hiscox zeigen, dass schon ein verlorener Laptop weit über 20.000 Euro kosten kann.

Schon ein einziger verlorener oder gestohlener Laptop kann schnell Schäden in sechsstelliger Höhe verursachen. (Bild: Ken Hurst, Fotolia)

Nicht nur die Zahl der Datenpannen in Unternehmen hat in den letzten Jahren stetig zugenommen, auch die dadurch verursachten Kosten wachsen unaufhörlich an. Wie teuer Datenverluste neben dem Imageverlust tatsächlich werden können, zeigen jetzt einige Zahlen des Spezialversicherers Hiscox. So gehen die Experten aufgrund ihrer Praxiserfahrung etwa davon aus, dass alleine die Kosten einer gerichtsverwertbaren Identifikation personenbezogener Daten für ein abhanden gekommenes Notebook mittels der IT-Forensik zwischen 10.000 und 35.000 Euro kosten. Selbst die Kosten für einen verlorenen USB-Stick mit wichtigen Daten können schnell eine ähnliche Höhe erreichen. Laut Erhebungen des Ponemon Institute werden alleine am internationalen Pariser Flughafen Charles de Gaulle täglich über 700 Notebooks als verloren oder gestohlen gemeldet, auch an anderen Flughäfen sieht es nicht besser aus.

Richtig teuer wird es dann, wenn auch noch die Gerichte bemüht werden müssen, oder Strafzahlungen drohen, erklärt Jens Krickhahn, Manager für den Bereich Technology, Media & Telecommunication bei Hiscox: »Die durchschnittlichen Rechtsverteidigungskosten eines Unternehmens für einen Datenschutzverstoß können bei 500.000 Euro angesiedelt werden. Mit rund einer Million schlagen die durchschnittlichen Ansprüche von Dritten nach einem Datenschutzverstoß zu Buche – um nur einige Zahlen zu nennen«. Typische Kosten, die auf betroffene Unternehmen zukommen sind neben der rechtlichen Haftung für eventuelle Sicherheitspannen auch die Kosten für die Ursachenidentifizierung durch Computerforensiker, Rechtsanwaltskosten für Gerichtsverfahren und nicht zuletzt Ausgaben für die Information aller Beteiligten. Auch die Einrichtung eines Callcenters für Betroffene und die Medien kann hier nötig werden.

Welche Summen sich aus diesen Risiken zusammengenommen ergeben, zeigt Hiscox eindringlich am praktischen Fall eines mittelständischen Online-Versandhändlers, dessen Online-Abrechnungssystem (Payment Processing Tool) von Hacker kompromittiert wurde, die über zwei Millionen Kundendatensätze entwenden konnten. Im Folgenden kamen dadurch Kosten für kriminaltechnische Ermittlungskosten (150.000 Euro), juristische Dienstleistungen und Rechtsberatung (525.000 Euro), behördliche Mitteilung des Datenverlusts (470.000 Euro), Medien- und PR-Maßnahmen (253.000 Euro), die Recherche betroffener Zahlungsvorgänge (120.000 Euro), Forderungen der Zahlungskartenindustrie (980.000 Euro), sowie Einnahmeverluste durch die zeitweise Schließung der Website (1.500.000 Euro) zusammen. Insgesamt verursachte die Datenpanne somit einen Schaden von über vier Millionen Euro.

Übersicht