Datenschutz für Unternehmen wichtiger denn je – hohe Strafen drohen

Für Unternehmen ist es essenziell darauf zu achten, dass sensible und personenbezogene Daten ausreichend gesichert sind und nur mit Bedacht verwendet werden. Dabei geht es vor allem um Schutzmaßnahmen gegen Datendiebstahl durch Kriminelle sowie allgemein gegen Datenverlust. Bei Datendieben handelt es sich meist um externe Cyber-Kriminelle, die sich auf diese Art des Diebstahls spezialisiert haben. Der Diebstahl kann in Form eines Hackerangriffs oder auch durch einen „klassischen“ Einbruch erfolgen. Dem gegenüber geht ein Datenverlust zumeist auf eigene Mitarbeiter zurück, die durch Unachtsamkeit oder Unwissen Sicherheitslücken entstehen lassen oder Daten vernichten – mit unangenehmen Folgen fürs Unternehmen.

Kritische Situationen, bei denen ein Datenverlust nicht ausgeschlossen werden kann, werden im Allgemeinen als Datenpannen bezeichnet. Der Datenschutzbeauftragte muss solche Pannen dokumentieren und unter besonderen Umständen auch an die Aufsichtsbehörde melden. Eine solche Meldung muss innerhalb von 72 Stunden erfolgen, wenn gem. Art. 4 Nr. 12 DSGVO personenbezogene Daten entweder verlorengegangen sind, vernichtet, verändert, unbefugt offengelegt oder zugänglich gemacht wurden.

Darunter fällt beispielsweise ein Hackerangriff auf die Datenbank, verbunden mit dem Diebstahl sensibler Daten, oder ein widerrechtliches Eindringen ins Unternehmen unter Entwendung von Daten, aber auch bereits der Verlust eines Endgeräts wie Computer oder Mobiltelefon mit entsprechenden sensiblen Daten. Sollten Unternehmen dieser Meldepflicht nicht nachkommen, können sie mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent ihres Jahresumsatzes aus dem vorherigen Geschäftsjahr belegt werden.

Es ist immer von Vorteil, wenn sich eine bestimmte Abteilung vorrangig mit der IT- und Informationssicherheit beschäftigt. In größeren Unternehmen ist sogar die Benennung eines IT-Sicherheitsbeauftragten erforderlich. Es ist ratsam, auch jeden einzelnen Mitarbeiter im sicheren Umgang mit den IT-Systemen zu schulen. Insbesondere für den Umgang mit Betrugsversuchen per E-Mail sollten alle Mitarbeiter sensibilisiert werden, da diese zu den am weitesten verbreiteten Angriffsvarianten gehören, mit denen Hacker arbeiten.

Ebenfalls wichtig sind Antiviren-Software, Firewalls, Anti-Malware-Programme. Sie sollten laufend aktualisiert werden, um das Unternehmen vor Angriffen zu schützen. Als Unternehmer sollten Sie sicherstellen, dass kritische Daten sowie die gesamten Systeme in regelmäßigen Abständen, am besten täglich, in Backups gesichert werden.

Zum Schutz gegen die Folgen von Datenpannen gehört auch ein ausreichender Versicherungsschutz. Empfohlen werden jedem Unternehmen eine Betriebshaftpflichtversicherung. Diese deckt bereits ein breites Spektrum an möglichen Schäden ab. Hier gilt es jedoch zu beachten, dass die Betriebshaftpflichtversicherung lediglich für Personen- und Sachschäden aufkommt, die bei Datenpannen seltener vorkommen. Deshalb ist es sinnvoll, sich auch über andere Versicherungen und Versicherungsbausteine zu informieren.

Auch eine Cyberversicherung, die auch im Ernstfall für Eigen- und Drittschäden sowie daraus entstehende Kosten aufkommt, kann eine gute Wahl sein. Zudem können über eine Cyberversicherung meist auch Betriebsunterbrechungsschäden mitversichert werden.

Zusätzlich gibt es noch eine Managerhaftpflichtversicherung, die Geschäftsführende bei Pflichtverletzungen, wie beispielsweise bei einem Organisationsverschulden, schützt. Unternehmen sollten aber beachten, dass sich die festgeschriebenen Leistungen in den Versicherungsverträgen zum Teil deutlich voneinander unterscheiden. Auch die Risiken für die Unternehmen sind höchst unterschiedlich. Daher sollten Unternehmer ihre individuelle Situation genau überprüfen und sicherstellen, dass ihre Versicherung auch Datendiebstahl und Datenverlust abdeckt.