Neue DSGVO: Bußgeld bis zu 20 Millionen Euro plus Sanktionen

Laut § 43 BDSG waren Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich bei Nichteinhaltung der Vorschriften.

Gemäß der ab dem 25. Mai 2018 uneingeschränkt geltenden EU-DSGVO sind es bis zu 20 Millionen Euro bzw. 4 Prozent vom Jahresumsatz.

Wird ein Unternehmen Opfer eines Cyber-Angriffs muss zwischen Eigen- und Fremdschäden unterschieden werden:

  • Eigenschäden sind solche, die das geschädigte Unternehmen direkt betreffen. (Bsp.: Schäden aufgrund des Ausfalls der Elektronik, Kosten für einen IT-Spezialisten etc.)
  • Fremdschäden sind, wenn Kunden oder Geschäftspartner von Unternehmen betroffen sind. (Bsp.: Kunden, deren personenbezogene Daten in Umlauf geraten, oder die Kosten, die ein Geschäftspartner aufwenden muss, um einen Virus zu bekämpfen, den Mitarbeiter unwissentlich per E-Mail verschickt haben). In solchen Fällen muss die mit Schadensersatzforderungen gerechnet werden.

Kosten & Vorsorge

Kommt es zu einer Einschränkung des Betriebs durch einen Cyber-Angriff muss u.a. mit folgenden Kosten gerechnet werden:

• Einnahmeausfälle
• IT-Fehlerbehebung
• Evtl. Beschaffung neuer Soft- und Hardware
• Immunisierung des Systems
• Meldepflichten nach DSGVO
• Rechtsanwalt
• PR-Agentur

Neben diesen direkten Kosten muss auch noch mit indirekten Kosten gerechnet werden:

• Kundenabwanderung
• Maßnahmen gegen Kundenabwanderung
• Imageschaden reparieren
• Schadensersatzklagen von Kunden und/oder Geschäftspartnern
• Mögliche Mahngebühren oder Verzugszinsen

Um solche Verluste möglichst zu vermeiden, sollten Unternehmer Vorsorge betreiben:

• Software immer updaten (nicht nur Virenscanner und Firewall)
• Vorsorgende Schutzmaßnahmen durch IT-Experte
• Kurzfristig verfügbarer IT-Spezialist
• Regelmäßige Sicherung von Daten
• Notfallplan für Mitarbeiter
• Cyber-Versicherung

Ist Ihr Unternehmen gesichert? Machen Sie den Test oder rufen Sie uns direkt an.

2018-05-08T12:23:01+00:00 08. Mai 2018|