Laut § 43 BDSG waren Bußgelder von bis zu 300.000 Euro pro Einzelfall möglich bei Nichteinhaltung der Vorschriften.
Gemäß der ab dem 25. Mai 2018 uneingeschränkt geltenden EU-DSGVO sind es bis zu 20 Millionen Euro bzw. 4 Prozent vom Jahresumsatz.
Wird ein Unternehmen Opfer eines Cyber-Angriffs muss zwischen Eigen- und Fremdschäden unterschieden werden:
- Eigenschäden sind solche, die das geschädigte Unternehmen direkt betreffen. (Bsp.: Schäden aufgrund des Ausfalls der Elektronik, Kosten für einen IT-Spezialisten etc.)
- Fremdschäden sind, wenn Kunden oder Geschäftspartner von Unternehmen betroffen sind. (Bsp.: Kunden, deren personenbezogene Daten in Umlauf geraten, oder die Kosten, die ein Geschäftspartner aufwenden muss, um einen Virus zu bekämpfen, den Mitarbeiter unwissentlich per E-Mail verschickt haben). In solchen Fällen muss die mit Schadensersatzforderungen gerechnet werden.
Kosten & Vorsorge
Kommt es zu einer Einschränkung des Betriebs durch einen Cyber-Angriff muss u.a. mit folgenden Kosten gerechnet werden:
• Einnahmeausfälle
• IT-Fehlerbehebung
• Evtl. Beschaffung neuer Soft- und Hardware
• Immunisierung des Systems
• Meldepflichten nach DSGVO
• Rechtsanwalt
• PR-Agentur
Neben diesen direkten Kosten muss auch noch mit indirekten Kosten gerechnet werden:
• Kundenabwanderung
• Maßnahmen gegen Kundenabwanderung
• Imageschaden reparieren
• Schadensersatzklagen von Kunden und/oder Geschäftspartnern
• Mögliche Mahngebühren oder Verzugszinsen
Um solche Verluste möglichst zu vermeiden, sollten Unternehmer Vorsorge betreiben:
• Software immer updaten (nicht nur Virenscanner und Firewall)
• Vorsorgende Schutzmaßnahmen durch IT-Experte
• Kurzfristig verfügbarer IT-Spezialist
• Regelmäßige Sicherung von Daten
• Notfallplan für Mitarbeiter
• Cyber-Versicherung
Ist Ihr Unternehmen gesichert? Machen Sie den Test oder rufen Sie uns direkt an.
