VORSICHT. Aufgrund aktueller Ereignisse, fürchten immer mehr Unternehmen "Opfer" von Datenklau zu werden. Unternehmen kann durch den Verlust oder die unzulässige Veröffentlichung von Unternehmensdaten ein großer finanzieller Schaden entstehen.

Wer haftet dem Kunden, wenn dessen Daten beim Datenklau verloren gehen bzw. zum Nachteil des Kunden verwertet werden? Klare Antwort: das datenverarbeitende Unternehmen, wenn es schuldhaft gehandelt hat. Unternehmen sollten daher erhöhte Aufmerksamkeit auf Ihre Datensicherheitsmaßnahmen legen, denn mangelnde Sorgfalt beim Datenmanagement kann teuer werden.

DATENKLAU - "DIEBSTAHL VON WISSEN". Der Einsatz von informations- und kommunikationstechnologischen (IKT-) Einrichtungen ermöglicht den Unternehmen ein schnelles, effizientes und standardisiertes Vorgehen bei betrieblichen Abläufen und insbesondere beim Kundenmanagement. Dementsprechend werden große Mengen von Informationen in elektronischer Form gespeichert, verarbeitet und in (globalen) Netzen zur Verfügung gestellt. Dabei sind sich jedoch viele Unternehmer nicht bewusst, dass es sich dabei nicht nur um Daten handelt, sondern um Informationen von oft unschätzbarem Wert. Die stetig wachsenden Gefährdungspotentiale -sei es durch Hacker, Wirtschaftskriminelle oder die eigenen Mitarbeitergeben daher vermehrt Anlass, verstärkte Maßnahmen im Bereich des Datensicherheitsmanagements zu setzen.

WO LAUERN DIE GEFAHREN? - Die Arten von Bedrohungen sind heutzutage vielfältig und können die Sicherheit einer Organisation und deren schützenswerten Informationen stark beeinträchtigen. Neben den derzeit gefürchteten Hackerangriffen, spielen auch die Industriespionage und die persönliche Bereicherung durch den Verkauf von personenbezogenen Daten eine große Rolle. Gerade Unternehmen, die ein großes Portefeuille an Kundendaten mit sensiblem Inhalt halten (z. B. Gesundheitsdaten, Bank-und Finanzdaten, etc.) bilden eine attraktive Zielscheibe für Angriffe, wobei die Motivation der "Täter" eben sehr unterschiedlich sein kann. So führt die Mobilität von Daten auch vermehrt dazu, dass die eigenen Mitarbeiter unternehmenskritische Daten mangels entsprechender Sicherheitsvorkehrungen, einfach und rasch aus dem Unternehmen bringen (z. B. durch Smartphones, USB-Sticks, CDs, Social Networks, etc.) und verwerten können (z. B. durch Verkauf an Mitbewerber oder andere kriminelle Organisationen, wodurch sich ein geldwerter Vorteil ergibt). Das Unternehmen kann durch einen einzigen "Angriff" daher nicht nur einen enormen Vermögensschaden, sondern zumeist auch einen starken Reputationsverlust erleiden.

DATENSICHERHEIT -WAS FORDERT DAS GESETZ? Nach §14 Datenschutzgesetz (DSG) hat der Unternehmer als Verantwortlicher für die Datenverarbeitung, angemessene Maßnahmen zur Datensicherheit zu treffen. Werden daher Kundendaten gespeichert, hat der Unternehmer sicherzustellen, dass diese Daten gegen Verlust, Diebstahl und Verfälschung geschützt werden. Dabei ist insbesondere auf den Stand der technischen Möglichkeiten Bedacht zu nehmen, sodass einmal eingeführte Maßnahmen ständig zu kontrollieren und allenfalls anzupassen sind. Häufig finden sich in Unternehmen nur isoliert umgesetzte Einzelmaßnahmen wie z. B. Firewall, Virenschutz, aber kein "Gesamtpaket" an notwendigen Maßnahmen, um das Unternehmen vor Datenverlust oder -missbrauch zu schützen. Es ist daher die Aufgabe des Unternehmers eine entsprechende Risikoanalyse durchzuführen, um angemessene Vorkehrungen treffen zu können.

Auch bei der Auslagerung von Kundendaten an externe Dienstleister ist die Durchführung von technischen, organisatorischen und personellen Maßnahmen sicherzustellen. Der Unternehmer hat daher nicht nur eine erhöhte Sorgfaltspflicht bei der Auswahl eines zuverlässigen Dienstleisters, sondern hat er sich auch von den getroffenen Sicherheitsmaßnahmen zu überzeugen. Dies ist aber oftmals schwierig, wenn die Dienstleister die vom Unternehmer überlassenen Daten in dezentrale IT-Strukturen, vielleicht sogar über mehrere Länder verteilt speichern. In der Praxis werden diese Sorgfalts-und Kontrollpflichten häufig vernachlässigt, sodass das Risiko- und somit das Haftungspotenzial des Unternehmens steigt.