Datenverluste (etwa durch Diebstahl, verlorene Hardware, technische Defekte) führen jedes Jahr zu noch höheren Schadensummen. Mitschuld sind die steigende Zahl mobiler Geräte welche verloren gehen. Eine Datenpanne kostete einem Unternehmen im Jahr 2010 im schnitt 3,4 Millionen Euro. Die Kosten sind verglichen mit 2008 um 40 Prozent und gegenüber 2009 um 31 gestiegen.

Zu diesen Zahlen kommt der US-Marktforschungsfirma Ponemon Institute in der Studie "Cost of a Data Breach" für 2010. Die Studie bezieht sich zwar nicht auf Österreich, jedoch sind hier ähnliche Werte zu vermuten. Der teuerste Fall kostete hier einem Unternehmen 12,4 Millionen Euro. Doppelt so hoch wie der kostspieligste Fall im Jahr 2009. Ein verlorener Datensatz (z.B. Kundenname, Anschrift, Telefonnummer usw.) kostet einem Unternehmen im Durchschnitt 135.-EUR. Hier werden die Kosten für die suche nach Ursache, Behebung, Datenrettung, Folge- und Imageschäden berücksichtigt.

Nur ein Drittel der Studienteilnehmer haben im Unternehmen eine Stelle für einen CISO (Chief Information Security Officer) geschaffen, welcher sich speziell um Datenverletzungen kümmert. Der Studie zufolge wäre hier ein hohes Potenzial zur Senkung der verlorenen Daten vorhanden.

Die Kosten von Datenlecks gehen weit über empfindliche Geldstrafen hinaus. Dies zeigte vor kurzem das gehackte Sony Playstation Network. Imageverluste und Umsatzausfälle schaden hier dem Unternehmen noch schwerer, als der eigentliche Datenverlust. Unternehmen sollten ihre Daten daher richtig managen - ja sind sogar hierzu verpflichtet (Sihe Compliance-Anforderungen). Hierzu sechs Tipps:

1. Daten zuordnen: Als Unternehmen sollten man die personenbezogenen Daten definieren, da diese besonderen Schutz benötigen. Natürlich sollten diese Daten immer aktuell sein. Als Grundlage sollten alle personenbezogenen Daten dienen, zu deren Schutz ihr Unternehmen gesetzlich verpflichtet ist.

2. Zugriffsrechte festlegen und administrieren: Als Unternehmer sollte Sie wissen welcher Mitarbeiter personenbezogene Daten sammelt, verbreitet, speichert beziehungsweise auf sie zugreift.

3. Physische Orte festlegen: Unternehmen sollten die Speicherorte ihrer Daten und Zugangspunkte kennen.

4. Nur wichtige Daten speichern: Es werden nur die Daten gespeichert, die tatsächlich notwendig sind. Unnötige Daten werden sicher und endgültiggelöscht.

5. Zugang einschränken: Es dürfen nur diejenigen auf sensible Daten zugreifen, die sie wirklich benötigen.

6. Schutzmaßnahmen installieren: Nach einer Risikoanalyse werden klare Richtlinien festgelegt, die in regelmäßigen Schulungen vermittelt werden. Es ist wichtige sicher zu stellen, dass Sie die Vorgehensweise regelmäßig in Trainings und Aufklärungskampagnen unternehmensweit kommunizieren.

Wir helfen gerne bei Fragen und unterstützen Sie auch bei der Durchführung in Ihrem eigenen Unternehmen! Scheuen Sie sich nicht uns zu kontaktieren.