Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Datenpannen bei Mittelständlern Seit Inkrafttreten der DSGVO melden Unternehmen deutlich häufiger Datenprobleme

Seitdem die DSGVO gilt, melden deutsche Unternehmen viel öfter Datenprobleme. Einige Mittelständler hinken jedoch hinterher. Das ist ein riskantes Manko.
Kommentieren
Vier Prozent der kleinen und mittleren Unternehmen in Deutschland sind in den vergangenen zwölf Monaten auf Kunden oder Behörden zugegangen, weil möglicherweise Daten verloren oder missbraucht wurden. Quelle: dpa
Datenschutzgrundverordnung

Vier Prozent der kleinen und mittleren Unternehmen in Deutschland sind in den vergangenen zwölf Monaten auf Kunden oder Behörden zugegangen, weil möglicherweise Daten verloren oder missbraucht wurden.

(Foto: dpa)

FrankfurtEs war eine Datenpanne mit drastischen Folgen: Im Juli 2018 stahlen Hacker Passwörter, E-Mail-Adressen und Pseudonyme von 330.000 Nutzern bei dem Chat-Portal Knuddels. Kurz darauf veröffentlichten sie die Daten im Internet. Was für die Nutzer ein großes Ärgernis war, wurde für Knuddels teuer. Das Unternehmen musste 20.000 Euro Strafe zahlen – das erste Bußgeld nach der neuen Datenschutzgrundverordnung (DSGVO). Denn Knuddels hatte die Kundendaten nicht verschlüsselt, sondern im Klartext auf dem Firmenserver gespeichert.

Das ist bei weitem kein Einzelfall, wie eine aktuelle Erhebung zeigt. Ein Jahr nach Inkrafttreten der neuen Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 angewendet wird, haben inzwischen viele deutsche Firmen Probleme mit ihrer Datensicherheit offenbaren müssen. Nach der repräsentativen Forsa-Befragung im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), die dem Handelsblatt vorab vorliegt, hat bereits jeder 25. Mittelständler in Deutschland eine Datenpanne gemeldet.

Vier Prozent der kleinen und mittleren Unternehmen in Deutschland sind demnach in den vergangenen zwölf Monaten auf Kunden oder Behörden zugegangen, weil möglicherweise Daten verloren oder missbraucht wurden. Die neue Offenheit hat einen triftigen Grund: Mit der EU-Datenschutzgrundverordnung drohen Firmen nun deutlich härtere Strafen bei Datenschutzverstößen.

Unternehmen haben seitdem maximal 72 Stunden Zeit, sich an die Behörden zu wenden und die Pannen offenzulegen. Sonst kann es teuer werden. Die Strafen bei Verstößen sind deutlich gestiegen, von zuvor 300.000 Euro auf nun bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes. Dass Knuddels „nur“ 20.000 Euro zahlen musste, lag auch an der umfangreichen Zusammenarbeit mit der Datenschutzbehörde.

Die Sensibilität gegenüber dem Thema Datenschutz in der Wirtschaft ist deutlich gewachsen. So hat sich die IT-Sicherheit laut der Forsa-Umfrage bei deutschen Mittelständlern durch die neuen Datenschutzregeln verbessert. Jedes zweite Unternehmen habe anlässlich der EU-Verordnung die IT-Sicherheit aufgerüstet, erklärten die Firmen.

17 Prozent der kleinen und mittleren Unternehmen hätten sich dagegen mit der Umstellung beim Datenschutz die eigenen Computersysteme angeschaut, diese aber für ausreichend sicher befunden. Für die Befragung wurden 300 Entscheider in kleinen und mittleren Unternehmen interviewt. Die Ergebnisse sind repräsentativ für die 2,4 Millionen kleinen und mittleren Unternehmen in Deutschland.

Doch es gibt auch schwarze Schafe. Vor allem einige kleinere Firmen scheinen die neuen Regeln bis heute nur unzureichend umgesetzt zu haben. 16 Prozent der deutschen Mittelständler sind es laut der Forsa-Umfrage. Elf Prozent – durchweg Kleinstunternehmen mit weniger als zehn Mitarbeitern – hätten hierzu noch nicht einmal konkreten Pläne.

Die verschärften Datenschutz-Vorschriften der EU befeuern inzwischen auch die Nachfrage nach Cyber-Versicherungen gegen Internetkriminalität. Der Umsatz der Allianz-Tochtergesellschaft AGCS mit Cyber-Policen werde in diesem Jahr erstmals die Schwelle von hundert Millionen Euro überschreiten, sagte jüngst Martin Zschech, Chef des mitteleuropäischen AGCS-Cybergeschäfts.

Die auf Firmenkunden spezialisierte Allianz-Tochtergesellschaft verbuche bei jeder zehnten Cyber-Police eine Schadenmeldung - jede dritte davon ausgelöst durch Datenschutzverstöße. Auch andere Versicherer wie die Munich Re sowie Branchenexperten gehen davon aus, dass die Verordnung zu verstärkter Nachfrage nach Cyber-Policen führt.

Noch sind in Deutschland die Behörden im Vergleich zu anderen EU-Staaten nach Ansicht von Anwälten bislang ein bisschen moderater und verhängten in der Regel Bußgelder im fünfstelligen Bereich - Tendenz jedoch steigend. Auf die Milde der Behörden sollten die Firmen daher nicht ewig hoffen. Wie teuer ein Verstoß in der neuen DSGVO-Ära im Extremfall werden kann, bewies bereits das Nachbarland Frankreich: Dort hat die Datenschutzaufsicht dem US-Konzern Google schon ein Bußgeld von 50 Millionen Euro aufgebrummt.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Startseite

Mehr zu: Datenpannen bei Mittelständlern - Seit Inkrafttreten der DSGVO melden Unternehmen deutlich häufiger Datenprobleme

0 Kommentare zu "Datenpannen bei Mittelständlern: Seit Inkrafttreten der DSGVO melden Unternehmen deutlich häufiger Datenprobleme"

Das Kommentieren dieses Artikels wurde deaktiviert.