Unternehmer haften bei Kundendatenklau!

Aufgrund aktueller Ereignisse, fürchten immer mehr Unternehmen „Opfer“ von Datenklau zu werden. Unternehmen kann durch den Verlust oder die unzulässige Veröffentlichung von Unternehmensdaten ein großer finanzieller Schaden entstehen.

Wer haftet dem Kunden, wenn dessen Daten beim Datenklau verloren gehen bzw. zum Nachteil des Kunden verwertet werden? Klare Antwort: das datenverarbeitende Unternehmen, wenn es schuldhaft gehandelt hat. Unternehmen sollten daher erhöhte Aufmerksamkeit auf Ihre Datensicherheitsmaßnahmen legen, denn mangelnde Sorgfalt beim Datenmanagement kann teuer werden.

Datenklau –„Diebstahl von Wissen“. Der Einsatz von Informations- und Kommunikationstechnologischen (IKT-)Einrichtungen ermöglicht den Unternehmen ein schnelles, effizientes und standardisiertes Vorgehen bei betrieblichen Abläufen und insbesondere beim Kundenmanagement. Dementsprechend werden große Mengen von Informationen in elektronischer Form gespeichert, verarbeitet und in (globalen) Netzen zur Verfügung gestellt. Dabei sind sich jedoch viele Unternehmer nicht bewusst, dass es sich dabei nicht nur um Daten handelt, sondern um Informationen von oft unschätzbarem Wert. Die stetig wachsenden Gefährdungspotentiale – sei es durch Hacker, Wirtschaftskriminelle oder die eigenen Mitarbeiter – geben daher vermehrt Anlass, verstärkte Maßnahmen im Bereich des Datensicherheitsmanagements zu setzen.

Wo lauern die Gefahren? Die Arten von Bedrohungen sind heutzutage vielfältig und können die Sicherheit einer Organisation und deren schützenswerten Informationen stark beeinträchtigen. Neben den derzeit gefürchteten Hackerangriffen, spielen auch die Industriespionage und die persönliche Bereicherung durch den Verkauf von personenbezogenen Daten eine große Rolle. Gerade Unternehmen, die ein großes Portefeuille an Kundendaten mit sensiblem Inhalt halten (z.B. Gesundheitsdaten, Bank- und Finanzdaten, etc.) bilden eine attraktive Zielscheibe für Angriffe, wobei die Motivation der „Täter“ eben sehr unterschiedlich sein kann. So führt die Mobilität von Daten auch vermehrt dazu, dass die eigenen Mitarbeiter unternehmenskritische Daten mangels entsprechender Sicherheitsvorkehrungen, einfach und rasch aus dem Unternehmen bringen (z.B. durch Smartphones, USB-Sticks, CDs, Social Networks, etc.) und verwerten können (z.B. durch Verkauf an Mitbewerber oder andere kriminelle Organisationen, wodurch sich ein geldwerter Vorteil ergibt). Das Unternehmen kann durch einen einzigen „Angriff“ daher nicht nur einen enormen Vermögensschaden, sondern zumeist auch einen starken Reputationsverlust erleiden.

Datensicherheit – was fordert das Gesetz? Nach § 14 Datenschutzgesetz (DSG) hat der Unternehmer als Verantwortlicher für die Datenverarbeitung, angemessene Maßnahmen zur Datensicherheit zu treffen. Werden daher Kundendaten gespeichert, hat der Unternehmer si…