Frank Schwandt

Typisch: Cyber-Attacke auf Dieter Hallervorden

von

Cyber-Attacke auf Theater

Schlagzeile im Tagesspiegel: „Ärger für Dieter Hallervorden in Berlin  – Datendieb erpresst Schlossparktheater”. Mehrere tausend Datensätze seien bei der Cyber-Attacke aus dem Online-Zahlungssystem gestohlen worden: „Kundennamen, Adressen, Passwörter, Telefon-, Konto- und Kreditkartennummern.“ Dann wurde das  Theater am Steglitzer Kreisel erpresst. Sechs Bitcoins, also einen Gegenwert von knapp 1.3oo Euro, soll der Datendieb gefordert haben, damit er die persönlichen Daten nicht veröffentlicht.

Nicht viel, das stimmt. Das Geld wurde auch gar nicht bezahlt. Aber alle Betroffenen mussten informiert werden. Das kostet bestimmt nicht viel weniger. Wenn es doch noch zu Schädigungen kommt, folgen bestimmt Schadenersatzforderungen. Und dann ist da noch der Vertrauensverlust – der sich direkt auf die Zahl der online verkauften Tickets niederschlagen kann. Das ist der Schaden. Ob Didi, Geschäftsführer des Theaters, eine Cyber-Versicherung abgeschlossen hat? Dann sind solche Schäden nämlich gedeckt.

Typisch!

Das Außergewöhnliche an dem Vorgang ist jedenfalls nicht, dass eine Cyber-Attacke mit Erpressungsversuch auch ein kleines Theater treffen kann  – sondern dass jeder davon weiß. Solche Vorfälle sind in Deutschland nämlich längst an der Tagesordnung. Man hört nur selten davon.

Nachtrag (2. 10.): Dass man heute nun wieder von 15 Mio. bei T-Mobile gestohlenen Datensätzen  liest, rundet das Bild ab: Cyber-Risiken betreffen heutzutage zumindest in der ersten Welt einfach jedes Unternehmen – Punkt.

Fragen zur Cyber-Versicherung?

Bei uns gibt es Antworten:  030 863 926 990

Von Winterkorn lernen heißt: sich eine D&O-Versicherung zulegen

von

Über die Abgastest-Tricksereien bei VW haben Sie bestimmt schon jede Menge gelesen. Ich will nicht noch mal alles wiederkäuen. Nur ein paar Anmerkungen aus meiner Warte:

  • Software kann einen ins Verderben reiten – bzw. in die persönliche Haftung. Auch wenn es hier ausnahmsweise daran lag, dass sie funktioniert hat.
  • VW hat, so hört man, die persönliche Haftpflicht der Vorstände mit 500 Millionen Euro abgesichert. Die Zurich-Gruppe, die das Risiko versichert hat, soll schon Rückstellungen bilden.
  • Die 500 Millionen Euro Deckungssumme werden aber nicht reichen. Schließlich drohen viele Milliarden an Schäden – für die die Manager persönlich haftbar gemacht werden dürften.
  • Wenn Winterkorn und seinen Kollegen nachgewiesen werden kann, dass sie selbst hinter den Tricksereien stecken, werden die D&O-Versicherungen nicht zahlen. Das tun sie bei Vorsatz nie. Dann kann der Konzern bei den Vorständen pfänden, was zu holen ist, und bleibt auf dem Rest der Summe sitzen.
  • Bei strafrechtlichen Ermittlungen  oder Anklageerhebung hilft nur eine persönliche Rechtsschutzversicherung, die auch Strafrechtsschutz umfasst. Sie verhindert natürlich keine Verurteilung – aber sie zahlt neben dem Anwalt auch für Gutachter und Sachverständige. Wenn es allerdings zu einer Verurteilung wegen einer vorsätzlichen Straftat kommt, ist der Versicherungsschutz rückwirkend hinfällig.
  • In solchen Fällen gehen dann auch Topmanager in die Privatinsolvenz, so wie Ex-Arcandor-Chef Middelhoff.
  • Wenn die Vorstände tatsächlich nichts von der defeat device gewusst haben sollten, hilft Ihnen das erst mal gar nichts. Es liegt in ihrer Verantwortung als Vorstände, die betrieblichen Prozesse so zu organisieren, dass Pflichtverletzungen unterbleiben,  zumindest aber bekannt und abgestellt werden.
  • Vorstände können sogar für Compliance-Verstöße haftbar gemacht werden, die in einem ganz anderen Geschäftsbereich passiert sind. Das hat auch einem Siemens-Manager das Genick gebrochen: 15 Millionen Euro plus Zinsen.
  • Man muss kein VW-Vorstand sein, um ein solches Haftungsrisiko zu haben. Das ist beim Geschäftsführer eines mittelständischen Unternehmens nicht anders. Gut, dann erreichen die Schäden vielleicht keine zehnstelligen Summen. Aber auch für einige Millionen persönlich geradestehen zu müssen ändert die Lebensperspektive sehr entscheidend.
  • Die D&O-Versicherung zahlt das Unternehmen.
  • Eine Telefonnummer für alle, die noch keine haben: 030 863 926 990. Glauben Sie mir – wenn Sie ein Unternehmen verantwortlich leiten, brauchen Sie eine solche Versicherung. Und wir sind Spezialisten dafür.

Die Hausbank fragt nach der Rechtsschutz­versicherung

von

Warum fragt die Bank nach so etwas?

„Sagen Sie, Herr Schwandt – haben wir eigentlich eine Rechtsschutzversicherung?“

Am Telefon ist eine langjährige Kundin von acant, Geschäftsführerin eines Unternehmens, das IT-Service-Management im Gesundheitsbereich anbietet. (Es wundert mich nicht, dass sie das nicht weiß, übrigens. Hat Sie als Chefin die Zeit, sich alle Versicherungspolicen durchzulesen? Wir sind dafür da, das auf dem Schirm zu haben.)

„Wer will denn das wissen?” frage ich zurück. „Und um welchen Rechtsschutz geht es? Arbeits-Rechtsschutz? Steuer-Rechtsschutz? Sozialrecht? Diskriminierung? Wirtschaftsstrafrecht?“

Natürlich hat das Unternehmen eine Rechtsschutzversicherung. Und zwar eine maßgeschneiderte. Darauf haben wir geachtet, bei dem Haftungsrisiko in der Branche. Aber ich möchte zu gern wissen, woher das plötzliche Interesse stammt.

„Die Bank hat bei uns angefragt. Warum, weiß ich auch nicht.“ lautet die Antwort.

Merkwürdig. Ist eine Rechtsschutzversicherung jetzt schon wichtig für das Bank-Rating – womöglich wegen Basel IV? Oder ist eine Rechtsschutzversicherung neuerdings Ausschlussgrund bei der Kreditvergabe?

„Was halten Sie davon: Ich setze Ihnen einen Dreizeiler auf, den schicken Sie an die Bank. Und dann sehen wir weiter?“

So machen wir es auch. Ein paar Tage später ruft die Geschäftsführerin wieder an.

„Ich weiß jetzt, was die wollten. Ich hab denen Ihre Antwort geschickt – und darauf haben die mich gefragt, ob ich den Termin schon bestätigt hätte. Welchen Termin, frage ich – und da kam raus, dass die einen Beratungstermin machen wollten. Um mir eine Rechtsschutzversicherung zu verkaufen. Unsere Hausbank. Ist das nicht unglaublich?“

Eigentlich nicht. Die Banken stehen unter großem Druck. Das Geld, das nicht mehr mit Krediten verdient wird, sollen die Bankmitarbeiter in den Filialen jetzt durch andere Abschlüsse reinholen – zum Beispiel mit Versicherungen. Andererseits: Hat jemand auch nur die geringste Ahnung von betrieblichen Rechtsschutzversicherungen, nur weil er in einer Potsdamer Bankfiliale Firmenkunden betreut?

Wie wird da das konkrete Unternehmensrisiko analysiert? Gar nicht, es gibt ein Produkt von der Stange. Und wer betreut die Kundin nach dem Abschluss? Es gibt eine Hotline. So ist das in Zeiten von Online-Direkt-Versicherungen- selbst bei einem Unternehmen mit einem Jahresumsatz von 10 Mio. Euro. Ich merke, wie ich anfange, mich zu ärgern.

„Ich habe denen aber gleich gesagt, dass Sie sich in Zukunft bei allem, was mit Versicherungen zu tun hat, gleich an Sie wenden sollen, Herr Schwandt. Für solche Fisimatenten fehlt mir wirklich die Zeit.“

Und schon habe ich mich wieder abgeregt. Es ist schön, wenn man solche Kunden hat.

Wir von acant sind Versicherungsmakler: Großer Unterschied!

Wir von acant sind keine Versicherungsagenten. Bei uns steht nicht die reine Zahl an Abschlüssen im Zentrum. Natürlich zählt es auch für uns, möglichst viele Kunden und Verträge zu betreuen. Aber wir leben

  1. vom Vertrauen unserer Kunden
  2. von unserem Know-How

Den schnellen Abschluss gibt’s auch im Internet, oder eben bei der Bank, oder sogar im SupermarktWir liefern jedoch mehr als nur einen Versicherungsvertrag. Bei uns gibt es Beratung, Sachkenntnis und vor allem die Betreuung nach dem Abschluss dazu.

Wir raten beispielsweise auch mal von Versicherungen ab. Man kann uns jederzeit anrufen. Wir passen die Verträge jedes Jahr an. Und wir wissen, wie man eine konkrete Unternehmenssituation betriebswirtschaftlich optimal versichert. Ganz besonders dann, wenn es um IT-Risiken geht und um das persönliche Haftungsrisiko von Vorständen, Managern und Geschäftsführern. Das alles ist unsere Dienstleistung – und die hat der Bankmitarbeiter so nicht im Programm. Auch wenn er laut Werbeaussage immer „an Ihrer Seite“ sein wird und die Sportprominenz an seiner Filiale vorbeirennt.

Anders ausgedrückt: Wir kümmern uns, damit die sich nicht damit befassen müssen – und fertig.

Wir kümmern uns auch um Ihre Versicherungsangelegenheiten. Individuelle Betreuung und klare Antworten inbegriffen. Rufen Sie doch einfach mal an: 030 863 926 990.

Cyberversicherungen speziell für Immobilienunternehmen: acant im Interview

von

Das Grundeigentum“, Fachzeitschrift für Grundstücks-, Haus- und Wohnungswirtschaft, hat mich für die neueste Ausgabe interviewt (Das Grundeigentum, 16/2015. S. 1013) . Natürlich habe ich mich über das Interesse sehr gefreut – Thema war „Versicherungsschutz gegen Cyber-Kriminalität“.

Auch für Immobilienunternehmen wird immer deutlicher, dass

  1. IT-Risiken und digitale Bedrohungen sehr real sind, und dass
  2. eine spezielle, maßgeschneiderte Versicherung für das einzelne Unternehmen der sinnvollste Weg ist, das Risiko  seriös abzufedern. Die Cyber-Versicherung ist aus Sicht der Bilanz die beste Lösung, und sie kann gleichzeitig die Gefahr persönlicher Haftungsansprüche von Geschäftsführern und Vorständen ausschließen.

Ob Asset Management, Projektentwicklung oder Hausverwaltung: Immobilienunternehmen haben es mit großen Projektvolumina zu tun, mit ständigen Geldströmen und mit sensiblen Daten von einer Vielzahl an Gewerbemietern, Wohneigentümern und Mietern. Da liegt es auf der Hand, dass man vorsorgen will für den Fall, dass ein Mitarbeiterfehler oder eine IT-Sicherheitspanne zu Datenbankausfällen, versiegenden Zahlungsströmen und teuren Schadenersatzforderungen führt.

Überhaupt ist das die Zukunft der Cyber-Versicherung: Spezielle Lösungen für die typische IT-Risiken bestimmter Branchen. Hier wird sich in den nächsten Monaten und Jahren noch einiges tun.

Wollen Sie wissen, wie Sie das digitale Branchenrisiko Ihres Unternehmens maßgeschneidert versichern können? Haben Sie Fragen zur Absicherung Ihres persönlichen Haftungsrisikos? Rufen Sie uns an ( 030 863 926 990) oder schreiben Sie uns eine kurze Nachricht, wir melden uns umgehend zurück.

Online-Dienst verkauft – Datenschutz-Debakel

von

Datenschutz-Bußgeld für Käufer und Verkäufer

Ein Online-Shop wird verkauft, zusammen mit der Kundendatei – schließlich ist der Kundenstamm einer der größten „Assets“ bei so einem Asset Deal. Und dann verhängt plötzlich der Landesdatenschutzbeauftrage ein Bußgeld in fünfstelliger Höhe – sowohl für den Käufer wie den Verkäufer. Der Stuttgarter Rechtsanwalt Clemens Pfitzer, der über diesen Fall berichtet, resümmiert: „Die bayerischen Datenschützer scheinen ernst zu machen.

Grund für das Bußgeld: Bei dem Geschäft wurden E-Mail-Adressen und andere persönliche Kundendaten ohne Einwilligung und ohne Widerspruchsmöglichkeit verkauft. Namen und Postadressen von Kunden können bei einer Betriebsübernahme relativ problemlos mit verkauft werden. Für E-Mail-Adressen,Telefonnummern, Kreditkarten- und Kontodaten sowie die Bestellhistorien der Kunden benötigt man jedoch eine – nachweisbare – Einwilligung (Opt-in). Zumindest aber müssen die Kunden von der Übertragung erfahren und ihr widersprechen können (Opt-out).

Auch dagegen kann man sich versichern!

Als Versicherungsmakler zählt für uns natürlich auch immer die Frage: Hätte man sich dagegen versichern können?

Klare Antwort: Ja! Eine so genannte W&I-Versicherung (Warranty and Indemnity Insurance) bezahlt, wenn ein Unternehmen ein Garantieversprechen im Rahmen einer Übernahme nicht einhalten kann.

Fragen zu Ihrer Absicherung?

Datenschutzvorschriften können schnell sehr teuer werden – nicht nur beim Asset Deal, auch im laufenden Geschäft oder aufgrund persönlicher Haftung. Haben Sie Fragen dazu, wie Sie sich und Ihr Unternehmen absichern können? Rufen Sie mich doch einfach an: 030 863 926 990.

Gewährleistungs- oder Erfüllungsbürgschaft für IT-Projekte? Gibt’s auch beim Versicherungsmakler

von

Ihr Versicherungsmakler vermittelt Projektbürgschaften

Sie brauchen eine Gewährleistungsbürgschaft oder Erfüllungsbürgschaft für ein IT-Projekt? Die bekommen Sie nicht nur bei Ihrer Bank. Als Versicherungsmakler vermittle ich Ihnen auch Vertragserfüllungs- und Gewährleistungsbürgschaften für Ihre Projekte.

Kunden sind immer wieder überrascht, wenn Sie hören, dass die Projektversicherung für ein IT-Projekt nicht nur allgemeine Haftung umfasst, sondern dass Versicherungen auch Kautionsversicherungen anbieten und damit die Gewährleistung bzw. die Vertragserfüllung absichern.

Der Weg über die Versicherer hat zwei große Vorteile

  • Die Gebühren bzw. die Prämie sind zwar nicht günstiger als bei Bankprodukten – aber Versicherungsunternehmen begnügen sich mit geringeren Sicherheiten. Das schont die Liquidität des Bürgschaftsnehmers.Banken verlangen meist eine verpfändete Bareinlage in stattlicher Höhe – in der Regel 50 Prozent der Bürgschaftssumme, typischerweise als Abtretung eines Kontoguthabens. Versicherer sind da meistens deutlich bescheidener und verzichten bei Kunden mit guter Bonität mitunter ganz auf diese Sicherheit.Mit anderen Worten: Die Bürgschaft vom Versicherer schont die eigene Bilanz!
  • Im Bankgespräch sitzt der Unternehmer der Gegenseite alleine gegenüber. Bei den Verhandlungen mit den Versicherungen bin ich dagegen beteiligt – und zwar als Sachwalter des Kundeninteresses. Der Bürgschaftsnehmer hat mich an seiner Seite.Dazu bin ich als Makler nicht nur durch mein berufliches Selbstverständnis, sondern auch von Gesetzes wegen verpflichtet. Die Beratung ist ein nicht zu unterschätzender Vorteil – ganz besonders dann, wenn ein Unternehmen mit der Gewährleistungsbürgschaft oder Erfüllungsbürgschaft noch keine große Erfahrung hat.

Gewährleistungsbürgschaften können tückisch sein

Wie wichtig der genaue Blick auf die Versicherungsbedingungen (bzw. die AGB der Banken oder anderer Bürgschaftsgeber ist, zeigt diese Warnung des Münchener Rechtsanwalts Steven Heym zum Immobilienbereich. Wer seine Gewährleistungsbürgschaft oder Erfüllungsbürgschaft zu sorglos abschließt, steht im Ernstfall oft plötzlich vor dem Nichts – die vermeintliche Absicherung löst sich in Luft auf.

Fragen zu Projektbürgschaften, Projektsicherheiten oder Projektversicherungen? Ich gebe Ihnen gerne Auskunft: 030 863 926 990 oder info@acant.de.

Datenschutz: Windows 10 in zehn Minuten fesseln und knebeln

von
Windows 10 - Datenschutz - Anleitung der Verbraucherzentrale Nordrhein-Westfalen (Screenshot)
Zehn Minuten für ein datensparsames Windows 10

Anders als bei Vista oder Windows 8 (schreckliche Erinnerung …) kann man nach dem Upgrade auf Windows 10 in vielen Fällen tatsächlich direkt weiterarbeiten, ohne große Brüche.

Aber auch hier gibt es Fallen. Ab Werk lautet offenbar das Datenschutzprinzip bei Windows 10: Weitergeben – wann immer, wo immer und an wen immer.

Zum Glück lässt sich die Datenschleuder auch auf deutlich weniger Umdrehungen schalten. Wie das geht, zeigt die Verbraucherzentrale Nordrhein-Westfalen in einer schnellen Anleitung: Datenschutzeinstellungen für Windows 10.

Spionage, Sabotage, Datendiebstahl

von

Vor kurzem wurde die Bitkom-Studie „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter“ veröffentlicht. Statt langer Worte beschränken wir uns mal auf einen Teil vom Inhaltsvereichnis. Der sagt schon genug über die Situation:

Und vielleicht noch ein paar einschlägige Zitate:

„Bei 52 Prozent der von Wirtschaftsspionage, Sabotage und Datendiebstahl betroffenen Unternehmen war ein aktueller oder ehemaliger Mitarbeiter das Einfallstor.“  (Seite 6)

„Der Mittelstand ist aus mehreren Gründen ein besonders lukratives Angriffsziel. Viele Unternehmen bieten sehr innovative Produkte an und haben in ihrem Marktsegment international eine starke Stellung. Häufig sind sie als Zulieferer fest in den Lieferketten von Großkonzernen verankert. Sie verfügen aber nicht über die gleichen Mittel zur Abwehr entsprechender Angriffe und können somit als Einfallstor dienen, um an die Geschäftsgeheimnisse der Großkonzerne zu gelangen.“  (Seite 8)

„Gut ein Drittel derjenigen, die keine staatlichen Stellen informiert haben, nennt als Grund »Angst vor negativen Konsequenzen«.“ (Seite 25)

„Technische Sicherheitsmaßnahmen alleine reichen nicht aus.“ (Seite 34)

Die optimale Ergänzung für technische und organisatorische Sicherheitsmaßnahmen ist eine Cyber-Versicherung. Sie schützt das Unternehmen vor den finanziellen Folgen von Angriffen – auch wenn die technischen Schutzmaßnahmen versagt haben.

Haben Sie Fragen dazu? Rufen Sie uns an: 030 863 926 990

Das IT-Sicherheitsgesetz ist in Kraft – mit neuen Haftungsrisiken

von

Seit letztem Freitag ist das IT-Sicherheitsgesetz in Kraft. Es liegt für unterschiedliche Betroffene die Pflicht zu IT-Schutzmaßnahmen sowie Meldepflichten fest. Allerdings ist im Detail noch ziemlich viel unklar. Die „das Gesetz konkretisierende Rechtsverordnung” des Innenministeriums liegt noch nicht vor.

IT-Sicherheitsgesetz: Wer ist wie betroffen?

  • Direkte Auswirkungen gibt es auf alle Betreiber von geschäftlichen Websites und Online-Shops, denn das IT-Sicherheitsgesetz verschärft das Telemediengesetz. Jeder geschäftliche Auftritt oder Dienst im Web muss technisch und organisatorisch vor unerlaubtem Zugriff, Datenschutzverstößen und Angriffen von außen geschützt sein. Diese Vorkehrungen „müssen den Stand der Technik berücksichtigen”. Als Beispiel wird Verschlüsselung genannt (§ 13 Abs. 7 TMG n. F.). Die Nichtbeachtung kann nicht nur zu Bußgeldern (s. u.), sondern auch zu einer Abmahnung durch die Konkurrenz führen.
  • Sofortige Auswirkungen gibt es auch auf Telekommunikationsanbieter. Sie müssen ab sofort ihre Kunden warnen und unterstützen, falls es Anzeichen dafür gibt, dass deren IT-Sicherheit verletzt wurde. Gleichzeitig darf der Provider zu Präventionszwecken die Kundendaten speichern, bis zu sechs Monate.
    Abzuwarten bleibt, mit welchen Aussichten ein geschädigtes Unternehmen damit nun umgekehrt gegen den Provider vorgehen kann, wenn es keine Warnung gab. Hätte der Provider den unnatürlichen Datenstrom erkennen müssen, den der Trojaner über die Mailserver des Kunden schickt?
  • Anbieter von „kritischen Infrastrukturen“ müssen verbindliche Sicherheitsstandards umsetzen und diese dann alle zwei Jahre zertifizieren lassen. Außerdem müssen sie eine Art „Verbindungsstelle“ zum BSI (Bundesamt für Sicherheit in der Informationstechnik) einrichten und das Amt (das bekanntlich auch den Bundestrojaner mit entwickelte …) über Cyber-Attacken, IT-Havarien und IT-Sicherheitsrisiken informieren.
    Dummerweise ist bislang nicht genau klar, für wen diese Pflichten eigentlich gelten. Das Gesetz nennt nur die Zugehörigkeit zu „den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen“ und „hohe Bedeutung für das Funktionieren des Gemeinwesens“ als Kriterien.
    Unklar ist auch, wie die verbindlichen Sicherheitsstandards genau aussehen werden. Spekuliert wird über verpflichtende ISMS-Audits auf Basis von ISO 27001. Klarheit schafft hoffentlich die Rechtsverordnung des Innenministeriums. Liegt sie vor, haben die betroffenen Unternehmen sechs Monate Zeit zur Einrichtung der „Meldestelle” und zwei Jahre zur Umsetzung der Sicherheitsanforderungen.
    Kleine und mittlere Unternehmen sind vom IT-Sicherheitsgesetz nicht direkt betroffen. Die Zertifizierungsanforderungen größerer Unternehmen werden sich aber auch auf deren Zulieferer und Dienstleister auswirken.

Neues Haftungsrisiko – für Unternehmen und Geschäftsführer / Manager

Das Gesetz verankert durchaus empfindliche Strafen bei Pflichtverletzungen.

  • Ein Online-Shop oder Website-Betreiber, der die Pflicht zum Datenschutz nach Stand der Technik missachtet, kann im schlimmsten Fall mit 50.000 € bestraft werden.
  • Dieselbe Summe kann den Betreiber einer kritischen Infrastruktur treffen, der die Meldepflichten- und -voraussetzungen nicht erfüllt.
  • Das Bußgeld für ein Unternehmen, das die Sicherheitsstandards nicht verwirklicht, kann bis zu 100.000 € betragen.

Das  hat Auswirkungen auf das rechtliche Risiko von Geschäftsführern, Managern oder Vorständen. Sie haften für die Umsetzung gesetzlicher Vorschriften im Unternehmen – im Ernstfall werden sie schnell persönlich zur Kasse gebeten. Glücklich, wer dann eine D&O-Versicherung (Manager-/Geschäftsführerhaftpflicht) hat.

Fazit: Zusätzliche Risiken, Versichern hilft

Den großen Durchbruch in Sachen Cyber-Sicherheit stellt das IT-Sicherheitsgesetz nun wirklich nicht dar. Immerhin zwingt es Unternehmen quer durch alle Branchen und ganz besonders in den betroffenen Sektoren, sich mit ihrer IT-Sicherheit zu befassen.

Befassen sollten sich Unternehmen wie Geschäftsführer aber auch mit ihrem Risikomanagement. Unternehmen brauchen den Schutz einer Cyber-Versicherung, die Geschäftsführer eine D&O-Versicherung. Dies ist durch die neue Rechtslage noch dringlicher geworden.

Haben Sie Fragen zu Cyber-Versicherung oder D&O-Versicherungen?

Ich gebe Ihnen gerne Antwort. Rufen Sie mich an oder schreiben Sie uns eine Nachricht:  Kontakt.

Durchschnittskosten einer Datenschutzverletzung

von

Was Datenklau aktuell so kostet …

Schon seit zehn Jahren erstellt das Ponemon Institute Studien über die konkreten Kosten von Datenschutzverletzung. Die Statistiken gibt es sowohl global als auch für Einzelstaaten. Die Ausgabe „2015 Cost of Data Breach Study: Germany“ (auf Englisch, bei IBM als PDF) nennt konkrete Zahlen für Deutschland (bezogen auf Datenschutzverletzungen im Jahr 2014).

Was eine Datenschutzverletzung an Kosten verursacht

Die wichtigsten Werte:

  • Rund 3,2 Mio. € (3,52 Mio. $) beträgt der Gesamtschaden der Unternehmen durch Datenschutzverletzungen.
  • 139 € (152 $) steuert dazu jeder einzelne verlorene oder kompromittierte persönliche Datensatz (Daten zu einer Person) im Durchschnitt bei. Das ist eine Steigerung von mehr als acht Prozent gegenüber dem Vorjahr. Mehr als die Hälfte sind indirekte Folgekosten, etwa Umsatzeinbußen durch verlorene Kunden.
  • Die Kosten der gesetzlich vorgeschriebene) Information Betroffener liegen pro Fall bei durchschnittlich 219.000 € (240.000 $).
  • Besonders hohe Kosten durch Datenschutzverletzungen liefen im Finanzsektor, der Industrie und der Dienstleistungsbranche an, auch weil hier die Kunden am schnellsten vergrault werden. Einzelhandel, Logistik und öffentliche Hand hatten Schäden unter dem globalen Durchschnittswert.
  • Mehr als die Hälfte der Datenschutzverletzungen beruhten auf absichtlichen Angriffen mit kriminellem Hintergrund – diese Zwischenfälle sind auch teurer als Datenverluste durch technische oder menschliche Fehler.
  • Kommen Sicherheitsmaßnahmen wie Verschlüsselung zum Einsatz, liegen die Kosten im Durchschnitt niedriger.

Das Kostenrisiko ist real. Versichern ist gute Unternehmensführung

Fazit: Versichern macht Sinn.  Das Kostenrisiko ist real, durch eine Versicherung lässt es sich kontrolliert in die Bücher nehmen – und aus dem unversteuerten Gewinn bezahlen. Die Alternative – nichts tun – ist nicht nur riskant, sondern auch schlechte Unternehmensführung.

Eine Cyber-Versicherung bringt schon etwas, bevor eine Datenschutzverletzung eintritt, weil sie zu einer Analyse des individuellen Unternehmensrisikos führt. Tritt der Ernstfall ein, steht Ihnen eine „schnelle Eingreiftruppe“ aus IT-Spezialisten, Anwälten und PR-Leuten zur Verfügung. Und natürlich fängt die Cyber-Versicherung sowohl Ihre Haftung gegenüber Betroffenen als auch Ihre Eigenschäden auf.

Für weitere Informationen genügt ein Anruf bei Acant  (030 863 926 990) oder eine Nachricht an uns.