Krimineller Datenklau
Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) ist die Relevanz von Datensicherheit allgegenwärtig.
Julia Bestmann
Ass. jur., Fachbereich HUK / Financial Lines
Vertrauensverlust und Datenklau
Bei personenbezogenem Datendiebstahl sind Sie verpflichtet, Ihre Mieter über den Datenabgriff zu informieren. Die erste Konsequenz: Ein enormer Vertrauensverlust. Und man muss eingestehen: berechtigterweise. Niemand möchte seine Anschrift und seinen vollständigen Namen, Geburtsdatum, gegebenenfalls Daten vom Ehepartner und Kindern in Kombination mit Informationen über Kontodaten und die monatlichen Mietzahlungen (und damit einem Anhaltspunkt zum Einkommen) in den Händen von Kriminellen wissen. Der Verlust personenbezogener Daten löst eine Meldepflicht aus (Art. 33 und 34 DSGVO): Behörde und Betroffene (in Ihrem Fall die Mieter) sind unverzüglich (binnen 72 Stunden) und effektiv zu informieren. Bei Datenverlusten und Missachtung der Meldepflichten droht je Vorfall ein Bußgeld von maximal 20.000.000 EUR – bei schwerwiegenden Verstößen sogar 40.000.000 EUR.
Schaden durch Betriebsausfall
Das verursachte Daten-Chaos sorgt mindestens für einige stunden-, wenn nicht gar tagelange Arbeits-Unterbrechungen. Legen Hacker Programme oder ganze Systeme lahm, muss Ihr Betrieb sogar bis zu mehreren Tagen zwangspausieren. Abgesehen von den Kosten für IT und Administration entsteht Ihnen so zusätzlicher Schaden durch Betriebsausfall. Auch an Ihre IT angeschlossene Hardware kann durch den Angriff beschädigt werden. Im schlechtesten Fall muss sie komplett ersetzt werden.
Absicherung
Wie entstehen Sicherheitslücken?
Der größte Risikofaktor sind Ihre eigenen Mitarbeiter – doch das in der Regel absolut unbeabsichtigt. Unbedarft genutzte USB-Sticks, versehentlich geöffnete Spam-Mails, privates Surfen auf schadhaften Websites – viele Situationen können der Türöffner für folgenschwere Viren und Malware allgemein sein. Interne Aufklärungsarbeit, Sensibilisierung und sinnvolle Regeln zum Umgang mit externen Datenträgern sind daher eine unumgängliche Ergänzung zu jedem digitalen Virenschutz.
Was ist versichert?
- Angriffe auf elektronische Daten oder informationsverarbeitende Systeme
- unberechtigte Zugriffe auf elektronische Daten
- eine Handlung oder Unterlassung, die zu einer Verletzung von datenschutzrechtlichen Vorschriften führt.
Ihr Ansprechpartner
Wir beraten Sie gern persönlich: Wenden Sie sich an Ihren Kundenmanager, um sich über die Präventionsmaßnahmen und die Versicherungsmöglichkeiten im Bereich Cyber-Sicherheit zu informieren.
