DSGVO greift doch: Datenschutzverletzungen werden geahndet – und die Kunden verlieren das Vertrauen

08.02.2019 Krise & Wandel von Dr. Hubert Becker 

Acht Monate nach dem Start der Datenschutz-Grundverordnung (DSGVO) wird klar, dass deren Regeln greifen. Fast 13.000 Datenschutzverletzungen verzeichneten die Datenschutzbehörden in Deutschland nach einer Studie von DLA Piper. In rund 60 Fällen wurden Bußgelder verhängt. Mehrere hundert weitere Verfahren dürften noch laufen. Nicht immer ging es um Hacker-Attacken, auch Fehler im Datenmanagement und laxer Umgang mit personenbezogenen Daten brachten Unternehmen ins Straucheln.

Pikant ist etwa der erste Bußgeldfall in Deutschland im November 2018, bei dem ein Online-„Flirtcafé“ betroffen war. Hacker erbeuteten mehrere hunderttausend Benutzerdatensätze mit Passwörtern und stellten sie online. Weil die Firma kooperativ war und zusammen mit der Behörde Datenschutzlecks stopfte, blieb es bei 20.000 Euro Strafe. Die technischen Maßnahmen und der Schaden durch verschreckte Kunden dürften teurer gewesen sein.

Ähnlich brisant: Gesundheitsdaten, die ins Internet gelangten. Dieser Fall im Januar 2019 wurde mit 80.000 Euro Bußgeld belegt. Auf europäischer Ebene wird es noch deutlich teurer: Ein Krankenhaus in Portugal muss 400.000 Euro zahlen, und das Bußgeld gegen Google in Höhe von 50 Mio. Euro, gegen das der Konzern angeht, erreicht ganz andere Dimensionen.

Viele Fälle werden nicht öffentlich bekannt. Das heißt aber nicht, dass die Unternehmen keinen Vertrauensverlust erleiden. Denn aufgrund der Informationspflichten des DSGVO müssen die betroffenen Kunden über Vorfälle informiert werden.

Studien belegen, dass die Kommunikation des Unternehmens eine langfristige Wirkung auf den Unternehmenserfolg hat. Gelingt die Kommunikation nicht, sinkt innerhalb eines Jahres der Unternehmenswert um durchschnittlich 30 Prozent. Läuft es gut, ist eine Wertsteigerung von 25 Prozent möglich. Diese Schere hat sich in den vergangenen 20 Jahren deutlich vergrößert, denn Social Media verstärken die positive wie negative Resonanz auf das Verhalten der Unternehmen. Der Schutz vor den Folgen von Datenschutzverletzungen muss daher auf drei Beinen stehen: auf IT-Lösungen, rechtlicher Bewertung und professioneller Kommunikation.

# DSGVO # Cyber Risk # Reputation # Business Resilience

Zurück