Die DSGVO verlangt Datensicherheit
Cyberkriminalität wird in Österreich massiv unterschätzt
Datensicherheit ist ein zentraler Bestandteil des Datenschutzes. Wer es mit der Datensicherheit nicht so genau nimmt, wird daher spätestens ab 25. Mai 2018 nach DSGVO Probleme bekommen, sofern personenbezogene Daten gestohlen werden oder in falsche Hände geraten. Für solche Fälle droht die DSGVO nicht nur sehr hohe Strafen an, sondern die betroffenen Unternehmen müssen gegebenenfalls mit hohen privaten Schadensersatzforderungen rechnen
Eine vom Market-Institut im Auftrag der Allianz durchgeführte Studie belegt: 60 Prozent der rund 450.000 österreichischen Ein-Personen- und Kleinunternehmen fühlen sich von Cyber-Risiken kaum bedroht
. Entsprechend gestaltet sich das Risikoverhalten und dementsprechend unzureichend ist der Schutz.
Laut Studienergebnis rangiert Cyber-Sicherheit hinter Kundenbindung, Kostensenkung und Liquidität. Der Schutz von Kundendaten rangiert noch schlechter. Und das obwohl Dreiviertel der EPU und KMU angaben, bereits von Cyberattacken betroffen gewesen zu sein. Dabei steigen die Cyberattacken signifikant, allein im letzten Jahr um 30,9 Prozent gegenüber der Vorjahr. Dabei ist die Dunkelziffer lt. Experten unberücksichtigt. Insbesondere im Tourismus und der Gastronomie scheint man die Gefahr deutlich zu unterschätzen, gefolgt von Gewerbe und Handwerk.
Die Unternehmen unterschätzen die Folgen, sehen zumeist nur das Unternehmen betroffen und geschädigt. In letzter Konsequenz stimmt das auch, denn Strafen bis zu 20 Millionen Euro beziehungsweise bis zu 4% des weltweiten Vorjahresumsatzes drohen.
Auch wenn in Österreich vieles darauf hindeutet, dass gemäß dem Prinzip Leben und leben lassen
das jeweilige Strafmaß Unternehmen nicht wirklich in Bedrängnis bringen wird, können das die Privatklagen durchaus. Es ist zwar zu erwarten, dass es privaten Klägern schwer gemacht werden wird, Ihre Schadensersatzforderungen durchzusetzen. Dennoch sind betroffene Unternehmen über Jahre mit anhängigen Verfahren konfrontiert, insbesondere, wenn Klagen den Instanzenweg nehmen. Damit ist jedoch gerade in den ersten Jahren zu rechnen.
Dies sollte Unternehmen veranlassen, Datensicherheit auch unter dem Aspekt des Schutzes personenbezogener Daten ernst zu nehmen.
- Versuchen Sie, in Punkto IT Sicherheit auf dem Stand der Technik und der Prozesse zu sein.
- Sensibilisieren Sie durch entsprechende Verhaltenskodices Ihre Mitarbeiter*innen für die Gefahren von Cyberkriminalität.
- Melden Sie Datendiebstähle von personenbezogenen Daten innerhalb der vorgeschriebenen 72 Stunden an die Datenschutzbehörde.
- Informieren Sie die Betroffenen über den Diebstahl, insbesondere, wenn sensible Daten betroffen sind.
- Schaffen Sie ein effektives und effizientes Krisenmanagement für den Fall der Fälle.

Dr. Conrad Lienhardt
Unternehmensberater
Ausgestaltung und Optimierung von Kundenbeziehungen, Leadmanagement
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76
Der Gesetzestext der DSGVO, EU-Lex
DSGVO Assessment
Reduzieren Sie Ihr Risiko. Sorgen Sie vor und nutzen Sie unser Angebot eines
Für weitere Auskünfte und Informationen erreichen Sie uns telefonisch unter
0699/15 31 67 76 oder per E-Mail
Hinweis:
Die Inhalte unserer Internetseiten werden mit größter Sorgfalt recherchiert. Dennoch kann der Anbieter keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Auf dieser Website werden allgemeine Informationen angeboten die keine Rechtsberatung darstellen und auch keine ersetzen können. Wir übernehmen keine Haftung für unmittelbare oder mittelbare Schäden, gleich aus welchem Rechtsgrund, die im Zuge der Nutzung dieser Website entstehen könnten. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte einen Rechtsanwalt.
1 Kommentar
Kommentar von: Stefan Schiffer Besucher
In diesem Zusammenhang ist interessant, dass für Verstöße gegen Art 5 Abs 2 ("Rechenschaftspflicht") iVm Art 24 ("technische und organisatorische Datenschutzmaßnahmen") keine Geldbußen vorgesehen sind und zwar weder in der DSGVO noch im DSG.
Formular wird geladen...