Informationen und Tipps zur EU Datenschutz Grundverordnung (DSGVO)

Cyberkriminalität wird in Österreich massiv unterschätzt — Die DSGVO verlangt Datensicherheit

Nov 16, 2017/Conrad Lienhardt/DSGVO

Datensicherheit ist ein zentraler Bestandteil des Datenschutzes. Wer es mit der Datensicherheit nicht so genau nimmt, wird daher spätestens ab 25. Mai 2018 nach DSGVO Probleme bekommen, sofern personenbezogene Daten gestohlen werden oder in falsche Hände geraten. Für solche Fälle droht die DSGVO nicht nur sehr hohe Strafen an, sondern die betroffenen Unternehmen müssen gegebenenfalls mit hohen privaten Schadensersatzforderungen rechnen

Eine vom Market-Institut im Auftrag der Allianz durchgeführte Studie belegt: 60 Prozent der rund 450.000 österreichischen Ein-Personen- und Kleinunternehmen fühlen sich von Cyber-Risiken kaum bedroht.  Entsprechend gestaltet sich das Risikoverhalten und dementsprechend unzureichend ist der Schutz.

Laut Studienergebnis rangiert Cyber-Sicherheit hinter Kundenbindung, Kostensenkung und Liquidität. Der Schutz von Kundendaten rangiert noch schlechter. Und das obwohl Dreiviertel der EPU und KMU angaben, bereits von Cyberattacken betroffen gewesen zu sein. Dabei steigen die Cyberattacken signifikant, allein im letzten Jahr um 30,9 Prozent gegenüber der Vorjahr. Dabei ist die Dunkelziffer lt. Experten unberücksichtigt. Insbesondere im Tourismus und der Gastronomie scheint man die Gefahr deutlich zu unterschätzen, gefolgt von Gewerbe und Handwerk.  

Die Unternehmen unterschätzen die Folgen, sehen zumeist nur das Unternehmen betroffen und geschädigt. In letzter Konsequenz stimmt das auch, denn Strafen bis zu 20 Millionen Euro beziehungsweise bis zu 4% des weltweiten Vorjahresumsatzes drohen.

Auch wenn in Österreich vieles darauf hindeutet, dass gemäß dem Prinzip Leben und leben lassen das jeweilige Strafmaß Unternehmen nicht wirklich in Bedrängnis bringen wird, können das die Privatklagen durchaus. Es ist zwar zu erwarten, dass es privaten Klägern schwer gemacht werden wird, Ihre Schadensersatzforderungen durchzusetzen. Dennoch sind betroffene Unternehmen über Jahre mit anhängigen Verfahren konfrontiert, insbesondere, wenn Klagen den Instanzenweg nehmen. Damit ist jedoch gerade in den ersten Jahren zu rechnen.

Dies sollte Unternehmen veranlassen, Datensicherheit auch unter dem Aspekt des Schutzes personenbezogener Daten ernst zu nehmen.

 

Tipp:
  •   Versuchen Sie, in Punkto IT Sicherheit auf dem Stand der Technik und der Prozesse zu sein.
  •   Sensibilisieren Sie durch entsprechende Verhaltenskodices Ihre  Mitarbeiter*innen für die Gefahren von Cyberkriminalität.
  •   Melden Sie Datendiebstähle von personenbezogenen Daten innerhalb der vorgeschriebenen 72 Stunden an die Datenschutzbehörde.
  •   Informieren Sie die Betroffenen über den Diebstahl, insbesondere, wenn sensible Daten betroffen sind.
  •   Schaffen Sie ein effektives und effizientes Krisenmanagement für den Fall der Fälle.

 
Dr. Conrad Lienhardt (Ausschnitt Portraitfoto)

Dr. Conrad Lienhardt
Unternehmensberater
Schwerpunkt: Kundenzentriertes, rechtskonformes Marketing

Sie erreichen mich zu Fragen zur DSGVO und E-Privacy VO unter
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76
E-Mail

 

Der Gesetzestext der DSGVO, EU-Lex

 

DSGVO Assessment

Reduzieren Sie Ihr Risiko. Sorgen Sie vor und nutzen Sie unser Angebot eines

DSGVO Assessments

Für weitere Auskünfte und Informationen erreichen Sie uns telefonisch unter

0699/15 31 67 76   oder  per E-Mail

Hinweis:

Die Inhalte unserer Internetseiten werden mit größter Sorgfalt recherchiert. Dennoch kann der Anbieter keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Auf dieser Website werden allgemeine Informationen angeboten die keine Rechtsberatung darstellen und auch keine ersetzen können. Wir übernehmen keine Haftung für unmittelbare oder mittelbare Schäden, gleich aus welchem Rechtsgrund, die im Zuge der Nutzung dieser Website entstehen könnten. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte einen Rechtsanwalt.

news rund um DSGVO auf fokus.genba

Tags: CyberkriminalitätDSGVODatenschutzDatenschutzbehördeDatensicherheitITKMUKrisenmanagementSensible DatenStand der Technik

1 Kommentar

Kommentar von: Stefan Schiffer Besucher

Stefan Schiffer

In diesem Zusammenhang ist interessant, dass für Verstöße gegen Art 5 Abs 2 ("Rechenschaftspflicht") iVm Art 24 ("technische und organisatorische Datenschutzmaßnahmen") keine Geldbußen vorgesehen sind und zwar weder in der DSGVO noch im DSG.


Formular wird geladen...