PGP-Studie zu deutschen Datenpannen Datenverluste oft auf Dienstleister und mobile Geräte zurückzuführen

Redakteur: Stephan Augsten

Über ein Drittel aller Datenschutz-Verletzungen mit anschließendem Datenverlust sind auf Fehler externer Dienstleister zurückzuführen. Dies geht aus der zweiten jährlichen Studie „Kosten von Datenpannen in Deutschland“ hervor, die das Ponemon-Institut im Auftrag von PGP durchgeführt hat. Der durchschnittliche Schaden im Falle einer Datenpanne betrug im Jahr 2009 fast 2,6 Millionen Euro.

Firmen zum Thema

Das wird teuer: Rund 2,6 Millionen Euro musste ein deutsches Unternehmen 2009 im Schnitt nach einer Datenpanne aufbringen.
Das wird teuer: Rund 2,6 Millionen Euro musste ein deutsches Unternehmen 2009 im Schnitt nach einer Datenpanne aufbringen.
( Archiv: Vogel Business Media )

Datenverluste werden teurer, wie PGP aus der Jahresstudie 2009 über die Kosten von Datenpannen in Deutschland schließt. Demnach mussten Unternehmen im Jahr 2009 durchschnittlich 2,58 Millionen Euro infolge eines erlittenen Datenmissbrauchs zur Schadensbehebung aufwenden. Das sind 170.000 Euro mehr als noch im Vorjahr.

Die Kosten pro kompromittierten Datensatz stiegen gar um 18 Prozent, von 112 Euro auf 132 Euro. Die Bandbreite der erfassten Datenpannen in den 22 befragten Unternehmen reicht von Fällen mit weniger als 3.300 bis hin zu Fällen mit rund 63.000 betroffenen Datensätzen.

Gründe für Datenverlust und Folgekosten

Vor allem bei der Übermittlung von Daten an externe Dienstleister sollten Firmen vorsichtig sein, denn diese sind laut PGP immer häufiger in Datenpannen involviert. Im Jahr 2008 waren noch 17 Prozent der untersuchten Datenverluste auf Fehler Dritter zurückzuführen, 2009 waren es schon 36 Prozent. Da in diesen Fällen zusätzliche Forensik- und Beratungskosten anfielen, lag die Schadenshöhe hier sogar bei 159 Euro pro kompromittierten Datensatz.

54 Prozent der Datenverluste und -diebstähle erfolgten der Studie zufolge mit bösartigen oder kriminellen Hintergrund. Allerdings waren derartige Datenpannen mit 120 Euro Schaden pro Datensatz weniger kostspielig, als interne Datenveluste. Immerhin ein Viertel aller Datenverluste 2009 ist auf verloren gegangene bzw. gestohlene Notebooks oder andere portable Datenträger zurückzuführen.

Im schwerwiegendsten untersuchten Fall verursachte ein Datenmissbrauch rund 7 Millionen Euro Schaden. PGP führt die gestiegenen Kosten auf die letztjährige Novellierung des Datenschutzgesetzes zurück. So betrug beispielsweise die obligatorische Benachrichtigung Betroffener pro gefährdetem Datensatz sieben Euro, statt „nur“ vier Euro in 2008.

Seite 2: Endkunden strafen Unternehmen ab

Endkunden strafen Unternehmen ab

In die Kostenstatistiken fließen aber nicht nur reaktive Maßnahmen ein, sondern auch die infolge der Datenpannen entgangenen Umsätze. Ihr Anteil an den Gesamtkosten von 132 Euro pro kompromittierten Datensatz betrug im Jahr 2009 immerhin 46 Euro, zehn Euro mehr als noch 2008. PGP schließt daraus, dass Kunden und Verbraucher dem Schutz persönlicher Daten ein höheres Gewicht beimessen als noch vor einem Jahr.

„Speziell in Deutschland reagieren Kunden und Verbraucher zu Recht äußerst sensibel, wenn es um den Schutz ihrer persönlichen Daten geht“, mahnt Phillip Dunkelberger, President und CEO der PGP Corporation. Unternehmen, die dieses Risiko noch immer nicht verstanden hätten, setzten leichtfertig ihre Firmenexistenz aufs Spiel.

Investitionen lieber vorbeugend tätigen

Aus technischer Sicht sieht PGP infolge der überarbeiteten Datenschutzgesetze allerdings deutliche Besserungen. So stieg der Anteil der befragten Firmen, die Verschlüsselungslösungen verwenden, um etwa ein Viertel auf insgesamt 77 Prozent. Auch andere technische Maßnahmen ließen gegenüber dem Vorjahr durchweg Steigerungsraten von 20 bis 30 Prozent erkennen.

Der Studie zufolge haben 73 Prozent der Unternehmen die Kontrolle an internen und externen Netzwerkübergängen optimiert, über zwei Drittel betreiben ein Security-Event-Managementsystem, 59 Prozent eine DLP-Lösung (Data Loss Prevention). Stiefmütterlich wurden hingegen Schulungs- und Sensibilisierungsmaßnahmen behandelt: Nur 27 Prozent der Unternehmen investierten in eine regelmäßige Datenschutzausbildung ihrer Mitarbeiter.

Für die Studie hat das Ponemon-Institut im Auftrag von PGP insgesamt 22 Unternehmen aus zwölf verschiedenen Branchen befragt. Weitere Informationen zu PGP und der Jahresstudie „Kosten von Datenpannen in Deutschland“ auf der Hersteller-Homepage.

(ID:2044406)