Datenverlust: Finanzielle und rechtliche Risiken
Was droht, wenn Daten verloren gehen? Die Liste der Horrorszenarien ist lang: Von Schadensersatz über Umsatzeinbußen aufgrund von Imageverlust bis hin zu Kosten für Gutachter und Anwälte reichen die Möglichkeiten. Immer wieder genannt wird auch der finanzielle Schaden von geklautem oder verlorenem geistigem Eigentum: die Formel für das Medikament, die Konstruktionszeichnungen für das Maschinenteil, der Quellcode der neuen Software. Diese Schäden sind schwer zu beziffern und dringen auch selten an die Öffentlichkeit, wie der Anwalt Dr. Berthold Hilderink von der Düsseldorfer Kanzlei Simmons & Simmons weiß.
Hilderink weist aber im gleichen Atemzug auf eine oftmals unterschätzte Gefahr des Datenverlustes hin: rechtliche Konsequenzen. Insbesondere Pannen mit persönlichen Daten von Mitarbeitern und Kunden können in Deutschland geahndet werden, wenn das Unternehmen beziehungsweise dessen Verantwortliche keine geeigneten Schutzmaßnahmen ergriffen haben. Wirksame Schutzmaßnahmen gegen (Hacker-)Angriffe von außen, Abwehren von Viren und anderer Malware, Einhalten der datenschutzrechtlichen Pflichten, regelmäßige Backups, Berücksichtigen von Handlungsanleitungen, Best-Practice-Vorgaben und Wirtschaftsprüfungsstandards – all das sind Aufgaben, die der Gesetzgeber Geschäftsführern, Vorständen und Aufsichtsräten ins Pflichtenheft schreibt. DLP-Lösungen können zumindest einen Teil dieser Bedrohungen ausschalten.
Missachten die Unternehmenslenker diese Vorschriften, drohen unter anderem Geldbußen, ökonomische Nachteile wie beispielsweise ein schlechteres Kreditrating, zivilrechtliche Schadensersatzansprüche von Geschädigten gegen das Unternehmen, Verlust des Versicherungsschutzes oder der Ausschluss bei der Vergabe öffentlicher Aufträge. Dies ist des Schlechten aber noch nicht genug, da der Missbrauch von IT-Infrastruktur und der Datendiebstahl nach mehreren Vorschriften auch strafbar sein können. Dazu zählen zum Beispiel das Verletzen des Post- oder Fernmeldegeheimnisses oder der Verrat von Geschäfts- und Betriebsgeheimnissen. All diese Szenarien sind es, die eine DLP-Installation notwendig erscheinen lassen.