Im digitalen Zeitalter, in dem der Trend von Print zu digitalen Medien tendiert, ist es für Printmedien existenziell, auch online zu publizieren. Dabei spielt der Schutz persönlicher Daten eine zentrale Rolle und kann im Fall der Verletzung immense wirtschaftliche Konsequenzen und Reputationsschäden hervorrufen.
Ich bin noch immer bei meiner Chefin im Redaktionsbüro. Ein weiteres Thema, das wir beleuchten möchten, ist neben der Betriebsunterbrechung auch das Thema Datenschutz. Seit dem Inkrafttreten der DSGVO 2018 ist der Datenschutz ein zentrales Thema. Jedes Unternehmen, welches persönliche Daten verarbeitet und speichert muss sich hiermit beschäftigen. Für besonders viel Aufsehen dürfte in Zuge dessen der Art 83 Abs 5 DSGVO gesorgt haben. Dieser behält sich vor, Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes zu verhängen.
Der Wandel der Printmedien betrifft insbesondere unsere Branche erheblich. Auch meine Chefin betont häufig, dass das Wachstum derzeit tendenziell rückläufig ist und der Markt einen Overkill an Informationen durch Medien hat, sowohl print als auch digital. Wir brauchen demnach etwas, was uns abhebt, etwas was uns einzigartig macht. Die Zahlen sprechen schon nach kurzer Zeit für sich. Es ist meiner Chefin und der gesamten Digital-Force durchweg gut gelungen, den online Bereich für unsere Leser zu gestalten. Fokus liegt hier auf der Nutzung von künstlicher Intelligenz. Diese sorgt mit Ihrem Wissen und interaktiven Gadgets für ein erlebnisreiches Lesen. Mit zunehmender online Leserschaft wächst durch Newsletter-Anmeldungen und Erwerb des kostenpflichtigen Bereichs. Folglich erweitert dies auch die Datenbank unserer Redaktion und damit das Risiko der Datenschutzverletzungen.
Cyber: die Brandgefahr des digitalen Zeitalters
Im Gespräch mit meiner Chefin wird schnell klar, dass sie mit den Begebenheiten des Datenschutzes grob vertraut ist. In Bezug auf den Online-Bereich muss sie in erster Linie sich aber auch der Redaktion gegenüber eingestehen, dass sie den Risikoanstieg des Verlustes und der Veränderung oder der unbefugten Offenlegung personenbezogener Daten bedeutend unterschätzt hat.
Ich gebe weiter, was ich in den ausgiebigen Gesprächen mit unserem Experten Michael Trabert gelernt habe. Dazu erkläre ich ihr, dass ein Grund für eine Datenschutzverletzung zum Beispiel ein Ransomware-Angriff sein kann. Dieser entwendet erst die Daten, damit hier ein Datenschutzvorfall vorliegt. Anschließend verschlüsselt er die gespeicherten Daten in den Systemen und macht sie so unzugänglich für die Unternehmen. Gängig ist es, dass mit der Verschlüsselung auch eine Lösegeldforderung eingeht. Diese verspricht, die verschlüsselten Daten nach Lösegeldzahlung wieder freizugeben. Falls die Forderung nicht eingegangen wird, drohen die Hacker die Daten im Netz zu veröffentlichen. Ein solcher Datenschutzvorfall erfordert gesetzlich, diese Datenschutzverletzung an die Datenschutzbehörde zu melden und gleichzeitig auch die Betroffenen zu informieren.
Unterschätzt: die Haftungsrisiken der Cyberangriffe
Neben dem Hergang eines Datenschutzvorfalls kann eine Nichtbefolgung der Datenschutz-Verordnung nicht nur teuer werden, sondern sogar Jobs kosten. Mit der Verantwortlichkeit für die Einhaltung der DSGVO ist jede Person oder Stelle gemeint, die personenbezogene Daten entweder selbst erhebt, verarbeitet oder nutzt oder dies durch Dritte tun lässt. Damit sind also alle, die über die Verarbeitung von personenbezogenen Daten entscheiden, verantwortlich und haben Kontrollpflichten. Leider unterschätzen rund 75% der meisten kleinen und mittleren Unternehmen das Risiko und insbesondere das persönliche Haftungsrisiko. Die häufigste Begründung, warum kleinere Betriebe sich keiner Gefahr ausgesetzt sehen ist, dass das Unternehmen zu klein sei, um in den Fokus von Internetkriminellen zu geraten. Irrtum. Denn ein beliebtes Ziel sind beispielsweise Online-Terminkalender, die zahlreiche personenbezogene Daten für potenzielle Hackerangriffe bereithalten. Der Verantwortliche kann dann persönlich zur Rechenschaft gezogen werden und muss im schlimmsten Fall sogar persönlich für materielle oder immaterielle Schäden haften.
Meine Chefin möchte wissen, wie man sich vor einem Vorfall schützen kann? Wie man die persönlichen Daten aller, die unserer Redaktion ihr Vertrauen schenken und die Verantwortlichen beschützen kann? Ich weiß, dass auch hier derselbe Ablauf von Relevanz ist. Zuerst müssen die Risiken erkannt werden und es müssen zur bestmöglichen Prävention Maßnahmen getroffen werden, die auf die Systeme und Menschen abzielen. Was ist dazu also besser als das Cyber-Schutz-Paket von unserem Experten Michael Trabert und seinem Team, für das sich unsere Redaktion bereits entschieden hat? Ein weiteres schlagendes Argument für das Paket ist, dass Verantwortliche, die im Ernstfall die Beweislast tragen, nachweisen können, alle notwendigen Maßnahmen präventiv getroffen zu haben. Zuletzt gilt auch hier wieder für ein ruhiges Gewissen: Restrisiken absichern!
Versicherungsleistung einer jungen Sparte
Um zu verstehen, welche Leistung im Falle einer Datenschutzverletzung von der Versicherung zu erwarten sind, ziehen wir den Profi Trabert erneut zurate: „Grundsätzlich deckt die Versicherung die Verletzung vertraglicher Geheimhaltungspflichten /-regeln zum Datenschutz in privatwirtschaftlichen Verträgen. Mittlerweile definieren Versicherer immer häufiger auch den Datenschutz als das schadenauslösende Ereignis für Leistungsansprüche der Cyberversicherung.“ Weiter erklärt Trabert, dass die Versicherung dann natürlich für die gesamten Kosten aufkommt. Dazu zählen die Prüfung und die Erfüllung der gesetzlichen Informationspflicht an Behörde und Betroffene sowie den nötigen Rechtsbeistand. Darüber hinaus kommen auch Schadensersatzansprüche. Mal berechtigt, mal unberechtigt. Die Leistung der Versicherung umfasst dann die Abwehr der unberechtigten und die Erfüllung der berechtigten. Straf- und Ordnungswidrigkeits- oder sonstige behördliche Verfahren sind ebenfalls abgedeckt.
Neben der Deckung bietet eine Versicherung als dritte Partei auch eine weitreichende Expertise. Dies bedeutet schnellere Handlungsfähigkeit im Ernstfall und eine erfahrungsgemäße Eindämmung weiterer Schäden. Warum also im Regen allein dastehen?
Sichern Sie sich jetzt Ihr DSGVO Cyberschutz-Paket oder vereinbaren Sie einen unverbindliche Produktberatung.