23. Juni 2016 | 15:11

Kosten einer Datenpanne

Das Ponemon Institute hat im Auftrag von IBM eine Studie zu den durchschnittlichen Kosten einer Datenpanne „2016 Cost of Data Breach Study“ durchgeführt. Demnach verursacht eine Panne im Schnitt Kosten in Höhe von mehreren Millionen Euro.

Für die Studie wurden 33 deutsche sowie internationale Firmen bezüglich Datenschutzpannen befragt. Das Ergebnis zeigt, dass die Kosten pro Vorfall mit durchschnittlich 3,6 Mio € in den letzten drei Jahren um 29% gestiegen sind.

Für das Jahr 2015 betrugen die Kosten pro gestohlenen oder verloren gegangenen Datensatz 154 Euro,

was im Schnitt 23.000 betroffene Datensätze pro Zwischenfall bedeutet.

Die Datenpannen deutscher Firmen gehen mit 52% auf Cyberattacken zurück. Die Kosten pro verlorenem Datensatz belaufen sich dabei auf 165 Euro. Weitere 30% sind auf Systemausfälle zurückzuführen, wobei die Kosten hierbei sich „nur“ auf 146 Euro belaufen. Die weiteren Datenpannen (18%) werden durch Anwenderfehler – beabsichtigt oder unbeabsichtigt – hervorgerufen und sind mit 136 Euro pro Datensatz noch vergleichsweiße niedrig.

Das Ergebnis zeigt: knapp 50% der Datenpannen könnten sich vermeiden lassen, wenn Mitarbeiter entsprechend geschult und Systeme ordentlich konfiguriert und regelmäßig gewartet werden.

Die größten Kosten pro Datenpanne entstehen im Übrigen im Gesundheitswesen (311 € pro Datensatz), gefolgt vom Bildungswesen (215 € pro Datensatz) sowie dem Finanzwesen mit 194 € pro betroffenen Datensatz. Die betroffenen Daten aus den Bereichen Forschung & Öffentlichkeit sind mit die „Günstigsten“, hierbei fallen Kosten von 98 € bzw. 70 € an. Dennoch ist m. E. hier jeder Euro ein Euro zu viel, vernünftiger Datenschutz zahlt sich langfristig aus.

Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen und/oder Anregungen kontaktieren Sie uns bitte unter s.huhle@wpreichert.de.

Dresden, den 23.06.2016

Stephan Huhle, Zertifizierter Datenschutzbeauftragter

 

Bitte beachten Sie den folgenden Haftungsschluss: „Die vorstehenden Äußerungen geben ausschließlich die persönliche Meinung des Autors zum angegebenen Datum wieder und können und wollen keine Beratung im Einzelfall ersetzen. Daher ist eine Haftung gegenüber Dritten gleich aus welchem Rechts- oder Sachgrund, insbesondere durch sich ständig ändernde Gesetze und/oder Rechtsprechung vollumfänglich ausgeschlossen. Auch erhebt der vorstehende Beitrag keinen Anspruch auf Vollständigkeit aller möglichen Fälle und/oder Varianten, nicht zuletzt, um den Inhalt auf bewusst dargestellte Schwerpunkte zu fokussieren und zu beschränken.“