Das lukrative Geschäft mit Schadensersatzklagen
Neben Datenklau und Erpressung entwickeln sich auch konzertierte Schadensersatzforderungen Betroffener zu einer Bedrohung für Unternehmen. Ein Argument mehr, den Datenschutz ernst zu nehmen.
Cyberattacken stellen für Unternehmen eine immer größere Gefahr dar. Sind die Angreifer erfolgreich in die IT-Systeme eingedrungen, werden die Daten verschlüsselt und der Geschäftsbetrieb und die Produktion lahmgelegt. Außerdem ziehen die Täter Daten ab und erpressen das Unternehmen. Lehnt es eine Lösegeldzahlung ab, werden die Unternehmensdaten im Darknet veröffentlicht oder dort zum Kauf angeboten. Die Folgen eines solchen Datenlecks können enorm sein und nicht selten das Bestehen des Unternehmens gefährden. Neben möglichen Bußgeldern von Datenschutzbehörden entwickeln sich auch orchestrierte Schadensersatzansprüche von betroffenen Kunden zu einer ernst zu nehmenden Bedrohung.
Die Datenschutz-Grundverordnung der EU verpflichtet Unternehmen durch ihren Artikel 32 dazu, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen. Seitdem haben Datenschutzbehörden in Deutschland und zahlreichen anderen EU-Ländern Geldbußen in Millionenhöhe verhängt. Die genaue Höhe der Strafen hängt von verschiedenen Faktoren ab, einschließlich der Fähigkeiten der Angreifer, der Qualität der bestehenden IT-Sicherheitsinfrastruktur, der Größe des Unternehmens und der Art der personenbezogenen Daten, die betroffen sind. In allen EU-Ländern können die Datenschutzbehörden Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens verhängen, je nachdem, welcher Betrag höher ist.