Datenpannen kommen teuer zu stehen

Dabei wurde festgestellt, dass Datenpannen für Unternehmen signifikante finanzielle Auswirkungen haben: Durchschnittlich lagen die Kosten pro Datenpanne bei 2,4 Mio. Euro, jeder einzelne betroffene Datensatz verursacht dabei Aufwendungen in Höhe von 112 Euro.

Die Vergleichsstudie zu den Kosten von Datenpannen im Jahr 2008, durchgeführt durch das Ponemon Institute und unterstützt von der PGP Corporation, basiert auf den Informationen aus 18 deutschen Unternehmen, die im letzten Jahr mit einem Datenverlust konfrontiert waren. Die Spannweite der in dieser Studie erfassten Datenpannen reicht von Fällen mit weniger als 3.750 betroffenen Datensätzen bis zu Fällen mit mehr als 90.000 Datensätzen. Insgesamt wurden Daten aus zehn unterschiedlichen Branchen erfasst.

Nachdem vergleichbare Untersuchungen zum ersten Mal für die USA bereits vor mehr als vier Jahren durchgeführt wurden, ist dies die erste Studie für Deutschland, die anhand objektiver Messkriterien die durch Verluste oder Diebstähle von Personendaten entstandenen direkten und indirekten Kosten sowie Folgeausgaben quantifiziert.

Die wichtigsten Ergebnisse im Überblick

• Gesamtkosten: Datenpannen sind kostspielige Angelegenheiten für jedes Unternehmen, die durchschnittlichen Kosten einer Datenpanne lagen bei 112 Euro pro betroffenen Datensatz. Die Gesamtkosten pro Datenpanne bei den Unternehmen, die an dieser Studie beteiligt waren, betrugen zwischen 267.000 Euro und 6,75 Millionen Euro - der Durchschnitt lag bei mehr als 2,41 Millionen Euro.
• Kostenquellen: Mit jeweils rund 36 Euro pro Datensatz lagen die Kosten für entgangene Umsätze, die Aufdeckung und die Auswirkungen sowie die entsprechenden Reaktionen in allen drei Bereichen auf einem fast identischen Niveau. Die Aufwendungen für die Benachrichtigungen lagen im Schnitt bei 4 Euro pro gefährdeten Datensatz oder durchschnittlich 80.000 Euro pro Datenpanne. Diese vergleichsweise niedrigen Kosten resultieren aus der unzureichend gesetzlich verankerten Veröffentlichungspflicht bei Datenpannen in Deutschland.
• Mobile Geräte: Datenpannen bei mobilen Geräten sind kostspieliger als Fälle, in denen stationäre Computer betroffen sind. Die Untersuchung ergab, dass verlorene oder gestohlene Laptops rund 28 % der erfassten Fälle ausmachten. Hier lagen die Kosten bei durchschnittlich 123,63 Euro pro betroffenen Datensatz gegenüber 106,85 Euro bei den übrigen Datenpannen.
• Teure Premiere: Unternehmen, die erstmals mit einer Datenpanne konfrontiert sind, hatten höhere Kosten als Unternehmen, die bereits Erfahrungen mit solchen Vorfällen machen mussten. Die Kosten pro kompromittiertem Datensatz lagen bei erstmalig Betroffenen bei 125,44 Euro, Unternehmen mit Erfahrung im Umgang mit Datenpannen mussten dagegen lediglich 89,62 Euro pro Datensatz verbuchen. In 39 % der in der Studie erfassten Vorfälle waren die beteiligten Unternehmen von mehr als einem größeren Fall von Datenverlust oder -missbrauch betroffen.
• Kundenverluste: Der Zahl der Kunden, die sich von einem Unternehmen abwandten, steigerte sich in der Folge einer Datenpanne gegenüber der normalen Fluktuation um 3,24 %. Ein Unternehmen, das an der Studie teilnahm, musste sogar eine um acht % gesteigerte Abwanderungsquote verbuchen. Die Folge unplanmäßiger Kundenverluste sind niedrigere Umsätze sowie höhere Marketingaufwendungen zur Neukundengewinnung.
• Konsequenzen: 54 % der Unternehmen betreiben Initiativen zu einer besseren Kontrolle des Datenflusses, um künftige Datenpannen zu verhindern. Dabei haben 51 % der an der Umfrage beteiligten Unternehmen den Einsatz von Verschlüsselungstechnologien ausgedehnt, die zweithäufigste technologische Maßnahme ist der Einsatz von Lösungen für das Security Event Management. 

www.encryptionreports.com

www.pgp.de