Jul
13
2010

So teuer wird die Verletzung von Compliance im Datenschutz – eine internationale Vergleichsstudie

Eine zentrale Schlussfolgerung aus den Ergebnissen dieser Studie ist, dass regulative Vorschriften deutlichste Auswirkungen auf die Höhe der Kosten von Datenpannen haben“, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institutes. “Die Situation in den USA belegt dies und es ist klar, dass die Kosten auch in den anderen Ländern der Welt steigen werden, wenn dort eine Veröffentlichungspflicht bei Datenmissbrauchsfällen gesetzlich verankert wird.”

So ist in der international erhobenen Studie “2009 Annual Study: Global Cost of a Data Breach” des Ponemon Institute,  einem auf die Technologiethemen Datenschutz und Informationsmanagement spezialisierte Marktanalyseunternehmen,  zu lesen.

Im Schnitt lägen die direkten Kosten eines Datenmissbrauchsfalls bei 3,43 Millionen US-Dollar.

Durchschnittskosten eines Datenmissbrauchsfalls nach Durschnittskosten pro Datenmissbrauchsfall laut Ponemon Institute

Durchschnittskosten eines Datenmissbrauchsfalls nach Durschnittskosten pro Datenmissbrauchsfall laut Ponemon Institute

Die Kosten für den verursachten Umsatzeinbruch sind der größte Teil der resultierenden Gesamtkosten. “Unabhängig vom Standort eines Unternehmens leidet sein Ruf, wenn bekannt wird, dass es fahrlässig mit vertraulichen Daten umgeht“, so Phillip Dunkelberger, President und CEO der PGP Corporation. “Daten sind ein wichtiges Kapital, das geschützt werden muss. Immer mehr Länder verabschieden verschärfte Datenschutzvorschriften und Gesetze, die Unternehmen eine Veröffentlichungspflicht im Falle einer Datenpanne auferlegen. Denn sie haben erkannt, dass Kunden das Vertrauen in Unternehmen verlieren und abwandern, wenn es zu einer Datenpanne kommt.

Die Analyse hat aber auch gezeigt, dass Firmen, die einen Datenschutzbeauftragten oder eine Person der Geschäftsleitung für die Behebung von auftretenden Pannen benannt haben, ihre Kosten deutlich senken konnten. Dunkelberger dazu: “Unternehmen sind also gut beraten, solch eine Position möglichst umgehend in ihren Führungsreihen zu etablieren.

Kostenreduktion bei vorhandenen Datenschutzbeauftragten

Kostenreduktion bei vorhandenen Datenschutzbeauftragten laut Ponemon Institute

Der Datenschutz ist nur eine von vielen Regelwerken, die im Bereich des Compliance zu beachten sind, wie im Post Warum man sich um die Einhaltung von Regeln kümmern sollte und nicht wegschauen. So helfen typische Anwendungen, die auf Basis von ECM-Technologien erstellt werden, wie das Vertragsmanagement zur Reduktion von Korruption, das Schriftgutmanagement zur Sicherstellung der Transparenz, oder entsprechend implementierte Prozesse zur Sicherstellung der Vier- und Mehraugenprinzips vor Verunträuung, wie man zuletzt wieder im Fall der Firma Ford lesen konnte. Hier wurden mit Hilfe von Dritten Scheinaufträge vergeben und Millionen hinterzogen.

Als eine zentrale Anwendung zur Steuerung von Maßnahmen zur Reduzierung von Risiken, eine Regelverletzung zu verursachen, ist das Interne Kontrollsysteme. Dieses kann im einfachsten Fall mit einem Excel-Sheet betrieben werden. Alternativ auch auf Basis von ECM-Szenarien inklusive Workflows zur Steuerung der Maßnahmen, Protokollierung der Ergebnisse und Erstellung von Berichten.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , ,

1 Comment »

  • Dr. Martin Bartonitz

    Gerade mit Kollegen diskutiert über Compliance-Verletzung im Bereich des Nachweises einer Kommunikation:
    “Was sind schon 3,5 Mio. Dollar, wenn ich einen Nachweis erbringen kann und die Strafe aber das 10-fache betragen würde, gegenüber dem Fall, dass ich es nicht kann?”, fragt sich mancher Firmenführer und ist froh, wenn etwas nicht gefunden werden kann …

    Comment | 13 July 2010

RSS feed for comments on this post. TrackBack URL

Leave a comment


five × 7 =

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions