Ob es tatsächlich zu einem Gerichtsverfahren kommt, wird häufig durch den Umfang des Schadens und die Art der gestohlenen Daten bestimmt. Oft spielt es auch eine Rolle, welche Unternehmen und Kunden betroffen sind.
Zeit und Kosten sparen
Durch eine eDiscovery können Firmen dann die Sammlung, Bearbeitung und Bewertung elektronischer Dokumente und Mitteilungen abwickeln. Mit Hilfe passender Technologien können beispielsweise automatisierte Stichwortsuchen durchgeführt werden, um die Relevanz bestimmter Datensätze für den Fall zu bestimmen. Dadurch können Unternehmen Zeit und Kosten sparen.
Ab Juni 2017 sind die Betreiber kritischer Infrastrukturen, zu denen auch Finanzdienstleister gehören, gemäß des neuen IT-Sicherheitsgesetzes dazu verpflichtet, effiziente Schutzmaßnahmen gegen Cyber-Attacken einzurichten.
[article_line type=“most_read“]
Doch auch heute schon müssen betroffene Organisationen nachweisen können, dass sie bereits vor der Attacke Maßnahmen getroffen hatten, um das Risiko eines Datenklaus so weit als möglich einzuschränken. Die Aufsichtsbehörden verlangen in der Regel Beweise dafür, dass klare und umfassend kommunizierte Unternehmensrichtlinien zum Datenschutz und damit zusammenhängende Prüfungsverfahren vorhanden waren.
Außerdem muss gezeigt werden können, dass es im Vorfeld keine klaren Anzeichen für eine potenzielle Bedrohung gab und das Unternehmen den Schaden umgehend gemeldet hat.
Bedrohungsszenario für Finanzdienstleister
Eine umfassende Dokumentenprüfung ist ein wesentlicher Bestandteil dieses Prozesses und schließt eine detaillierte Analyse relevanter Kommunikation ein. Das kann insbesondere dann eine große Herausforderung darstellen, wenn große Mengen an Dokumenten auf ihre Relevanz hin beurteilt und dann von Experten innerhalb kurzer Zeit gesichtet werden müssen. Auch in so einem Fall schafft eine eDiscovery Erleichterung für alle beteiligten Parteien.
Cyber-Attacken stellen ein immer häufiger eintretendes Bedrohungsszenario für Finanzdienstleister dar. Sie können nicht nur finanziellen Schaden anrichten sondern auch die Reputation nachhaltig beeinträchtigen. Deshalb sollten Firmen sicherstellen, dass sie im Fall einer Datenschutzverletzung durch Cyber-Attacken über adäquate Data-Breach-Response-Mechanismen verfügen und eine proaktive Strategie für das elektronische Informationsmanagement entwickeln.
Autor Brookes Taney ist stellvertretender Vorsitzender von Data Breach Solutions, Epiq Systems.
Foto: Shutterstock
