- Finanznachrichten auf Cash.Online - https://www.cash-online.de -

Datenverlust bedeutet immer auch Vertrauensverlust

Das Thema DSGVO (Datenschutz-Grundverordnung) hat in den letzten Monaten nicht nur unter Freiberuflern, bei kleinen und mittelständischen Unternehmen, sondern auch in der Finanzbranche für viel Unsicherheit – und teilweise auch panische Reaktionen gesorgt.

Gastbeitrag von Jan Bindig, Datarecovery

Jan Bindig: “In einigen Branchen können bereits Datenverluste von nur wenigen Stunden oder Tagen zu massiven Beeinträchtigungen führen.”

Im öffentlichen Fokus standen und stehen aktuell immer noch die Fragen, die beim Sammeln und Speichern von personenbezogenen Daten auftreten.

Etwas aus dem Blick geraten sind die Aspekte Datenverlust und Datensicherheit [1] – die leider auch ein enormes Risikopotential darstellen und nicht selten auch die gesamte Existenz eines Unternehmens gefährden können!

Aus den Augen, aus dem Sinn?

Wer nun endlich alle Daten-Kanäle des Unternehmens in Einklang mit der DSGVO [2] bringen konnte, hat sich zweifellos eine kurze Verschnaufpause verdient – auch angesichts der enormen Zeit-, Geld- und Personalressourcen, die im Zuge dieser Arbeiten oft angefallen sind.

Nichtsdestotrotz verkommen alle diesbezüglichen Maßnahmen zur reinen Makulatur, wenn nicht gleichzeitig auch die hundertprozentige Sicherheit der mühsam eingesammelten oder ausgetauschten Informationen gewährleistet wurde.

Spektakuläre Daten-Leaks, die regelmäßig an die Öffentlichkeit kommen, lösen im Netz nicht nur Häme und Spott aus, sondern führen oft auch zu empfindlichen personellen und finanziellen Konsequenzen.

Seite zwei: “Nur eine Seite der Medaille” [3]

Die Daten vor unberechtigtem Zugriff zu schützen, ist aber nur die eine Seite der Medaille. Wesentlich öfter – aber viel seltener veröffentlicht – kommen massive Datenverluste vor.

Hier werden keine Kunden- oder Unternehmensinformationen [4] kompromittiert, kopiert, veröffentlicht oder verbotenerweise verkauft, sondern lösen sich nicht nur im übertragenen Sinne einfach in Luft auf.

Mit den Daten verschwindet nicht selten auch die Geschäftsgrundlage

Sensible und unersetzbare Unternehmens- und Kundendaten wie Patente, Zahlungsinformationen, Verträge, Konstruktionspläne, Prozess-Diagramme, Dokumentationen, E-Mail-Verläufe, etc. gehören zur einzigartigen DNS eines Betriebs.

Je höher der Digitalisierungs [5]– beziehungsweise Virtualisierungsgrad eines Unternehmens liegt, desto anfälliger stellt sich hier das Geschäftsmodell dar.

Natürlich werden mittlerweile auch in Firmen regelmäßig Daten-Backups gefahren, die immer noch einen Hauptteil ihres Umsatzes analog erwirtschaften. Leider reicht es in der Regel aber nicht aus, die Informationen einfach auf einen zweiten Datenträger zu kopieren oder in “irgendeiner” Cloud zu speichern.

Seite drei: Datenverlust führt oft zum Stillstand [6]

Dass “bisher noch nichts passiert ist”, wiegt die Verantwortlichen üblicherweise in falscher Sicherheit. Wenn dann aber doch eine Festplatte oder ein gesamtes RAID-System plötzlich den Geist aufgibt, kommen nicht selten noch andere Fehler hinzu und sorgen dafür, dass alle selbstgespannten Sicherheitsnetze reißen.

Ein kompletter oder teilweiser Datenverlust hat immer öfter auch den sofortigen Stillstand des gesamten Unternehmens zu Folge. Produkte können nicht hergestellt, Dienstleistungen [7] nicht erbracht, Rechnungen nicht geschrieben werden.

Die “datenfreien” Minuten, Stunden oder – im schlimmsten Fall – auch Tage entwickeln sich dann nicht selten zu den teuersten Momenten der Unternehmensgeschichte.

Der Faktor Zeit

Die Praxis zeigt, dass trotz bestehender Datensicherungen ein Schaden aufgrund von Ausfall und Verzögerungen von Geschäftsprozessen entstehen kann. Sind die Backups nicht auf dem allerneusten Stand, ist dies manchmal einem Totalverlust gleichzusetzen.

In einigen Branchen können bereits Datenverluste von nur wenigen Stunden oder Tagen zu massiven Beeinträchtigungen führen. So im Beispiel von Automobilzulieferern [8], die innerhalb vertraglich geregelter Zeiten just in time ihre Produkte an den Hersteller ausliefern müssen.

Gelingt das aufgrund interner Verzögerungen oder abweichender Datenbestände nicht, sind hohe Vertragsstrafen im oft sechsstelligen Bereich pro Tag fällig.

Seite vier: Auch Rücksicherungen kosten Zeit [9]

Aber auch Rücksicherungen aus bestehenden Backups kosten Zeit. Dies muss durch die Unternehmen und deren IT im Rahmen von Testszenarien im Vorfeld ausführlich geprüft und bewertet werden.

Sollten hier zu große Abweichungen auftreten, ist über alternative Datensicherungskonzepte bzw. Infrastrukturen mit minimalem Ausfallrisiko nachzudenken.

Doppelter Schaden …

Schafft man es nicht, die unersetzlichen Daten wieder herzustellen, gesellt sich zu den direkten finanziellen Verlusten durch kurzfristige Umsatzeinbußen oft auch noch ein indirekter Schaden durch den Verlust des Kundenvertrauens [10] oder sogar in Form schmerzlicher Schadensersatzforderungen hinzu.

Um sich für diesen zugegebenermaßen seltenen, aber eben nicht unmöglichen Fall gut vorzubereiten, sollten man bereits Kontakt zu erfahrenen Spezialisten aufnehmen, BEVOR das Wort Case Scenario eintritt.

Wir bei DATARECOVERY® [11] haben gesehen, dass es immer der beste Weg ist, sich ganz in Ruhe zusammenzusetzen, Vorsorge zu treffen und Kommunikationskanäle für den Ernstfall vorzubereiten – oder über Seiten wie RecoveryLab [12] umfassend über den genauen Ablauf einer Datenrettung zu informieren.

Fazit

In kaum einem anderen Bereich passt die altbekannte Weisheit “Vorsicht ist besser als Nachsicht” so exakt – wer sich also möglichst frühzeitig mit der Thematik auseinandersetzt, erhöht seine Chancen im Ernstfall enorm.

Autor Jan Bindig ist Geschäftsführer von Datarecovery.

Foto: Datarecovery

 

Mehr Beiträge zum Thema DSGVO:

DSGVO: “Bürokratie kostet bares Geld” [2]

Immobilienbranche: Pragmatische Lösungen für DSGVO [13]

“Keine Verschiebung der Verantwortlichkeiten zu Lasten der Makler” [14]