Cypercrime: Schaden und Bußgelder nach Hackerangriff auf Unternehmen
10.12.2015, Autor: Herr Tim Geißler / Lesedauer ca. 2 Min. (391 mal gelesen)
Opfer eines Hackerangriffs: Bußgeld wegen Verstoß gegen die Sicherung von Kundendaten
Unternehmens- und Industriespionage, aber auch Sabotage im geschäftlichen Bereich gehören heutzutage zum harten Alltag in der Geschäftswelt. Gerade Unternehmen, die auf das Internet als Marketing- und Vertriebsstruktur angewiesen sind, stellen für Konkurrenten oder andere Personen, die ein Interesse am Schaden des Unternehmens haben könnten, ein beliebtes Ziel dar. Hinter einem entsprechendem Angriff kann die Absicht stehen, etwa an die Online hinterlegten Kundendaten des Konkurrenten zu gelangen oder aber dessen Infrastruktur mit einem Angriff auf die Homepage zu stören.
Datenschutzbehörde leitet regelmäßig Verfahren ein
Der Schaden für Unternehmen summiert sich in solchen Situationen relativ schnell: Betriebsunterbrechung (ggf. auch bei Kunden), Datenrettung, Ursachenklärung, evtl. Vertragsstrafen bei Kreditkartenunternehmern bringen ein Kostenrisiko mit sich, welches schnell im sechsstelligen Bereich liegt, aber zumindest versicherbar ist. Dies gilt allerdings bei dem regelmäßig eingeleiteten behördlichen Datenschutzverfahren nur bedingt: Denn wer Opfer eines Hackerangriffs wurde, muss sich schnell dem behördlichen Vorwurf aussetzen, die verlorengegangenen Kundendaten nicht sicher geschützt zu haben. Der beim Datenschutz nicht zimperliche Staat droht in solchen Fällen mit hohen Bußgeldern, die wiederum mit anwaltlicher Hilfe abgewehrt werden müssen.
Bußgelder bis 50.000 €
Der Verstoß gegen die Sicherung von Kundendaten ist als Ordnungswidrigkeit mit Bußgeldern bis zu 50.000 € belegt, welche die zuständige Behörde in ihrem Ermessen verhängen kann. Gemessen am möglichen Gesamtschaden mag dies einen kleineren Teil ausmachen, ist allerdings nicht über eine so genannte „Cybercrime-Versicherung“ abdeckbar. Diese tritt regelmäßig aber für die anwaltliche Beratung und Vertretung ein: Gelingt es dem Unternehmer mit Hilfe eines Anwalts im behördlichen Verfahren zu beweisen, dass er alles ihm Zumutbare getan hat, um sich und die Daten seiner Kunden vor dem Angriff zu schützen, so kann der Ordnungswidrigkeitenvorwurf ausgeräumt und das Bußgeld umgangen werden.
Versicherung zahlt Schaden – und den Anwalt!
Neben den beschriebenen Schadenspositionen ist das Bußgeld dementsprechend zumindest mittelbar über eine Versicherung abzudecken, indem die Verteidigungskosten übernommen werden. Dementsprechend empfehlen wir unseren gewerblichen Mandanten, sich weitestgehend gegen mögliche Hackerangriffe abzusichern – technisch sowie rechtlich durch eine Cybercrime-Versicherung. Interessenten empfehlen wir bei Bedarf gerne Versicherungsdienstleister oder Agenturen, mit denen wir in der Vergangenheit erfolgreich zusammengearbeitet haben.
Tim Geißler
Rechtsanwalt
Fachanwalt für Strafrecht
Tel.: 0202 245670
Unternehmens- und Industriespionage, aber auch Sabotage im geschäftlichen Bereich gehören heutzutage zum harten Alltag in der Geschäftswelt. Gerade Unternehmen, die auf das Internet als Marketing- und Vertriebsstruktur angewiesen sind, stellen für Konkurrenten oder andere Personen, die ein Interesse am Schaden des Unternehmens haben könnten, ein beliebtes Ziel dar. Hinter einem entsprechendem Angriff kann die Absicht stehen, etwa an die Online hinterlegten Kundendaten des Konkurrenten zu gelangen oder aber dessen Infrastruktur mit einem Angriff auf die Homepage zu stören.
Datenschutzbehörde leitet regelmäßig Verfahren ein
Der Schaden für Unternehmen summiert sich in solchen Situationen relativ schnell: Betriebsunterbrechung (ggf. auch bei Kunden), Datenrettung, Ursachenklärung, evtl. Vertragsstrafen bei Kreditkartenunternehmern bringen ein Kostenrisiko mit sich, welches schnell im sechsstelligen Bereich liegt, aber zumindest versicherbar ist. Dies gilt allerdings bei dem regelmäßig eingeleiteten behördlichen Datenschutzverfahren nur bedingt: Denn wer Opfer eines Hackerangriffs wurde, muss sich schnell dem behördlichen Vorwurf aussetzen, die verlorengegangenen Kundendaten nicht sicher geschützt zu haben. Der beim Datenschutz nicht zimperliche Staat droht in solchen Fällen mit hohen Bußgeldern, die wiederum mit anwaltlicher Hilfe abgewehrt werden müssen.
Bußgelder bis 50.000 €
Der Verstoß gegen die Sicherung von Kundendaten ist als Ordnungswidrigkeit mit Bußgeldern bis zu 50.000 € belegt, welche die zuständige Behörde in ihrem Ermessen verhängen kann. Gemessen am möglichen Gesamtschaden mag dies einen kleineren Teil ausmachen, ist allerdings nicht über eine so genannte „Cybercrime-Versicherung“ abdeckbar. Diese tritt regelmäßig aber für die anwaltliche Beratung und Vertretung ein: Gelingt es dem Unternehmer mit Hilfe eines Anwalts im behördlichen Verfahren zu beweisen, dass er alles ihm Zumutbare getan hat, um sich und die Daten seiner Kunden vor dem Angriff zu schützen, so kann der Ordnungswidrigkeitenvorwurf ausgeräumt und das Bußgeld umgangen werden.
Versicherung zahlt Schaden – und den Anwalt!
Neben den beschriebenen Schadenspositionen ist das Bußgeld dementsprechend zumindest mittelbar über eine Versicherung abzudecken, indem die Verteidigungskosten übernommen werden. Dementsprechend empfehlen wir unseren gewerblichen Mandanten, sich weitestgehend gegen mögliche Hackerangriffe abzusichern – technisch sowie rechtlich durch eine Cybercrime-Versicherung. Interessenten empfehlen wir bei Bedarf gerne Versicherungsdienstleister oder Agenturen, mit denen wir in der Vergangenheit erfolgreich zusammengearbeitet haben.
Tim Geißler
Rechtsanwalt
Fachanwalt für Strafrecht
Tel.: 0202 245670