CYBERRISIKEN IM MITTELSTAND - ERGEBNISSE EINER FORSA-BEFRAGUNG FRÜHJAHR 2018 - GDV
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Gesamtverband der Deutschen Versicherungswirtschaft e. V.
Eine Initiative der
deutschen Versicherer.
Ergebnisse einer Forsa-Befragung
Frühjahr 2018
Cyberrisiken
im Mittelstand02 Überblick
Cyberrisiken und
der deutsche Mittelstand
30 % berichten von wirtschaftlichen
Schäden durch Cyberattacken p Seite 3
59 % der erfolgreichen Cyberangriffe
erfolgten per E-Mail p Seite 4/5
43 % der betroffenen Unternehmen
mussten den Betrieb zeitweise stilllegen p Seite 4/5
Interesse an Cyberversicherungen
haben fast nur Unternehmen, die schon
Opfer von Cyberattacken waren p Seite 6/7
67 % halten das Cyberrisiko für das eigene
Unternehmen für eher oder sehr gering p Seite 6/7
73 % meinen, ihr Unternehmen sei
ausreichend gegen Cyberrisiken geschützt p Seite 6/7
Je kleiner das Unternehmen,
desto häufiger sind Attacken erfolgreich p Seite 8/9
Der Mittelstand – Rückgrat 80,9 %
der deutschen Wirtschaft Kleinstunternehmen1
99,3 % 15,4 %
kleine und
Kleine Unternehmen2
mittlere
Unternehmen
1 bis 9 Mitarbeiter/bis 2 Mio. Euro Jahresumsatz
2,9 %
2 10 bis 49 Mitarbeiter/2 bis 10 Mio. Euro Jahresumsatz Mittlere Unternehmen3
3 50 bis 249 Mitarbeiter/10 bis 50 Mio. Euro Jahresumsatz
0,7 %
Quelle: Destatis, Werte für 2015 Großunternehmen
#cybersicherCyberangriffe & Schäden 03
Fast jeder dritte Mittelständler war
bereits Opfer von Cyberangriffen
Die Gefahr von Cyberattacken ist im deutschen Mittelstand längst Alltag, doch die Abwehr
bemühungen der Unternehmen halten mit der wachsenden Gefahr nicht Schritt. Das zeigt die
aktuelle Forsa-Umfrage zu „Cyberrisiken im Mittelstand“ im Auftrag des Gesamtverbandes der
Deutschen Versicherungswirtschaft.
M Drei von zehn Unternehmen bereits betroffen
ehr als 99 Prozent der deut-
schen Unternehmen zählen
Wurde Ihr Unternehmen durch Cyber-Angriffe
zum Mittelstand - und die geschädigt?
Bedrohung dieser kleinen und mitt-
leren Unternehmen durch Cyber-
angriffe wächst: 30 Prozent haben
durch Attacken von Cyberkriminel-
len bereits wirtschaftliche Schäden
erlitten. Jeder zehnte Mittelständler
(11 Prozent) ist sogar schon mehr-
30 %
fach Opfer geworden. Zudem hat
11 %
das Problem in der jüngsten Zeit of-
fenbar nochmals deutlich zugenom-
men: Rund drei Viertel der berichte-
der befragten Unternehmen
ten Angriffe haben sich den Angaben
waren Opfer erfolgreicher
der Befragten zufolge innerhalb der Angriffe, 11% sogar mehrfach.
vergangenen zwei Jahre ereignet, bei
vier von zehn Betroffenen stand der
Betrieb nach einem Angriff zeitwei-
se still (siehe Seite 4).
Die aktuelle Umfrage zeigt aber
auch: Obwohl vielen mittelstän- das „Prinzip Hoffnung“ (siehe Seite geraten. Ein gefährlicher Irrglaube
dischen Unternehmern das allge- 6/7), zu viele Kleinst- und Kleinun- – der dazu führt, dass ausgerech-
meine Risiko bewusst ist, wird die ternehmer geben sich der trügeri- net die kleinsten Unternehmen
Gefahr für das eigene Unternehmen schen Hoffnung hin, dass ihr eige- die meisten erfolgreichen Cyber-
weiterhin unterschätzt. Zu oft setzen nes Unternehmen zu klein sei, um angriffe beklagen (siehe Seite 8/9).
Unternehmer bei der Prävention auf ins Visier von Cyberkriminellen zu
Über die Umfrage „Cyberrisiken im Mittelstand 2018“
Der GDV hat die Forsa Politik- und Sozialforschung GmbH mit einer repräsentativen Befragung von 300 Entscheidern
in kleinen und mittleren Unternehmen beauftragt. Die Befragung wurde so angelegt, dass repräsentative Aussagen
zu Kleinstunternehmen, kleinen Unternehmen und mittleren Unternehmen getroffen werden können. Die Interviews
fanden zwischen dem 5. März und dem 6. April 2018 statt.
#cybersicher04 Cyberangriffe & Schäden
Größtes Einfallstor für
Cyberattacken sind E-Mails
Das E-Mail-Postfach ist für viele Unternehmen die wichtigste digitale Schnittstelle zu Kunden
und Lieferanten.Cyberkriminelle nutzen aus, dass die elektronische Post samt Anhängen zu
oft gedankenlos geöffnet wird – und legen mit ihrer Schadsoftware nicht nur die IT-Systeme,
sondern ganze Betriebe lahm.
H
intertüren in Spezial-Soft- schlechte: In vielen Firmen gehen Hat schädliche Software erst
ware nutzen? Passwörter Chefs wie Mitarbeiter noch viel zu einmal die Unternehmens-IT befal-
ausspähen? Tastaturanschlä- fahrlässig mit eingehenden E-Mails len, wird man sie ohne die Hilfe
ge mitschneiden? Müssen Cyber- um und verlassen sich einzig und externer Experten kaum wieder los.
kriminelle nicht. Bei vielen kleinen allein auf Firewall und Virenscanner. Fast 60 Prozent aller Attacken führ-
und mittelständischen Unterneh- Doch die erkennen nicht jede Schad- ten dementsprechend zu Kosten für
men reicht es vollkommen aus, ganz software. „Die technischen Hilfsmit- die Aufklärung des Angriffs und für
einfach Schadsoftware per Mail zu tel können den gesunden Menschen- die Wiederherstellung der Daten. Je
verschicken. Fast 60 Prozent aller er- verstand und eine gewisse Skepsis länger das dauert und je abhängiger
folgreichen Angriffe trafen über das nicht ersetzen“, sagt GDV-Cyberver- der Betrieb von einer funktionieren-
E-Mail-Postfach der Unternehmen sicherungsexperte Peter Graß. Er den IT ist, desto wahrscheinlicher ist
ins Ziel. Nur bei einem Viertel der empfiehlt regelmäßige Schulungen es auch, dass der Betrieb nach einer
Attacken verschafften sich Hacker und verbindliche Vorsichtsmaßnah- Cyberattacke länger stillsteht –
gezielt Zugriff auf die IT-Systeme, men für den Umgang mit E-Mails 43 Prozent der befragten Opfer von
andere Angriffswege wie beispiels- (siehe Kasten rechts). Dann – und Cyberattacken berichten von ent-
weise DDoS-Attacken spielen kaum das ist die gute Nachricht – könnten sprechenden Kosten. Und: Zukünf-
eine Rolle. die meisten Angriffe per Mail rela- tig dürften die Folgekosten eines
Die hohe Zahl erfolgreicher Atta- tiv leicht rechtzeitig erkannt und das Cyberangriffs durch das neue euro-
cken per Mail ist eine gute und eine Öffnen gefährlicher Software verhin- päische Datenschutzrecht (siehe
schlechte Nachricht zugleich. Die dert werden. Seite 10) weiter steigen.
Die Einfallstore Die Schäden
Erfolgreiche Cyberangriffe erfolgten durch ... 1
Die Attacken führten zu wirtschaftlichen Schäden durch ...1
E-Mails Kosten für Aufklärung und
59 % Datenwiederherstellung 59 %
Unterbrechung des Betriebs-
Hackerangriffe 26 % ablaufs/der Produktion 43 %
DDoS-Attacken 3% Reputationsschaden 14 %
USB-Stick/ande- Diebstahl von Kunden-/
rer Datenträger 3% Kreditkartendaten 11 %
eigene Diebstahl unternehmenseige-
Mitarbeiter 2% ner Daten/Betriebsgeheimnisse 8%
auf andere Weise 10 % Zahlung von Lösegeld 3%
Ursache Zahlung von Geldbußen/
ungeklärt 10 % Strafen 2%
sonstige finanzielle Schäden 5%
1 Mehrfachnennungen möglich
#cybersicherCyberangriffe & Schäden 05
So schützen Sie Ihr Unternehmen vor schädlichen E-Mails
Nur ein einziger falscher Klick auf einen verseuchten verhindern Sie, dass sich schädliche Mails automatisch
Mail-Anhang oder einen Link kann Ihre Unterneh öffnen und Viren oder Würmer sofort aktiv werden.
mens-IT lahmlegen. Wenn Sie Ihre Mitarbeiter regelmä 4. Vor dem Öffnen: Prüfen Sie Absender und Betreff
ßig für die Gefahren sensibilisieren und einige grundle Cyberkriminelle verstecken sich gern hinter seriös wir
gende Regeln für den Umgang mit E-Mails aufstellen, kenden Absenderadressen. Ist Ihnen der Absender der
können Sie sich vor vielen Angriffen schützen. Mail bekannt? Und wenn ja: Ist der Absender wirklich
1. Arbeiten Sie mit hohen Sicherheitseinstellungen echt? Achten Sie auf kleine Fehler in der Schreibweise
Nutzen Sie die Sicherheitseinstellungen Ihres Betriebs oder ungewöhnliche Domain-Angaben hinter dem @.
system und Ihrer Software zu Ihrem Schutz. Im Office- In betrügerischen E-Mails ist auch der Betreff oft nur
Paket sollten zum Beispiel Makros dauerhaft deaktiviert unpräzise formuliert, z. B. „Ihre Rechnung“.
sein und nur bei Bedarf und im Einzelfall aktiviert wer 5. Öffnen Sie Links und Anhänge nur von wirklich ver-
den können – denn auch über diese kleinen Unterpro trauenswürdigen Mails
gramme in Word-Dokumenten oder Excel-Listen kann Wollen Banken, Behörden oder Geschäftspartner sensible
sich Schadsoftware verbreiten. Daten wissen? Verweist eine kryptische Mail auf wei
2. Halten Sie Virenscanner und Firewall immer auf tere Informationen im Anhang? Dann sollten Sie stutzig
dem neuesten Stand werden und auf keinen Fall auf die Mail antworten, Links
Die meisten schädlichen E-Mails können Sie mit einem folgen oder Anhänge öffnen. In Zweifelsfällen fragen Sie
Virenscanner und einer Firewall automatisch herausfil beim Absender nach – aber nicht per Mail, sondern am
tern lassen. Wirksam geschützt sind Sie aber nur, wenn Telefon! Auch eine Google-Suche nach den ersten Sätzen
Sie die Sicherheits-Updates auch schnell installieren. der verdächtigen Mail kann sinnvoll sein – weil Sie so
3. Öffnen Sie E-Mails nicht automatisch auch Warnungen vor der Betrugsmasche finden.
Firewall und Virenscanner erkennen nicht alle schäd 6. Löschen Sie lieber eine Mail zu viel als eine zu wenig
lichen Mails. Öffnen Sie also nicht gedankenlos jede Erscheint Ihnen eine Mail als nicht glaubwürdig, löschen
Mail in Ihrem Posteingang. Erster Schritt: Stellen Sie Sie die Mail aus Ihrem Postfach – und leeren Sie danach
in Ihrem E-Mail-Programm die „Autovorschau“ aus. So auch den Papierkorb Ihres Mailprogramms.
Was eine Cyberattacke kosten kann –
und eine Cyberversicherung deckt ( )
Musterszenario: Hacker attackieren die Datenbank eines mittelständischen Online-Shops und
erbeuten die Kreditkarten-Daten von 50.000 Kunden.
Hinweis Security-Initiative und Kundeninformation Ersatzkarten Vertrauenskrise Aufarbeitung
Betriebsunterbrechung
Kreditkarten Nach Bestätigung des Der Shop-Betrei Alle potenziell Die Presse berichtet Die Strafverfolgungs
unternehmen Angriffs werden die Ursa ber muss seine betroffenen über den Diebstahl der behörden ermitteln.
weist Shop- chen gesucht, die Systeme Kunden über Kunden Kreditkartendaten, der Das Kreditkarten
Betreiber auf desinfiziert und gehärtet. den Diebstahl erhalten neue Online-Shop verzeich unternehmen nimmt
möglichen Kosten für IT-Forensik: ihrer Daten Kreditkarten. net einen erheblichen den Shop-Betreiber
Datendieb 40.000 Euro informieren. Umsatzrückgang. für die Ausstellung
stahl hin. Informations- Krisenkommunika- der Ersatzkarten in
Der Online-Shop bleibt kosten: tion: 30.000 Euro Regress.
währenddessen 80.000 Euro Vertragsstrafen:
geschlossen. Der Umsatzrückgang
ist nicht gedeckt 50.000 Euro
Kosten für Betriebs
unterbrechung:
50.000 Euro
#cybersicher06 Prävention & Versicherungsschutz
Prinzip Hoffnung
Im deutschen Mittelstand regiert das Prinzip Hoffnung– zumindest was die Einschätzung von
Cyberattacken angeht. Zwar wird von einer deutlichen Mehrheit der Befragten das Cyberrisiko für
mittelständische Unternehmen durchaus hoch und damit realistisch eingeschätzt. Dass sie selbst
einmal Opfer von Cyberkriminalität sein könnten, blenden viele jedoch aus.
D
en meisten Unternehmern dort, wo Cyberkriminelle bislang und Versicherungsschutz in allen
sind die möglichen Folgen ei- noch nicht zugeschlagen haben. Unternehmen Hand in Hand gehen,
nes Cyberangriffs durchaus Nur wer bereits eine erfolgreiche mahnt Peter Graß, Cyberversiche-
bewusst: Zwei Drittel der Befragten Attacke erlebt hat, denkt in aller rungs-Experte des GDV: „Wenn
bestätigen eine sehr hohe Abhängig- Regel anders – fast die Hälfte der Sie am Rhein wohnen, sollten Sie
keit von der eigenen IT und gehen Betroffenen denkt ernsthaft über sowohl in Hochwasserschutz inves-
bei einem mehrtägigen IT-Ausfall eine Cyberpolice nach oder hat die tieren als auch Ihr Haus gegen eine
von starken Einschränkungen für Versicherung bereits abgeschlos- Überschwemmung versichern. Das-
ihr Geschäft aus. Doch diese düste- sen. Dabei müssten IT-Sicherheit selbe gilt auch für Cyberattacken.“
re Aussicht kann den Optimismus
in den Unternehmen nicht erschüt-
tern. Das Vertrauen in die bestehen- So sichern Sie Ihre Daten richtig
den Schutzmaßnahmen ist hoch.
Fast drei Viertel halten sie für voll- Was? Vom Smartphone bis zum in einer Cloud. Kritische Daten sollten
kommen ausreichend, jeder zweite Desktop-Rechner sollten alle Geräte auf mindestens zwei unterschied
Unternehmer will seine IT-Sicher- gesichert werden. Kritische Daten lichen Speichermedien liegen, von
heit in naher Zukunft auch nicht sollten besser mehrfach gesichert denen eines außerhalb Ihres Unter
weiter ausbauen. Dabei zeigt sich, werden. nehmens liegt (z. B. in der Cloud).
dass es durchaus Potenzial zur Ver- Wie oft? So oft und so regelmäßig Wie aufbewahren? Achten Sie dar
besserung gäbe – viele Unterneh- wie möglich. Stellen Sie am besten auf, dass Ihr Back-up nicht mit Ihrem
men müssten den Zugang zu ihren mit einem automatisierten Zeitplan Hauptsystem verbunden ist – weder
Geräten ebenso wie ihre sensiblen sicher, dass keine Lücken entstehen. über Kabel noch über das WLAN.
Daten besser schützen. Wohin? Speichern Sie das Back-up Was noch? Testen Sie regelmäßig,
Ebenso noch gering ausge- auf jeden Fall isoliert vom Hauptsys ob sich die Daten Ihrer Back-ups im
prägt ist in den meisten Unter- tem, also auf einer externen Fest Ernstfall auch wirklich wiederher
nehmen das Interesse an einer platte, einem Netzwerkspeicher oder stellen lassen.
Cyberversicherung – zumindest
„Das Risiko gibt es - aber mein Unternehmen betrifft es nicht“
„Das Risiko von Cyber-
kriminalität für mittel
ständische Unternehmen
in Deutschland ist eher
72 %
bzw. sehr hoch“
„Das Risiko von Cyber
kriminalität für das
eigene Unternehmen ist
34 % ?
eher bzw. sehr hoch“
#cybersicherPrävention & Versicherungsschutz 07
Eine nicht funktionierende
Unternehmens-IT legt schnell
auch die meisten Betriebe lahm 8
19
70 %
wären ohne funk
Würde die IT mehrere Tage ausfallen, wäre ihr Betrieb ... 2 von 3 Unter- tionierende Unter
(Angaben in Prozent) nehmen liegen nehmens-IT eher
14 ohne IT lahm oder sehr stark
nicht eingeschränkt eingeschränkt.
nur wenig eingeschränkt
nicht so stark eingeschränkt
Nur 8 % geben 8
51
an, dass Ihr Unterneh
eher stark eingeschränkt men ohne IT gar nicht
sehr stark eingeschränkt eingeschränkt wäre.
Das hohe Vertrauen in den eigenen Schutz ...
Ist das eigene Unternehmen ausreichend gegen
Cyberkrimninalität geschützt?
Ja Nein, Unternehmen müsste mehr tun ... hält einem genaueren Blick oft nicht stand:
Aktuelle Virenscanner und Firewalls haben fast alle ...
97 % nutzen Virenscanner und Firewalls
installieren Sicherheitsupdates
94 % automatisch
73 %
meinen, ... aber nur:
84 % erstellen systematisch Backups
gut geschützt vergeben für jeden Mitarbeiter einen
zu sein 68 % eigenen, passwortgeschützten Zugang
54 % verschlüsseln sensible Daten
verbieten die Nutzung privater
41 % Geräte* in der Unternehmens-IT
73 % * z. B. Smartphones oder USB-Sticks
Trügerische Sicherheit führt Auf jeden Fall Wahrscheinlich Eher nicht Bestimmt nicht
zu geringer Investitionsbereit-
schaft in IT-Sicherheit
Wollen Sie in den kommenden zwei Jahren in weitere
22 % 26 % 35 % 15 %
Schutzmaßnahmen gegen Cyberkriminalität investieren?
An 100 % fehlende Angaben: „weiß nicht“.
Aus Schaden klüger?
Hat Ihr Unternehmen eine Cyberversicherung 18
abgeschlossen oder interessiert sich für 4
einen Abschluss?
Angaben in Prozent. von Cyber- schon von
attacken bislang
Portfolio- 17
Cyberattacken
nicht betroffen betroffen 54
Nicht bekannt / Nicht interessant
Interessant 96
Abschluss geplant 11
Versicherung abgeschlossen
#cybersicher08 Groß & Klein
Fehleinschätzung mit Folgen
C yberkriminellen kommt es auf die Größe ihrer Opfer in aller Regel nicht an. Trotzdem gibt es einen
Zusammenhang zwischen der Unternehmensgröße und der Gefahr erfolgreicher Cyberattacken.
D
as Ergebnis überrascht: Ge- ternehmen schlicht für zu klein oder werden angegriffen. Und auch die
rade die kleinsten Unterneh- ihre Daten für nicht interessant ge- vermeintlich langweiligsten Daten
men berichten überdurch- nug, um angegriffen zu werden. haben ihren Wert – mindestens für
schnittlich oft von erfolgreichen Doch wer so denkt, hat noch nicht diejenigen, deren Daten nach einer
Cyberattacken und werden auch wirklich verstanden, wie Cyberkri- Ransomware-Attacke plötzlich ge-
häufiger nicht nur einmal, sondern minelle vorgehen. Für massenhaft sperrt sind.
mehrmals Opfer von Cyberkrimi- versuchte und ungezielte Attacken Auf die Fehleinschätzung des
nellen. Haben die Gangster es also spielen Umsatz- oder Mitarbeiter- Risikos folgen bei vielen kleinen
vor allem auf die Kleinsten abgese- zahlen genauso wenig eine Rolle Unternehmen Fehlentscheidun-
hen? Eher nicht. Die Ergebnisse der wie die Brisanz der gespeicherten gen bei der Prävention. Wer seinen
Forsa-Umfrage legen einen anderen Daten. Alle Unternehmen, die in ir- Schutz an der gefühlten statt an der
Schluss nahe. Zu viele halten ihr Un- gendeiner Form am Netz hängen, tatsächlichen Gefahr ausrichtet,
Je kleiner das Unternehmen, …
… desto geringer wird das eigene Risiko eingeschätzt:
Das Risiko von Cyberkriminalität für das eigene Unternehmen ist ...
(Angaben in Prozent; an 100 % fehlende Angaben: „weiß nicht“)
sehr gering eher gering eher hoch sehr hoch
Kleinstunternehmen 17 50 24 8
Kleine Unternehmen 9 53 31 5
Mittlere Unternehmen 10 47 39 4
71 % der Kleinst- und 48 % der Kleinunternehmen, die nur ein geringes Cyberrisiko sehen,
halten ihr Unternehmen für zu klein, um in den Fokus von Cyberkriminellen zu geraten.
… desto besser wird der eigene Schutz eingeschätzt:
Ist das eigene Unternehmen
ausreichend gegen Cyber-
krimninalität geschützt?
Kleinst- Kleine Mittlere
Ja
unternehmen Unternehmen Unternehmen
Nein, Unternehmen
müsste mehr tun
73 % 74 % 63 %
#cybersicherGroß & Klein 09
wähnt sich schon mit Virenscanner in Cybersicherheit zu investieren. viele Kleinstunternehmen ganz ein-
und Firewall ausreichend geschützt. Als Ergebnis ihrer digitalen Sorglo- fach deshalb, weil sie den Angrei-
Zu oft sind kleine Unternehmer von sigkeit sind sie für Cyberkriminelle fern den geringsten Widerstand
ihren Sicherheitsmaßnahmen über- ein leichtes Ziel. Häufiger getrof- entgegensetzen.
zeugt, zu gering ist ihre Bereitschaft, fen von den Cyberattacken werden
… desto geringer ist die Investitionsbereitschaft in IT-Sicherheit und
Versicherungsschutz:
Wollen Sie in den kommenden zwei Jahren in weitere Schutzmaßnahmen gegen Cyberkriminalität investieren?
Angaben in Prozent; an 100 % fehlende Angaben: „weiß nicht“.
Auf jeden Fall Wahrscheinlich Eher nicht Bestimmt nicht
Kleinstunternehmen 18 26 38 17
Kleine Unternehmen 36 27 25 10
Mittlere Unternehmen 35 39 13 6
Abschluss einer Cyberversicherung?
Angaben in Prozent; an 100 % fehlende Angaben: „weiß nicht“.
Versicherung abgeschlossen Abschluss geplant Versicherung interessant Versicherung nicht bekannt/nicht interessant
Kleinstunternehmen 6 5 10 79
Kleine Unternehmen 15 2 13 67
Mittlere Unternehmen 9 13 12 63
… desto schlechter ist der tatsächliche Schutz vor IT-Risiken:
Schutzmaßnahmen gegen 94 91
88
Cyberkriminalität. 83 81
Angaben in Prozent. 66 71
64 65
52 49
Kleinstunternehmen
38
Kleine Unternehmen
Mittlere Unternehmen
Daten werden Jeder Mitarbeiter hat Sensible Private Geräte (Smartphones/
systematisch und einen eigenen, passwort Daten werden USB-Sticks) sind in der Unter
regelmäßig gesichert geschützten Zugang verschlüsselt nehmens-IT verboten
… desto anfälliger sind Unternehmen auch für mehrfache Cyberangriffe:
Waren einmal betroffen Waren mehrmals betroffen
Kleinstunternehmen 20 % 12 %
Kleine Unternehmen 16 % 8%
Mittlere Unternehmen 22 % 6%
#cybersicher10 Datenschutz & Recht
Jeder zweite Mittelständler nicht auf
neues Datenschutzrecht vorbereitet
Ab dem 25. Mai 2018 gelten mit der EU-Datenschutzgrundverordnung(DSGVO) für alle Unternehmen mit
Niederlassung in der EU neue Datenschutzregeln. In der Praxis dürften fast alle Betriebe davon betroffen sein,
doch viele deutsche Mittelständler sind noch völlig planlos.
D
ie Mehrheit der kleinen und Prozent der Kleinstunternehmen →→ Künftig gelten neue Grenzen,
mittleren Unternehmen nicht bekannt, dass sich das Daten- ab der Unternehmen einen Daten-
nimmt den Datenschutz schutzrecht ändert. Von den mittle- schutzbeauftragten stellen müssen.
noch immer auf die leichte Schulter: ren Unternehmen haben hingegen →→ Die Meldepflichten für den Fall,
36 Prozent der kleinen und mittle- lediglich 13 Prozent nichts von der dass personenbezogene Informa-
ren Unternehmen (KMU) haben von EU-DSGVO gehört. tionen in unbefugte Hände gera-
den neuen Datenschutzregeln noch ten, werden mit der EU-DSGVO
nicht einmal etwas gehört. Ein Fünf- verschärft.
tel weiß zwar davon, hat sich aber Die wichtigsten Neuerungen →→ Die Unternehmen müssen auch
noch nicht darauf vorbereitet. Nur der EU-DSGVO technisch aufrüsten. Im Zweifel soll-
jeweils 22 Prozent der KMU haben →→ Für Unternehmen gelten künftig ten Betriebe künftig mehr als nötig
sich auf die Scharfschaltung der umfangreichere Informationspflich- in ihre IT-Sicherheit investieren, um
EU-Datenschutzgrundverordnung ten. Zum Beispiel müssen die meis- im Ernstfall von den Aufsichtsbehör-
vorbereitet oder wollen noch Ände- ten Unternehmen für die Aufsichts- den nicht für Versäumnisse belangt
rungen umsetzen. behörden ein Verzeichnis anlegen, in werden zu können.
Als Gründe für die ausgeblie- dem sie Ihre Verarbeitungstätigkei- →→ Die Missachtung der Daten-
bene Vorbereitung nennen die KMU ten dokumentieren. schutzvorschriften wird künf-
vor allem mangelndes Wissen, zu →→ Völlig neu ist die sogenannte Da- tig härter sanktioniert. So drohen
wenig Zeit und geringe Relevanz tenschutzfolgeabschätzung, die vor Geldstrafen in Höhe von bis zu vier
des Datenschutzes. Je kleiner die allem auf Unternehmen zukommt, Prozent des Jahresumsatzes oder
Betriebe, desto weniger sind die die besonders viele oder sensible Da- bis maximal 20 Mio. Euro.
Unternehmen vorbereitet: So ist 38 ten verarbeiten.
Überwiegend planlos Keine Ahnung, keine Zeit, keine Relevanz
Haben Sie bereits Vorbereitungen zum neuen Warum haben Sie bislang keine Vorbereitungen für die neue
EU-Datenschutzrecht getroffen? EU-DSGVO getroffen?1
Angaben in Prozent;
an 100 % fehlende
Angaben: „weiß nicht“ 22 Keine ausreichenden Informa
tionen zu nötigen Anpassungen 35 %
36
Jeder Zweite Keine Zeit, sich mit dem Thema
Ja
hat keinen zu beschäftigen 31 %
Maßnahmen in Planung Plan
22 Datenschutz ist im Betrieb
Nein
nicht relevant 30 %
EU-DSGVO ist gar nicht bekannt 20
Es sind keine Anpassungen nötig 29 %
Kleinstunternehmen 38 22 21 19 Wir warten ab, welche
Maßnahmen andere ergreifen 15 %
Kleine Unternehmen 27 10 27 33
Sonstiges 15 %
Mittlere Unternehmen 13 8 19 58
1 Mehrfachnennungen möglich
#cybersicherDatenschutz & Recht 11
Das leistet eine
Cyberversicherung
Der Gesamtverband der Deutschen Versicherungswirtschaft hat unverbindliche
Musterbedingungen für eine Cyberversicherung entwickelt. Sie sind speziell auf die
Bedürfnisse von kleinen und mittleren Unternehmen zugeschnitten und richten sich sowohl an Arztpraxen
oder Anwaltskanzleien als auch an Handwerksbetriebe und Industriezulieferer. Die Versicherung übernimmt
nicht nur die Kosten durch Datendiebstähle, Betriebsunterbrechungen und für den Schadenersatz an Dritte,
sondern steht den Kunden im Ernstfall mit einem umfangreichen Service-Angebot zur Seite: Nach einem
erfolgreichen Angriff schickt und bezahlt die Versicherung Experten für IT-Forensik, vermittelt spezialisierte
Anwälte und Krisenkommunikatoren. So hilft sie, den Schaden für das betroffene Unternehmen so gering wie
möglich zu halten.
Schaden Leistung
Eigen- Wirtschaftliche Schäden durch
Betriebsunterbrechung.
Zahlung eines Tagessatzes.
schäden Kosten der Datenwiederherstellung
Übernahme der Kosten.
und System-Rekonstruktion.
Dritt- Schadenersatzforderungen von
Kunden wegen Datenmissbrauch
Entschädigung und
Abwehr unberechtigter
schäden und/oder Lieferverzug. Forderungen.
Service- IT-Forensik-Experten zur Analyse,Beweis-
sicherung und Schadenbegrenzung.
Leistungen Anwälte für IT- und Datenschutzrecht
Jeweils
Vermittlung und
zur Beratung.
Kostenübernahme.
PR-Spezialisten für Krisenkommunikation
zur Eindämmung des Imageschadens.
Impressum V.i.S.d.P.:
Christoph Hardt
Herausgeber: Redaktion:
Gesamtverband der Deutschen Henning Engelage
Versicherungswirtschaft e. V. Hardy Herlt
Wilhelmstraße 43 / 43 G Christian Siemens
10117 Berlin Eine Initiative der
Tel. +49 30 2020-5000 Bildnachweis:
berlin@gdv.de, www.gdv.de S. 1: iStock Photos / matejmo
deutschen Versicherer.Wilhelmstraße 43 / 43 G 51, rue Montoyer www.gdv.de 10117 Berlin B-1000 Brüssel www.DieVERSiCHERER.de Tel. +49 30 2020-5000 Tel. +32 2 28247-30 facebook.com/DieVERSiCHERER.de Fax +49 30 2020-6000 Fax +32 2 28247-39 Twitter: @gdv_de E-Mail: berlin@gdv.de E-Mail: bruessel@gdv.de www.youtube.com/user/GDVBerlin
Sie können auch lesen
