<< Themensammlung Versicherung

12.11.15Kommentieren

Absicherung gegen Datenschutzverstöße

Pannenhilfe gefällig? Wenn ein Prozessfehler Daten unverschlüsselt ins Netz geraten lässt...

Im Zeitalter der Digitalisierung angelangt, gibt’s kaum noch etwas, das nicht online abläuft. Selbst der Online-Einkauf von Lebensmitteln und Medikamenten ist inzwischen nichts Exotisches mehr. Wer nicht im Takt dieser schnelllebigen Netzwelt-Uhr tickt, droht schnell den Anschluss zu verlieren. Deshalb setzen viele Unternehmen mittlerweile auf Online-Anträge, die unkompliziert und in Echtzeit abgeschlossen werden können. Aber aufgepasst, schon ein kleiner Fehler im Prozessablauf des Antrags kann sensible Daten outen. Ein No-Go? Ja, aber passieren kann’s trotzdem... Das musste jetzt auch der ADAC zähneknirschend eingestehen.

Gerade etwas von den Skandalen erholt, steht der ADAC nun also wieder in den Schlagzeilen: Millionen Mitgliederdaten wurden wochenlang offen lesbar im Netz angezeigt. Versicherungsexperte Ralph Günther von exali.de nutzt diese Panne beim Pannenhelfer als Anlass, Freiberufler einmal mehr für Datenschutzverletzungen zu sensibilisieren.

Die gelben (B)Engel

Schon seit Anfang 2014 muss sich der Allgemeine Deutsche Automobilclub (ADAC) Vorwürfe unterschiedlichster Art gefallen lassen. Als ob die Affären um die Fälschungen beim Autopreis „Gelber Engel“, den Untreueverdacht gegen ADAC-Manager und den ADAC-Hubschrauber-Missbrauch für Geschäftsreisen nicht schon genug Mitglieder gekostet hätte, treibt jetzt auch noch ein Datenleck den ADAC-Verantwortlichen Schweißperlen auf die Stirn: Über den Online-Antrag für eine ADAC-Kreditkarte konnten Kundendaten ganz ungeniert online eingesehen werden.

Online-Antragsformular sorgt für Datendebakel

Der Mainzer Internet-Experte Tobias Huch hatte per Zufall die Sicherheitslücke entdeckt, die Zugriff auf 19 Millionen Kundendaten gewährte, so die Allgemeine Zeitung Mainz: Haben Antragsteller eine beliebige Mitgliedsnummer eingegeben, konnten sie auch die dazugehörigen Namen, das Eintrittsdatum und die Art der Mitgliedschaft einsehen – was für eine bittere Bruchlandung für die gelben Engel.

Zwar waren laut Angaben aus ADAC-Reihen keine „[s]ensbile[n] Informationen“ wie Adressen, Bankdaten oder ähnliches darunter, dennoch sei „die betroffene Website umgehend offline geschaltet“ worden.

Lukrativer Schwarzmarkt heizt Datenmissbrauch an

Leider kann das aber schon zu spät gewesen sein, denn der Schwarzmarkt für Daten ist äußerst lukrativ und die Wege der Täter unergründbar – deshalb eignen sich für sie auch schon derartige Daten, um Missbrauch zu treiben und Geld zu verdienen. Allerdings sind derzeit eher illegale Dienstleistungen, z.B. Spionage-Programme, auf dem Höhenflug und die eher „einfachen“ Daten wie Namen, Mitgliedsnummern, Eintrittsdaten und Art der Mitgliedschaft verlieren enorm an Wert. Geradezu lächerlich wirken die Preise für die gestohlenen Daten, verglichen mit dem finanziellen Aufwand, denen sich die Missbrauchsopfer gegenübersehen.

Die große Zahl geklauter und auf dem Markt verscherbelter Zugangsdaten und Co. zeigt aber auch, dass oft viel zu leicht Daten in die falschen Hände geraten. Huch konstatierte laut SWR, dass beispielsweise auf der Homepage des ADAC überhaupt keine Verschlüsselung stattfand, die üblich wäre. Das heißt ohne jegliches Fachwissen konnte die Sicherheitslücke perfide ausgenutzt werden. Deshalb wurden nun auch alle ADAC-Kunden informiert, um möglichem Missbrauch vorzubeugen.

Datenschutzverstöße – sind Sie abgesichert?

Schuld an der Datenmisere war offenbar ein Fehler im Prozessablauf, der allerdings nicht nur Auswirkungen auf das eigene Geschäftsmodell hatte, sondern auch unschuldige Dritte mitten ins Daten-Schwund-Geschehen zog. Dass diese den Datenverlust nicht unbescholten hinnehmen, dürfte wohl klar sein: Ein langer und teurer „Schadenersatzschwanz“ ist meist die Folge. Während Big Player wie ADAC zwar ordentlich daran zu knabbern haben und Seriosität und Vertrauen einbüßen, müssen Freiberufler in einem solchen Fall sogar um ihre Existenz bangen, denn als Einzelunternehmer haftet der Freelancer ohne geeignete Vermögensschadenhaftpflichtversicherung (VSH) mit seinem Privatvermögen, als Kapitalgesellschaft gefährdet er seine Liquidität.

Deshalb ist Vorbeugen angesagt und zwar mit der richtigen Vermögensschadenhaftpflichtversicherung, die bereits im Basisschutz u.a. Schäden resultierend aus Verstößen gegen Datenschutzgesetze und sonstige Datenrechtsverletzungen abfedert. Um für den Fall der Fälle mit dem richtigen Schutzschild gewappnet zu sein, gibt es für jede Branche (z.B. IT-, Media-, Beratungs- und eCommerce-Branche) eine exakt auf die jeweiligen Risiken zugeschnittene Versicherungslösung, die idealerweise sowohl die besagte Vermögensschadenhaftpflicht- als auch eine Büro- und Betriebshaftpflicht-Versicherung (BHV) umfasst.

Häufig werden zum Basisschutz sinnvolle Ergänzungen des Versicherungsumfangs wie zum Beispiel eine Datenschutz- und Cyber-Eigenschaden-Deckung angeboten, mit der auch Schäden im eigenen Business – so genannte Eigenschäden – gekonnt abgesichert werden können. Dazu gehören unter anderem Kosten und Mehraufwendungen im Zusammenhang mit der Wiederherstellung oder Reparatur der eigenen IT-Systeme, der Beauftragung externer Computer-Forensik-Analysten oder das Einholen eines Expertenrates für ein gelungenes Krisenmanagement – das jetzt wohl auch der ADAC dringend nötig hat.

Autor: Ralph Günther

Versicherungsexperte und Gründer
Website des Autors
Ralph Günther

Kommentare

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer