6
Organisation
Cyber-Kriminalität, Datenschutz-
verletzungen – Welche Absicherungs-
möglichkeiten stehen dem Verwalter
zur Verfügung?
Stefan Roth, Howden Caninenberg GmbH, Versicherungsmakler, Fulda
Erinnern Sie sich noch an Fernschreiber, Microfiches, Disketten
und Ihren ersten Computer? Begriffe wie aus der „Steinzeit“ und
doch aus der jüngeren Vergangenheit. Damals wurde für diese
neue Bürotechnik die Elektronikversicherung entwickelt. Es galt,
die Sachwerte gegen alle Gefahren zu versichern. Die Entwick-
lung schritt dann sehr rasch voran. Den ersten vernetzten PCs
im Büro mit teurer Verkabelung folgte rasch das Internet. Das
Zeitalter der E-Mails und Websites war geboren.
Heute sind wir immer und überall „online“. Smartphones, Tablets und
WLAN machen es möglich und sind aus unserer Welt nicht mehr weg-
zudenken. Die „App“ für zu Hause steuert Heizung, Rollläden und was
immer man möchte.
Aber: Die mobile Datenwelt birgt neben vielen Vorteilen auch erhebli-
che Gefahren.
Cyber-Kriminalität und Datenschutzverletzungen nehmen zu
Sie kennen es sicherlich. Kein Tag vergeht, an dem nicht über das The-
ma Cyber-Kriminalität und Datenschutzverletzungen in den Medien
berichtet würde. Und die kriminelle Energie in diesem Bereich nimmt
ständig weiter zu. Davon sind jedoch nicht nur die großen Unternehmen
betroffen. Auch kleine und mittlere Firmen sowie Privatpersonen wer-
den immer wieder Opfer von Hackerangriffen. Problematisch hierbei
ist, dass die meisten befragten Personen der Meinung sind, das Risiko
eines Cyber-Angriffs bestehe bei ihnen selbst nicht. Diese fatale Fehl-
einschätzung kann im Schadensfall jedoch empfindliche Folgen haben.
Die Liste an Schadensbeispielen ist mindestens so lang wie die Anzahl
nicht abgesicherter Unternehmen. Selbst E-Mail-Accounts von Hackern
wurden schon geknackt.
DoS-Angriffe
Weitere Schadensursachen können sogenannte DoS-Angriffe sein. Un-
ter einem DoS (Denial of Service) versteht man die Nicht-Verfügbarkeit
von einem System. Dies wird häufig durch eine gezielte Überlastung
eines Systems verursacht. So können z.B. die Kundenzugänge Ihrer
Internetseite durch solch einen Angriff blockiert werden. Häufig dient
die Attacke aber auch nur als Ablenkungsmanöver, um einen gezielten
Hackerangriff auf Ihre IT-Systeme zu starten.
Große Angriffsfläche
Die immer mehr zunehmende Vernetzung von Geräten und Verknüp-
fung von Daten sorgt bei den Tätern für ein enormes Informations- und
Angriffspotenzial. Im Zuge dessen hat sich eine eigene Industrie gebil-
det, die sich auf diese sicherheitsrelevanten Aspekte spezialisiert hat.
Inzwischen gibt es eine Vielzahl von Absicherungsmöglichkeiten, um
die weitreichenden Folgen für die betroffenen Personen möglichst zu
vermeiden.
Für den Verwalter bestehen im Wesentlichen 4 Risikosituationen. Ne-
ben Eigenschäden, Datenschutzverletzungen und Fremdschäden sind es
vor allem der Reputationsschaden und nicht zuletzt die verwalteten
Gelder der WEGs und Mietverwaltungen.
Eigenschäden
Unter den Eigenschaden fallen Datendiebstahl, Erpressung, Strafverfah-
ren, Bußgelder sowie Datenverlust. Meist gehen mit dem Datenverlust
auch Betriebsunterbrechungen einher, die zu einem Ertragsausfall füh-
ren können.
Datenschutzverletzungen
Datenschutzverletzungen sind für Sie ebenso relevant. Nicht zuletzt
durch die Ausspähung der NSA ist dieses Thema verstärkt in den po-
litischen Fokus gerückt. Das hatte zur Folge, dass Datenschutzbestim-
mungen deutlich verschärft wurden. Ihre Missachtung wird jetzt stärker
kontrolliert und bei Nichteinhaltung drohen empfindliche Strafen. So
sind neben Bußgeldern auch Freiheitsstrafen möglich. Sobald Daten-
schutzverletzungen bekannt werden (hierunter können auch Hackeran-
griffe fallen, da diese eine Übermittlung von Daten an Dritte darstellt),
müssen die betroffenen Personen und Behörden gemäß § 42a BDSG
(Bundesdatenschutzgesetz) informiert werden. Dadurch können Ihnen
als Verwalter enorme Kosten entstehen, da jeder Einzelne persönlich
informiert werden muss. Alternativ können die Betroffenen auch über
Anzeigen in überregionalen Tageszeitungen über die Datenschutzver-
letzung informiert werden. Je nach Art des Datenschutzverstoßes wer-
den Bußgelder verhängt oder die Staatsanwaltschaft eröffnet ein Er-
mittlungsverfahren. Im Ergebnis können Haftstrafen von bis zu 2 Jahren
ausgesprochen werden.
Fremdschäden
Drittes Risiko für Sie ist der Schaden, der anderen Personen oder Firmen
(Fremdschaden) aus dem Datenverlust respektive der Datenschutzver-
letzung entsteht. Denn gemäß § 7 BDSG besteht eine verschuldensun-
abhängige Haftung. Das hat zur Folge, dass geschädigte Personen Sie
direkt für einen Datenverlust haftbar machen und Schadensersatz ver-
langen können. Zusätzlich besteht eine Haftung aus unerlaubter Hand-
lung auf Grundlage der allgemeinen Vorschriften der §§ 823 ff. BGB.
Reputationsschäden
Die 3 bereits genannten Risiken sind allesamt als kurzfriste Folge eines
Cyber-Angriffs anzusehen. Das 4. Risiko hingegen, der Reputationsscha-
den, ist für Sie ein dauerhaftes Risiko. Hausverwaltungen sind in der
Regel auf regionale Märkte angewiesen. Ist der Ruf Ihres Unternehmens
jedoch aufgrund eines Cyber-Angriffes und dem sich daraus ergebenden
Datenverlust beschädigt, lässt sich dieser häufig nur durch verstärkte
