Man kann nicht mehr tun als predigen, aber manchmal überzeugen halt nur die Zahlen.

Laut Kaspersky stiegen die durchschnittlichen Kosten aufgrund eines Datengaus bei KMUs im Vergleich zum Vorjahr um 37 Prozent – das sind nun schon 120.000 US-Dollar. Für die Großunternehmen steigerten sich die Kosten um 24 Prozent auf bis zu 1,23 Mio US-Dollar je Fall und im Durchschnitt. Und auch die DSGVO lässt sich beziffern. Im Falle einer Datenpanne drohen Geldstrafen bis zu vier Prozent bezogen auf den Jahresumsatz.

Da auch im Bereich der DSGVO mittlerweile Fachkräftemangel herrscht, rückt das Thema Umgang mit den Daten immer stärker in den Fokus. 31 Prozent der Unternehmen in Deutschland haben eine Vollzeitstellle für DSGVO Prozesse eingeplant. Jede dritte Firma ab 500 Mitarbeitern hat laut Bitkom sogar bis zu drei bis vier Stellen vorgesehen.

Und die Verstöße gegen die DSGVO-Vorgaben? Wir werden sehen, wie sich die Fälle darstellen, bei denen jetzt angefangen wird zu sanktionieren und darüber berichten bzw. in den Expertenaustausch gehen.

Unabhängig von der Umsetzung der strengen Vorgaben in puncto Datenerfassung, -aufbereitung und rechtssichere Löschung sind aber auch der Imageverlust und geschäftliche Einbuße bei Datenpannen nicht unerheblich. Beispiel Handel: fast 20 Prozent der Kunden würden beim betroffenen Händler nicht mehr einkaufen, wenn dort Datenpannen öffentlich werden.

Das sind natürlich wieder einmal nur Zahlen, doch sie zeigen: Psychologie, reflexhaftes Verhalten und Strategien für den Datenschutz sind nicht zu trennen.

Vielleicht ist es aber auch an der Zeit, zeitgleich zur firmeninternen IT-Sicherheitsstrategie mal den persönlichen Datenwust anzuschauen. Angefangen vom ewigen Passgewusel – hier gilt es ist einfach aber nichts für Faule: ALSO: es ist bitte jede Anwendung mit einem individuellen schwer zu knackenden Passwort zu versehen. Zwanzigmal das PW 123456 gibt es halt ab heute nicht mehr.

BYOD ist nicht ohne Grund ein erhebliches Sicherheitsrisiko für HR, Sales und Marketing. Parallel zur aufwendigen Umstellung der Geschäftsprozesse sollten gerade bei Hybrid Nutzung die verschiedenen Konten, Apps und natürlich Passwörter auf den Prüfstand. Vielleicht auch den aufmerksamen Blick, auf welchen Devices ich welche Tools nutze? Dafür braucht es nicht zwingend DSGVO- Experten aber definitiv ein höheres Maß an Aufmerksamkeit und Bewusstsein für die eigenen Daten.