Die Studie mit dem Titel „Lost Customer Information: What Does a Data Breach Cost Companies?“ beinhaltet erstmals Statistiken über den Verlust von Kundendaten und der damit verbundenen Wieder-herstellungskosten. Sie behandelt insgesamt 14 verschiedene Vorfälle.
Untersucht wurden dabei 1,4 Millionen Kundendatensätze und ein erlittener Gesamtschaden in Höhe von $200 Millionen. Die Schadensschätzungen beinhalten den internen Nachforschungsaufwand sowie die externen Anwaltskosten und zusätzliche Kosten zur Benachrichtigung der Kunden, insbesondere durch Call Center und durch die Abteilungen für Öffentlichkeitsarbeit und Investor Relations. Darüber hinaus wurden ebenfalls berücksichtigt: Einbußen durch Preisnachlässe bei bestimmten Serviceleistungen, Belastungen durch verminderte Produktivität der Mitarbeiter und den Verlust von bestehenden und potentiellen Kunden.
Eine verwandte Studie mit dem Titel „National Survey on Data Security Breach Notifications“ stellt die Ergebnisse einer Befragung von 9.000 Verbrauchern vor, von denen 12 Prozent informiert worden waren, dass unbefugte Dritte Einblick in ihre Daten hatten. Hochgerechnet auf die Bevölkerung der Vereinigten Staaten haben somit ca. 23 Millionen Verbraucher bereits eine Benachrichtigung dieser Art erhalten. Die Ergebnisse zeigen auch, dass 60 Prozent der betroffenen Personen die Geschäftsbeziehung sofort beendet haben oder entsprechendes in Erwägung ziehen.
Die Ergebnisse zeigen, wie erfolgreich und richtungweisend die vor wenigen Jahren eingeführten US-Datenschutzgesetze in der Durchsetzung von Datenschutzrichtlinien sind. Da deutsche Unternehmen mit Kunden oder Niederlassungen in den USA ebenfalls diesen Gesetzen unterliegen, ist zu erwarten, dass zukünftige deutsche Studien ähnliche Trends aufzeigen.
Die beiden Studien legen offen, dass Verstöße gegen den Datenschutz beträchtliche finanzielle und auch Image-Schäden für Unternehmen verursachen können. Technische Vorsichtsmaßnahmen wie Datenverschlüsselung können dieses Risiko deutlich verringern. PGP Corporation bietet eine breite Plattform von Produkten an, um Unternehmensinformationen effektiv zu schützen. Weiterführende Informationen können auf der PGP®-Website www.pgp.de bezogen werden.
Wesentliche Ergebnisse der Studien
Wichtigste Ergebnisse bezüglich der betroffenen Unternehmen:
- Zusätzliche Ausgaben aufgrund einer Datenschutzverletzung beliefen sich im
Durchschnitt auf $5 Millionen.
- Im Fall einer Versicherungsgesellschaft erreichten die Kosten einen Betrag von
$50 Millionen.
- Die Wiederherstellungskosten pro Kundendatensatz betrugen durchschnittlich $140.
- Durchschnittlich verloren die Unternehmen 2,5 Prozent ihrer Kunden, in einem Fall
sogar 11 Prozent.
Wichtigste Ergebnisse bezüglich der betroffenen Verbraucher:
- Fast 12 Prozent der Verbraucher wurden über einen Missbrauch ihrer Daten
informiert.
- Hochgerechnet auf die US-Bevölkerung bedeutet dies, dass 23 Millionen
Erwachsene solche Benachrichtigungen erhalten haben.
- Fast 20 Prozent der Verbraucher haben die Geschäftsbeziehung daraufhin sofort
beendet.
- Zusätzliche 40 Prozent überlegen, die Geschäftsbeziehung zu beenden.