Yahoo Hacks und die ersten Folgen

Die aktuell lautenden Meldungen zu den Kosten durch die Hacks 2013 und 2014 bei Yahoo lassen einen aufmerksam werden. Nach Aussage von Yahoo soll das Unternehmen bisher rund 350 Millionen Dollar verloren haben. Und einige Sammelklagen sollen noch ausstehen.

Der Chefjurist und Rechtsberater musste ohne eine Abfindung seinen Posten abgeben und die Yahoo Chefin verzichtet „freiwillig“ auf Boni und Aktienpakete im Wert von rund 14 Millionen Dollar. Das sind die bisherigen Konsequenzen für das Unternehmen und die Verantwortlichen.

Die Ursachen sind jedoch nicht allein dem Angriff auf das Unternehmen geschuldet, vielmehr kommt die Tatsache zu tragen, das die Hackerangriffe nicht rechtzeitig gemeldet worden und zum Teil möglicherweise auch vertuscht worden sind. Die Verantwortlichen wurden nicht rechtzeitig Informiert und vor allem die Betroffenen wurden nicht in ausreichender Weise Informiert.

Man könnte dem Entgegensetzen das dies ja in den USA geschehen ist und nicht bei uns in Deutschland oder der EU. Dem gegenüber steht jetzt jedoch die EU-Datenschutzgrundverordnung. Hier gelten neben den Meldepflichten an die Betroffenen auch der Artikel 33 EU-DSGVO „Meldung von Verletzungen des Schutzes Personenbezogener Daten an die Aufsichtsbehörde“. Allein hier drohen bei Verstößen Strafen von bis zu 20 Millionen Euro, bzw. bis 2% des Jahresgesamtumsatzes.

Nicht unerheblich ist auch noch der Umstand das unter Umständen eine “angemessene” Veröffentlichungspflicht besteht. Alleine der Imageschaden für diesen Fall kann entsprechend gewaltig sein. Momentan hören wir in der Presse nur bei Verstößen großer Unternehmen. Doch selbst bei kleinen und mittleren Unternehmen kann ein Datenschutzverstoß vorkommen und hierbei für das Unternehmen existenzbedrohend sein. Nehmen wir beispielsweise den Unternehmens- und Finanzberater, den Arzt oder den Immobilienmakler. Alle haben Einblicke und Daten die für uns von großer Wichtigkeit und Vertraulichkeit sind.

Durch die EU-DSGVO ändern sich die Spielregeln bei Verstößen; für die Geschäftsführer, für die Unternehmen, die Mitarbeiter und auch allen die mit dem Unternehmen eine geschäftliche Beziehung unterhalten. Was bisher aus der „Portokasse“ bezahlt wurde und was bisher als „Betriebsgeheimnis“ verschwiegen wurde, kann in der Zukunft eine Existenzielle Bedrohung für das Unternehmen darstellen.

Einen möglichen Hack kann der Datenschutz in dieser von Digitalen Daten durchsetzten Welt in keinem Unternehmen verhindern. Aber er kann ihn, in Zusammenarbeit mit dem IT-Verantwortlichen und einer aufgeschlossenen Geschäftsleitung, unter Umständen erschweren und die Folgen im Worst Case für das Unternehmen absehbarer machen.

„Wer viel weiß, hat viel zu sorgen.“

Zitat, Gotthold Ephraim Lessing, Schriftsteller, 1729-1781

Siehe auch:

http://meedia.de/2017/03/02/yahoo-hacks-kosten-chefin-mayer-den-bonus-und-chefjuristen-den-job/

https://www.wired.de/collection/business/yahoo-verweigert-marissa-mayer-den-jahresbonus

Benötigen Sie Unterstützung?

Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!

Zum Kontaktformular

Aktuelle Artikel zu diesem Thema

Der EU Data Act: Eine neue Ära für Europas Datenwirtschaft

06.03.2024/von Marzena Tasch

Neues Gesetz fordert Aktion: Unternehmen ab 50 Mitarbeitern müssen Hinweisgeberschutz umsetzen

13.12.2023/von Marzena Tasch

EU-Kommission erklärt Datenschutz in den USA für ausreichend – sind US Clouds und Tools jetzt sicher?

17.06.2023/von Marzena Tasch

Haben Sie noch Fragen?

Unser Experte und Spezialist dieses Themas beantwortet gerne Ihre Fragen!

Frage stellen

Spionage kostet deutsche Wirtschaft Milliarden Unternehmen und die technischen Veränderungen