KPMG in Austria KPMG in Austria KPMG in Austria
Home

Dienstleistungen

Branchen

Themen

Über KPMG

Karriere

Bibliothek
SUCHE
SITEMAP
AUSWAHL LAND/REGION
KONTAKT


Link weiterempfehlen Druckansicht  
Datendiebstahl und –verlust: Weltweit mehr als 700 Millionen Menschen betroffen

Presseaussendung, 14.  Dezember 2009
KPMG Data Loss Barometer: Im 1. Halbjahr 2009 waren 110 Millionen Menschen weltweit von Datendiebstahl und -verlust betroffen. Hauptursache ist der Diebstahl oder der Verlust eines Computers.
Laut aktueller KPMG-Analyse ist die Zahl der von Datendiebstahl oder –verlust Betroffenen seit dem Jahr 2005 auf 700 Millionen Menschen angewachsen. Alleine im ersten Halbjahr 2009 waren 110 Millionen Menschen betroffen. Hauptursache für den Datenverlust im ersten Halbjahr 2009 ist in 20 Prozent der Fälle der Diebstahl oder Verlust eines Computers. Weitere Ursachen für den Verlust von Daten sind Netzwerke und das Internet (14%), menschliches Versagen (12%), unsachgemäße Entsorgung (12%), Hacker (11%) sowie kriminelle Insider (11%). 

Das sind die wesentlichen Ergebnisse des jüngsten „KPMG Data Loss Barometers“. Diese seit 2005 regelmäßig erscheinende und weltweit durchgeführte Studie analysiert in halbjährlichen Abständen Gründe und Auswirkungen für Datenverlust und -diebstahl.

Weitere wichtige Ergebnisse:

  • Alleine die Anzahl der Personen, die von Hacking betroffen waren, stieg zwischen Jänner und Juni 2009 um 8 Prozent. 
  • 25 Prozent aller untersuchten Vorfälle im 1. Halbjahr 2009 betrafen Regierungen und ihre Einrichtungen. Staatliche Einrichtungen gelten somit als unsicherste Branche in Bezug auf Datensicherheit.
  • 38 Prozent aller bisherigen Vorfälle des Jahres 2009 hatten mit dem Diebstahl oder dem Verlust von persönlichen Informationen zu tun (z.B. Adressen, Geburtsdaten, etc.). 26 Prozent betrafen Identitätsnummern wie etwa Sozialversicherungsnummern, Versicherungsnummern.
  • Die Anzahl jener Diebstähle/Verluste, die im Zusammenhang mit Details über Bankkonten standen, ist im 1. Halbjahr 2009 um 12 Prozent angestiegen. 

Immer mehr Delikte durch eigene Mitarbeiter
Signifikant ist laut KPMG-Studie, dass es beim Datenverlust durch die eigenen Mitarbeiter zu einem Anstieg um 68 Prozent im Vergleich zum Vorjahreszeitraum gekommen ist. „Die Kombination aus ökonomischen Druck und immer attraktiveren Angeboten von Mitbewerbern und kriminellen Organisationen, die Mitarbeiter zum Datendiebstahl verleiten können, können diesen Anstieg erklären“, so Michael Schirmbrand, Geschäftsführer der KPMG im Bereich IT Advisory. Diese Zahlen alarmieren und Unternehmen sollten unbedingt vorsorgen. Schirmbrand: „Menschen sind meistens das anfälligste Glied in der Sicherheitskette. Unternehmen sollten deshalb verstärkt auf jene Mitarbeiter achten, die Zugang zu sensiblen Daten und Systemen haben.“

Unternehmen werden bestraft
Es gibt sowohl in Europa, als auch den USA verstärkt Bestrebungen die Haftung für die betroffenen Unternehmen deutlich zu erhöhen und den sorglosen Umgang mit sensiblen Daten immer strenger zu bestrafen.  In diesem Jahr wurde etwa eine internationale Bankengruppe von der Britischen Finanzmarktaufsicht (FSA) zu einer Strafe von 5 Millionen US-Dollar verpflichtet, weil sie viele Versäumnisse im Bereich der Datensicherheit aufwies. Die Rechtslage ist hier in Österreich vergleichbar mit anderen Staaten der Europäischen Union. Dennoch sind lokale Spezifika, wie z.B. Anforderungen von Aufsichtsbehörden mit zu berücksichtigen.

Datenschutz in Österreich
Der derzeitige Entwurf der Novelle zum Datenschutzgesetz 2010 beinhaltet unter anderem die Aufnahme einer so genannten „Data Breach Notification“. Diese Bestimmung sieht eine Verständigungspflicht im Fall von schwerwiegenden Datenschutzverletzungen vor. Demnach hat ein Unternehmen grundsätzlich alle von einer Datenschutzverletzung betroffenen Personen unverzüglich und in geeigneter Form zu informieren. „Eine solche Verständigungspflicht kann für Unternehmen zu einer erheblichen rechtlichen und logistischen Herausforderung werden“, erklärt KPMG-Geschäftsführer und Forensic-Experte Gert Weidinger „Datenschutzverletzungen können sich somit einerseits in der Beeinträchtigung der Reputation des Unternehmens nieder schlagen, aber auch in der Gefahr von Schadensersatzforderungen durch Betroffene auswirken. Daher kann man Unternehmen nur empfehlen, sich auf die geänderte Rechtslage vorzubereiten, in dem zum Beispiel geeignete Ablaufprozesse geschaffen werden. Auch die Überprüfung des unternehmensinternen Datensicherheits- und Datenschutzstandards ist dringend anzuraten.“

Rückfragehinweis:
Christine Enzi, KPMG Wien
Iris Zeppezauer, KPMG Linz

zurück


Downloads
Studie "Data Loss Barometer: Insights into lost and stolen information in 2009" (.pdf, 1.5 mb)
Presseaussendung "Datendiebstahl und –verlust: Weltweit mehr als 700 Millionen Menschen betroffen" (.pdf, 32 kb)
Foto Michael Schirmbrand (.jpg, 2mb)
Foto Gert Weidinger (jpg, 2 mb)
 
KPMG International is a Swiss cooperative. Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.

© 2010 KPMG Austria GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten.
Legal / Privacy | Impressum