Der Mai ist Hochsaison für Einbrecher. Das kann Folgen nach der Datenschutz-Grundverordnung haben.
Im Mai werden die meisten Einbrüche in gewerbliche und industrielle Betriebe begangen, nicht nur hinsichtlich Zahl, auch beim Schadensausmaß. Das ergab eine Analyse der Schadensfälle bei der Wiener Städtischen über zehn Jahre. Immerhin: Die Zahl der physischen Einbrüche ist rückläufig, von 4250 oder zwölf am Tag im Jahr 2008 auf 1720 oder fünf am Tag im Jahr 2007.
Das war die gute Nachricht. Anders sieht es bei Cybercrime aus. Hier wird ein Plus von 27,3 Prozent zum Vorjahr verzeichnet. Die durchschnittliche Schadenshöhe beträgt hier 80.000 Euro, in Einzelfällen bis zu 500.000 Euro. Dabei wird die IT-Sicherheit der KMU als „stark ausbaufähig“ bezeichnet.
Der finanzielle Schaden kann ab dem 25. Mai noch steigen. Dann ist europaweit die Datenschutz-Grundverordnung (DSGVO) in Kraft. Datenschutzverletzungen werden dann streng sanktioniert. So achtete laut Wiener Städtischer weniger als ein Drittel der betroffenen KMU auf die Verschlüsselung ihrer Datenträger. Nur sechs von zehn verfügten über einen (verpflichtenden) IT-Sicherheitsverantwortlichen. Im Fall eines Cybereinbruchs käme ein kleineres Unternehmen unverschuldet zum Handkuss – und würde trotzdem bestraft.
("Die Presse", Print-Ausgabe, 05.05.2018)