Konsequenzen
Wichtige Beispiele für rechtliche Konsequenzen
Haftstrafe oder Geldstrafe
Verantwortliche, die Daten unter Verstoß gegen das Fernmeldegeheimnis oder Vorschriften des Bundesdatenschutzgesetzes verarbeiten oder gegen die GDPdU-Richtlinien verstossen, riskieren eine Geld- oder Haftstrafe.
Gewerberecht/Wettbewerbsrecht
Unternehmen, die aufgrund ihres Geschäftsgebarens fortlaufend Defizite ihrer IT-Sicherheit erkennen lassen, werden ggf. von Konkurrenten beim Gewerbeamt angezeigt und müssen befürchten, mangels Zuverlässigkeit ihre Gewerbeerlaubnis zu verlieren.
Reputationsverlust: Unternehmen und Verantwortliche, die durch fehlende Professionalität im Bereich IT-Sicherheit auffallen, werden in der Branche als Risikofaktor betrachtet.
Versicherung
Unternehmen, die ihrer Organisationsverpflichtung nicht genügen sowie den Benchmark für Betriebssicherheit gem. Art. 4 der Europäischen Richtlinie zum Datenschutz bei der elektronischen Kommunikation nicht erfüllen, zahlen Teile ihrer Versicherungsprämie für die Betriebshaftpflicht umsonst. Bei Versicherungsschäden im Zusammenhang mit Defiziten im Bereich der IT-Sicherheit werden Versicherer die Versicherungsleistungen unter dem Vorbehalt eines Mitverschuldens kürzen und gegebenenfalls die Versicherungsprämie erhöhen. Zudem besteht die Gefahr, dass Versicherungen, wie die Directors & Office Versicherung, zur Absicherung der Geschäftsleitung keinen vollen Schutz entfalten.
Vertragsstrafen
Unternehmen, die aufgrund eines Datenverlustes nicht weiterproduzieren können riskieren z.B. hohe Vertragsstrafen, weil Lieferungen nicht pünktlich beim Kunden ankommen.