Wenn dir Daten geklaut werden, kannst du nicht nur Opfer, sondern auch Täter zugleich sein.
Herr Trommeldreher betreibt eine florierende Wäscherei am Stadtrand. Sein Geschäft wächst, immer mehr Unternehmen – darunter auch ein Pflegedienst – lassen regelmäßig Dienstkleidung abholen, reinigen und zurückbringen. Auch im Ladenlokal herrscht reger Betrieb. Um der Nachfrage gerecht zu werden, beschäftigt Herr Trommeldreher inzwischen Studierende, Minijobber, Festangestellte und gelegentlich Leiharbeiter.
Die Wäschestücke tragen Lasercodes, damit das System automatisiert Rechnungen erstellt und die Kleidung den richtigen Kunden zugeordnet werden kann. Doch mit dem Personalwachstum kommen neue Herausforderungen: Hohe Fluktuation und ein stetig wachsender Berg personenbezogener Daten – Namen, Adressen, Religionszugehörigkeit und mehr.
Digitalisierung mit Risiken
In dem Bestreben, sein Unternehmen zu modernisieren, lässt Herr Trommeldreher alle Papierakten digitalisieren. Ein Praktikant verbringt zwei Wochen mit dem Einscannen und Schreddern der Dokumente. Doch das IT-System ist so sicher wie eine Bank mit offener Tür – für professionelle IT-Sicherheit fehlt das Budget.
Einige Wochen später: Die Systeme arbeiten langsam, der Mailversand stockt, das Scannen eines Wäschestücks dauert plötzlich eine halbe Sekunde – der Annahmebereich steht still. Herr Trommeldreher ruft seinen Bruder, einen IT-Fachmann. Die Diagnose: ein Mining-Trojaner frisst Rechenleistung. Doch es kommt schlimmer – eine Hacker-Hintertür wurde eingerichtet.
Und jetzt?
Wurden nur Rechenkapazitäten geklaut oder auch Kundendaten und Mitarbeiterinformationen? Niemand weiß es genau – aber eines ist sicher: Herr Trommeldreher trägt die Verantwortung. Er muss nun nachweisen, dass er angemessene technische und organisatorische Maßnahmen zum Schutz der Daten getroffen hat.
Denn laut DSGVO ist ein Unternehmen nicht nur bei einem Datenleck das Opfer – sondern auch der Verantwortliche. Und das kann teuer werden.
Beispiel aus der Praxis
2019 verhängte die polnische Datenschutzaufsicht ein Bußgeld in Höhe von 645.000 Euro gegen das Handelsportal morele.net. Dort waren Daten von über 2 Millionen Kunden abhandengekommen – darunter Namen, Adressen, Telefonnummern und Bonitätsdaten. Der Vorwurf: mangelnder Datenschutz.
Fazit: Datenschutz ist kein Luxus – sondern Pflicht
Wenn du Unternehmer bist, trägst du Verantwortung für die Daten deiner Kunden, Mitarbeitenden und Partner. Schon kleine Versäumnisse können große rechtliche und finanzielle Folgen haben.
👉 Deshalb mein Angebot an dich: Lass uns gemeinsam anschauen, welche Daten du verarbeitest – und wie du dich absichern kannst.
Vereinbare jetzt einen kostenlosen und unverbindlichen Beratungstermin: