Die Frage hören wir von Zeit zu Zeit.
Die Antwort: Eine ganze Menge.
Angreifer können zum Beispiel eure Kundendaten kopieren. Das passierte 2018 dem Kinder-Chatportal knuddels.de – und hier waren die Daten teilweise unverschlüsselt gespeichert. So ein Zugriff muss gemeldet werden und dann wird die Datenschutzbehörde tätig, mit Strafen in Höhe von mehreren 10.000 Euro. Bei knuddels.de waren es 20.000 Euro, ein geringes Bußgeld, weil das Unternehmen kooperierte. Zusammen mit den Verbesserungen der Sicherheitsmaßnahmen in der IT kam es auf Kosten im sechsstelligen Bereich.
Eure Kunden müssen natürlich auch erfahren, was mit ihren Daten geschehen ist. Sind so etwas wie Kreditkarten- oder Kontodaten verschwunden, müssen sie die Chance haben, Maßnahmen einzuleiten. Das führt auf jeden Fall zu Angst, Sorge und Ärger. Ist ein Schaden entstanden, haben sie außerdem die Option, Schadensersatz zu verlangen.
Mal weg von den empfindlichen Kosten verspielt ihr mit einem Datenleck noch etwas anderes: nämlich das Vertrauen eurer Kund:innen. Niemand möchte, dass die eigene Adresse, die Kontonummer, die Kreditkartendaten und der Name im Netz verteilt werden. Schlimm genug, wenn es passiert, aber stellt euch vor, es kommt heraus, dass das Leck hätte vermieden werden können, dass die Daten unsicher gespeichert waren und dass der ganze Ärger eigentlich eure Schuld war. Jetzt habt ihr Kund:innen, die zu Recht kein gutes Wort mehr über euch verlieren werden – und ihrem Unmut gegebenenfalls auch online Luft machen.