Viele Unternehmen zeigen noch immer ein fehlendes Bewusstsein für den richtigen Umgang mit Cyberrisiken.
Die in regelmäßigen Abständen auftretenden und in der Presse behandelten Sicherheitsvorfälle, sind geradezu beispielhaft für die Folgen eines schlechten Managements im Bereich der Informationssicherheit. Scheinbar sind den betroffenen Unternehmen über mehrere Jahre hinweg andere Themen wichtiger gewesen, als die Implementierung von ausreichenden Sicherheitsmaßnahmen. So kam und kommt es immer wieder zu erfolgreichen Angriffen, die das Vertrauen der Kunden erschüttern. Besonders während einer Unternehmensfusion und in anderen kritischen Phasen, können diese Versäumnisse Geschäftsabschlüsse verhindern und letztlich Existenzen bedrohen.
Verluste von persönlichen Informationen sollte man niemals aussitzen und unnötig verheimlichen. Denn im Ende 2016 bekanntgewordenen "Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung und zur Umsetzung der Richtlinie (EU)" wurde klar gestellt, dass die Bußgeldtatbestände auch für Geschäftsführer, Vorstände, Datenschutzbeauftragte und weitere Personen gelten sollen, die sich bei einem vom Unternehmen begangenen Datenschutzverstoß beteiligt haben. Die in der Presse diskutierte Deckelung des Bußgeldes auf 300.000 Euro bezieht sich dabei nur auf natürliche Personen, ein Unternehmen kann weiterhin mit bis zu 20 Mio. Euro oder 4 Prozent des gesamten weltweit Jahresumsatzes belangt werden. Zwar wurde dieser Entwurf zwischenzeitlich verworfen, jedoch folgte er lediglich dem der EU-Datenschutzgrundverordnung (GDPR – General Data Protection Regulation) zugrunde liegenden Gedanken.
