Zunahme an Cyber-Schadensfällen und Datenschutzverletzungen

Im vergangenen Jahr hat die Zahl der Cyber-Schadensfälle weiter zugenommen, hauptsächlich aufgrund vermehrter Datenschutzverletzungen. Dies geht aus dem jährlichen Cyber Risk Outlook von Allianz Commercial hervor. Die Häufigkeit großer Cyber-Schadensfälle (alle über 1 Mio. €) stieg im ersten Halbjahr 2024 um 14 Prozent, während die Schadenhöhe um 17 Prozent zunahm. Im Jahr 2023 hatten solche Fälle nur um ein Prozent zugenommen. Zwei Drittel dieser Schäden stehen im Zusammenhang mit Datenschutzverletzungen. Über alle Schäden hinweg wird erwartet, dass sich die Gesamtzahl der Cyber-Schadensfälle im Jahr 2024 stabilisiert, nachdem sie im Jahr 2023 um 30 Prozent gestiegen war, was zu mehr als 700 Schadensfällen führte.

„Wir beobachten eine stetige Zunahme von Cyber-Versicherungsansprüchen aufgrund von Datenschutzverletzungen“, erklärt Michael Daum, Global Head of Cyber Claims bei Allianz Commercial. „Die meisten Angreifer haben ihre Taktiken angepasst und zielen mittlerweile auf den Abzug personenbezogener Daten ab. Unternehmen speichern zunehmend mehr solch sensibler Daten und tauschen diese über Unternehmensgrenzen hinweg aus, was es den Angreifern leichter macht, diese zu erbeuten. Gleichzeitig hat das regulatorische und rechtliche Umfeld zu einem Anstieg von Vorfällen geführt, die auf unrechtmäßige Erhebung und Verarbeitung personenbezogener Daten zurückzuführen sind. Die Schäden aus diesen Ansprüchen haben sich in den letzten zwei Jahren verdreifacht.“

Die Zunahme von sogenannten „Nichtangriffs“-Datenschutzklagen ist eine Folge technologischer Entwicklungen, des wachsenden Wertes personenbezogener Daten und strengerer regulatorischer Rahmenbedingungen. Die Datenschutzbestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) sind beispielsweise strikter als die US-Bestimmungen. Diese Grauzone wird in Ländern wie den USA von Klägeranwälten auf der Suche nach potenziellen Einnahmequellen genutzt.

„Wir sehen vor allem in den USA immer mehr Klagen wegen Datenschutzverletzungen, wobei es einen wachsenden Trend zu Sammelklagen gegen große US-amerikanische und internationale Unternehmen gibt. Die Kosten einiger dieser Klagen können sogar höher sein als bei einem Cyber-Angriff und in dreistelliger Millionenhöhe liegen“, sagt Daum. Im letzten Jahr entwickelten sich Datenschutzverletzungen zum am schnellsten wachsenden Bereich von Sammelklagen in den USA. Im Jahr 2023 wurden über 1.300 Klagen in Bezug auf verschiedene Datenschutzbestimmungen eingereicht. Laut der Anwaltskanzlei Duane Morris ist das mehr als doppelt so viel wie im Jahr 2022 und viermal so viel wie im Jahr 2021.

In den USA wurden mehrere Sammelklagen gegen Unternehmen eingereicht, die auf ihren Webseiten Tracking-Tools wie Meta Pixel zur Überwachung des Verbraucherverhaltens eingesetzt haben. Datenschutzverletzungen können zu einer Flut von Rechtsstreitigkeiten führen, wobei eine erfolgreiche Klage oft weitere Klagen nach sich zieht. Im Oktober 2023 wurden in den USA mehr als 240 Klagen im Zusammenhang mit der MOVEit-Datenpanne in einer einzigen „Multidistrict Litigation“ zusammengefasst. Die zehn größten Sammelklagen wegen Datenschutzverletzungen beliefen sich im vergangenen Jahr auf insgesamt 516 Millionen US-Dollar, was einen deutlichen Anstieg gegenüber den 350 Millionen US-Dollar im Jahr 2022 darstellt.

Die Analyse verdeutlicht: Auch in Europa und Deutschland steigt das Risiko von Rechtsstreitigkeiten wegen Datenschutzverletzungen. Ein geschärftes Bewusstsein für Datenschutzrechte, eine zunehmende Verfügbarkeit von Prozessfinanzierungen durch Dritte und ein verbraucherfreundlicheres Prozessumfeld könnten zu massenhaften Datenschutzklagen führen, wenn auch nicht in dem Ausmaß wie in den USA.