Handel- und Konsumgüterbranche muss sich auf die Risiken des bargeldlosen Zahlungsverkehrs einstellen

Für zwei von fünf Einkäufen zücken die Bundesbürger heute bereits EC- oder Kreditkarten. Zahlen mit Plastik scheint einfach – ist es aber auch sicher? Selten gab es so viele Fälle von Datendiebstahl und –missbrauch wie heute. Handels- und Konsumgüterunternehmen leiden unter diesen Vorfällen, selbst wenn sie nicht im Visier der Kritik stehen. Vertrauensbildende Maßnahmen sowie nachvollziehbare Prävention sind ein Muss, wenn man das Vertrauen der Kunden gewinnen will.

Bargeld ist den Deutschen heilig. Nirgendwo ziehen die Menschen so gerne Münzen und Banknoten aus dem Portemonnaie wie in der Bundesrepublik. Doch auch hierzulande beginnen sich die Bezahlvorlieben zu wandeln. Entfielen im Jahr 1994 noch weit über 90 Prozent des Umsatzes im Einzelhandel auf Bargeld, so sind es nach Angaben des EHI Retail Instituts im Jahr 2010 nur noch knapp über 60 Prozent. Immer mehr Verbraucher weichen auf die bequeme und einfache elektronische Zahlweise aus.

Hacker haben es auf Konsumentendaten abgesehen

Doch diese Bequemlichkeit hat ihre Schattenseite. Fast im Wochentakt machen Schlagzeilen in der Presse die Runde, die vom Diebstahl persönlicher Daten durch Hacker und Kriminelle künden. Das Bundeskriminalamt hat in einer Pressemitteilung vom Mai 2011 darauf hingewiesen, dass Daten von Verbrauchern nicht nur am Geldautomaten, sondern auch an Fahrkartenautomaten, POS (Point-of-Sales)-Automaten oder Tankautomaten abgegriffen werden.

Datenschutz ist Unternehmensschutz

Bei Hacker-Angriffen werden nicht nur Kundendaten ausgespäht. Auch Mitarbeiterdaten, Daten über Produktinnovationen oder Handelsbeziehungen kurzum, viele unternehmensrelevante Daten können von Unbefugten abgegriffen und unrechtmäßig verwendet oder weitergegeben werden. Viele Handels- und Konsumgüterunternehmen haben die Bedeutung des Themas erkannt und in ihrer Organisationsstruktur einen Verantwortlichen für den Datenschutz benannt. Das zeigt die PwC-Studie "Daten schützen" aus dem Jahr 2011. Diese Studie zeigt aber auch, dass dem Datenschutzbeauftragen in vielen Großunternehmen noch nicht die Rolle zukommt, die der Relevanz des Themas angemessen wäre. So berichtet nach der Befragung nur jeder zweite Datenschutzbeauftrage direkt an die Geschäftsleitung. Bei vielen Entscheidungen wird zudem das Wissen der Datenschützer nicht rechtzeitig eingebunden – etwa jeder fünfte von Ihnen wird zu spät oder gar nicht in Entscheidungen einbezogen, die sich beispielsweise mit der Einführung neuer Verfahren zur automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Stärkere Einbindung des Datenschutzbeauftragten und Fokussierung auf Risikofelder notwendig

Zu zwei Maßnahmen raten die PwC-Experten: Zum einen sollte der Datenschutzbeauftragte frühzeitig in alle relevanten Prozesse und Entscheidungen eingebunden werden. Ein zweiter, wichtiger Schritt ist der Blick auf jene Felder, in den es besonders häufig zu Datenpannen kommt. So sind die häufigsten Ursachen für Datenschutzverletzungen nach der Befragung von mehr als 250 Datenschutzbeauftragten:

• Unachtsamkeit der Mitarbeiter
• Unwissenheit der Mitarbeiter
• Datendiebstahl durch Mitarbeiter und
• Datendiebstahl durch Dritte

Weitere Risiken ergaben sich für Handels- und Konsumgüterunternehmen auch aus E-Commerce. Häufig hilft schon ein erster "Quick-Check" dabei, wirksame Maßnahmen aufzusetzen und Lücken in der Datenschutzkonzeption zu beheben.

Einhaltung des Datenschutzes wird anspruchsvoller

Einzelhandelsunternehmen sind in vielen Bereichen von Datenmissbrauch bedroht – häufig auch in Betriebsfeldern, die nicht in direktem Kontakt mit Endkunden stehen, wie beispielsweise Personendaten von Mitarbeitern oder Daten über Innovationen und Handelsströme im eigenen Unternehmen. Es geht vor allem darum, ein Bewusstsein für die vielfältigen Möglichkeiten des Datenmissbrauchs in Handels- und Konsumgüterunternehmen zu schaffen, um Präventionsmaßnahmen erfolgreich einführen zu können. Das gilt insbesondere im Hinblick auf die wachsende Bedeutung des E-Commerce, der naturgemäß eine Fülle von Datentransfers mit sich bringt. Entsprechend ist auch zu erwarten, dass der Gesetzgeber weitere Vorgaben hinsichtlich der Sicherheit beim Datentransfer erlassen wird, auf die Unternehmen sich vorbereiten müssen.

• Automobilindustrie
• Energiewirtschaft
• Financial Services
• Gesundheitswesen und Pharma
• Handel und Konsumgüter
• Industrielle Produktion
• Technologie, Medien und Telekommunikation
• Transport und Logistik
• Familienunternehmen und Mittelstand
• Öffentlicher Sektor
• Kapitalmarktorientierte Unternehmen
• Finanzinvestoren
• Aufsichtsräte
• Privatpersonen