Noch immer nicht werden die Chancen und Bedrohungen von Daten in Krisenunternehmen richtig wahrgenommen. Durch die Einführung der DSGVO sind Daten zunehmend in das Bewusstsein der Menschen gerückt. Den Themen Datensicherheit, Datensicherung und Datenqualität wird allerdings noch nicht gleichermaßen Beachtung geschenkt.
Denn neben dem Datenschutz sind für die Risikobeurteilung von Daten vor allem Datensicherheit, Datensicherung und Datenqualität relevant. Hier können die Haftungsrisiken für Berater und Entscheidungsträger bei einem Datenverlust oder bei falscher Datennutzung erheblich sein.
Die Rolle von Daten-Spezialisten
Insolvenzverwalter und Krisenberater sollten immer eine speziell für Krisensituationen angepasste und langlebige Datensicherung beauftragen, die nicht nur Daten, sondern auch die relevanten IT-Systeme mit Betriebs- und Netzwerksystemen umfasst. Die Durchführung einer solchen Datensicherung sollte mit Hilfe von Daten-Spezialisten erfolgen.
Schutzziele
Im Bereich des Daten-Managements werden die Daten in ihrer Datenlandschaft mit der Komplexität und dem Erreichen verschiedener „Schutzziele“ beschrieben. Die Verletzung eines Schutzziels sagt aus, in welcher Art und Weise Daten abgefangen, manipuliert oder blockiert worden sind. Um die Art der Verletzung besser beschreiben zu können, werden die einzelnen Schutzziele für Daten in die drei Kategorien Governance, Risiko-Management und Compliance unterteilt. Die Verletzung eines einzigen Schutzziels kann bereits eine umfangreiche Haftung auslösen.
Datenqualität und Revisionsfähigkeit
Ist die Datenqualität z.B. in Sachen Vollständigkeit oder Aktualität eingeschränkt oder die Vertraulichkeit von Daten nicht mehr gegeben, so sind die Ergebnisse aus diesen Daten fehlerbehaftet. Wenn die Revisionsfähigkeit von Daten nicht gewährleistet werden kann, ist ihre Nutzung als Ganze gefährdet. Früher oder später können Krisenberater in die Gefahr von Haftungsansprüchen geraten, wenn keine auf Krisen spezialisierte Datensicherung vorhanden ist.
Entscheidungen, die auf früheren Daten basieren, können dann ggf. nicht mehr rekonstruiert werden, weil die zugrundeliegenden Daten verändert oder gelöscht wurden. Die Revisionsfähigkeit und damit auch die geforderte Rechenschaftspflicht kann nicht mehr erbracht werden. Hierbei handelt es sich um eine bedeutende Haftungsquelle.
Der Wert der Daten
Der Wert von Daten kann sowohl für das Krisenunternehmen als auch für Wettbewerber erheblich sein. Bei einem Verlust der Daten kann es auch passieren, dass das Krisenunternehmen nicht mehr existenzfähig ist.
Last but not least: Ohne die richtigen Daten und ein ganzheitliches Daten-Management ist auch eine Digitale Transformation eines Unternehmens nicht möglich. Daten sind das Fundament der Digitalisierung und ein ganzheitliches Daten-Management das schützende Dach.
Fazit
Beim Datenschutz handelt es sich vor allem um eine juristische Zielsetzung. Sie ist in jedem Krisenprojekt bei der Nutzung von Daten zu beachten. Datensicherheit verfolgt wiederum das technische Ziel, Daten gegen Bedrohungen zu sichern. Die Datenqualitätssicherung versucht dagegen die Qualität der verwendeten Daten zu bewerten und so zu verbessern, dass sie ausreichend ist. Eine ausreichende Datenqualität ist die Voraussetzung für die sinnvolle Nutzung der Daten sowie für die Revisionsfähigkeit in der Beratung und der Insolvenzverwaltung.
Bei Verletzung von Schutzzielen können große Haftungsrisiken entstehen. Umgekehrt ermöglichen Daten bei der richtigen Anwendung auch erhebliche Chancen. Eine Digitale Transformation wird ohne die richtigen Daten scheitern. Zukünftig muss daher die Bedeutung von Daten in Beratung und Insolvenzverwaltung mehr Beachtung finden.
