Profit durch Panne? : Begrenzte Datenschutzbrüche könnten positive Effekte auf die öffentliche Wahrnehmung von Unternehmen haben
Wie sehr schaden Datenpannen dem betroffenen Unternehmen? Eine relativ neue Forschungsarbeit legt nahe, dass Bekanntheit und Markenmacht in bestimmten Konstellationen sogar von Problemen profitieren können – besonders bei exponierten Marken. Die größten Pannenführen demnach allerdings doch zu negativen Effekten bei der Reputation.
Christos Makridis hat in einem Arbeitspapier die Auswirkungen von 43 öffentlich gewordenen Datenpannen auf die Reputation der betroffenen Unternehmen untersucht. Dabei kommt er zu dem Schluss, dass sich nur besonders schwerwiegende Probleme negativ auf die öffentliche Wahrnehmung eines Unternehmens auswirken, während durchschnittliche Pannen sogar positive Konsequenzen haben – beide Effekte seien bei verbraucherorientierten Marken deutlicher zu beobachten.
Als Grundlage für seine Bewertungen hat Makridis den CoreBrand Index von Tenet Partners herangezogen, der auf Basis der Antworten von Führungskräften (ab der Ebene von Vice Presidents) verschiedene Messwerte für die Reputation von Unternehmen und Marken erfasst. Die jetzige Betrachtung nutzt die Kennwerte zu Markenmacht (Brand Power) und Vertrautheit/Bekanntheit (Familiarity) und vergleicht die ermittelten Werte vor und nach dem Bekanntwerden einer Datenpanne. Dabei wurden dem Forscher zufolge diese Werte zuvor in Bezug auf die allgemeine Performance der Unternehmen normalisiert, um auszuschließen, dass etwa eine schlechte oder bessere Wahrnehmung aufgrund anderer Faktoren erfasst wird.
Für Datenschutzbrüche hat Makridis Informationen des Privacy Rights Clearinghouse (PRC, https://privacyrights.org) ausgewertet und dabei vernachlässigbare Pannen sowie solche ohne Medienberichterstattung aussortiert. Insgesamt konnten als Schnittmenge der Daten für die Forschungsarbeit so 43 Unternehmen sowie Datenpannen aus der Zeitspanne zwischen 2002 und 2018 bewertet werden. Von den 34 bedeutendsten dokumentierten Fällen des PRC ließen sich 16 mit der Marktdatenanalyse korrelieren.
Konsequenzen
Im Ergebnis beobachtet das Arbeitspapier nach einer durchschnittlichen Datenpanne einen statistisch fragwürdigen Zuwachs von Markenmacht und Vertrautheit um 7–11 %. Bei börsennotierten Unternehmen war hingegen ein statistisch aussagekräftiger Zuwachs von 13 % Vertrautheit und 22 % Markenmacht ermittelbar. In der Teilmenge der größten und hervorstechendsten Pannen zeigten sich bei deren Kennzahlen allerdings negative Auswirkungen von –14 % Vertrautheit und –18 % Markenmacht – bei verbraucherorientierten Unternehmen sogar um –18 % respektive –26 %.
Der Forscher folgert, dass gerade bei weniger bekannten Marken und Pannen mit überschaubaren Auswirkungen der alte Leitsatz „es gibt keine schlechte Publicity“ gilt. Wenn die Pannen zu schwerwiegend werden, kippe allerdings die Stimmung und führe dann doch zu negativen Effekten – besonders bei exponierten Marken.
Makridis konstatiert sowohl die Notwendigkeit weiterer Analysen (nicht zuletzt mit größeren Stichproben), aber auch Handlungsbedarf auf der politischen Seite: Denn trotz steigender Fallzahlen bei Datenschutz- und Securitypannen finde man nur wenige Anzeichen für eine steigende Investitionsbereitschaft in die Sicherheit von IT-Landschaften. Daher bedürfe es entsprechender Anreize aus der Politik, um das Cybersicherheitsniveau zu erhöhen. Dazu könnten unter anderem auch eine harmonisierte Verpflichtung zur Veröffentlichung von Datenpannen sowie eine zentrale Datenbank gehören, die entsprechende Vorfälle erfasst.
Makridis ist unter anderem Gaststipendiat der Foundation for Defense of Democracies (FDD) und forscht an der Arizona State University. Seine Erkenntnisse sind zusammengefasst als FDD-Memo (www.fdd.org/analysis/2020/06/03/any-publicity-is-good-publicity%3F-data-breaches-and-firm-reputation/) sowie vollständig als Arbeitspapier „For Review“ auf einem Open-Access-Server (https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3596933) verfügbar.