Die Kosten einer Datenpanne im niederländischen Gesundheitswesen

Das Gesundheitswesen ist weltweit seit mehr als einem Jahrzehnt der teuerste Sektor, wenn es um Datenpannen geht. Laut IBM liegen die durchschnittlichen Kosten einer Datenpanne im Gesundheitswesen mit Abstand am höchsten von allen Branchen — und das schon seit 2010. Zuletzt lagen sie bei rund 9,77 Millionen US-Dollar pro Vorfall.¹

In den Benelux-Ländern liegen die durchschnittlichen Kosten einer Datenpanne laut dem IBM Cost of a Data Breach Report 2025 bei rund 6 Millionen Euro — ein Anstieg gegenüber 5,45 Millionen Euro im Vorjahr.²

Zum Vergleich: Die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens, AP) hat festgestellt, dass ein Cyberangriff eine Organisation im Schnitt 103.976 Euro kostet — das ist jedoch der Durchschnitt über alle Sektoren einschließlich kleinerer Vorfälle.³ Bei größeren Angriffen wie Ransomware auf Krankenhäuser oder Labore steigt der Betrag schnell in den Millionenbereich. Für Gesundheitseinrichtungen liegt dieser Betrag strukturell über diesem Durchschnitt. Organisationen im Gesundheitswesen sind am schlechtesten dran; die Kosten einer Datenpanne liegen rund 60 % höher als bei Unternehmen aus anderen Branchen.¹

Woraus setzen sich diese Kosten zusammen?

Die Kosten teilen sich in zwei große Kategorien:

Direkte Kosten (~34 % der Gesamtkosten)

• Forensische Untersuchung und Erkennung des Vorfalls
• IT-Wiederherstellung und Schließen von Schwachstellen
• Rechtsbeistand und externe Berater
• Pflichtmeldung an die AP (innerhalb von 72 Stunden) sowie an Betroffene
• Eventuelle Lösegeldzahlungen bei Ransomware

Indirekte Kosten (~66 % der Gesamtkosten — der größte Posten)

Die indirekten Kosten machen den Großteil aus: Umsatzeinbußen, Rückgang von Kunden bzw. Patienten, Markenschaden und verlorene Zeit. Die Kategorie „verlorenes Geschäft" — Umsatzverluste durch Ausfallzeiten und Betriebsunterbrechungen — ist im Schnitt der größte Einzelposten der Gesamtkosten.

Speziell im Gesundheitswesen kommen weitere Kostentreiber hinzu:

• DSGVO-Bußgelder: Das niederländische HagaZiekenhuis erhielt seinerzeit ein Bußgeld von 460.000 Euro wegen unzureichender Sicherung von Patientenakten (später vom Gericht auf 350.000 Euro reduziert).⁴
• Reputationsschaden und Versorgungsvermeidung: Forschende warnen, dass Patienten infolge von Datenschutzvorfällen häufig die Versorgung meiden, was zu strukturellen Umsatzverlusten führt.
• Folge-Phishing: Nach einem Hack medizinischer Daten werden Betroffene oft Ziel gezielter Phishing-Angriffe, was zusätzliches Krisenmanagement erfordert.

Darüber hinaus entstehen Gesundheitseinrichtungen in stark regulierten Sektoren weitere Kosten nach einer Datenpanne, etwa Bußgelder und Strafen, die Einhaltung gesetzlicher Vorgaben sowie Aktivitäten wie Monitoring oder das Neuausstellen von Konten.

Warum sind die Kosten im Gesundheitswesen so hoch?

Dass das Gesundheitswesen seit so langer Zeit ein bevorzugtes Ziel von Hackern ist, liegt unter anderem daran, dass nicht alle eingesetzten Technologien in Gesundheitseinrichtungen auf dem aktuellen Stand sind, während diese Organisationen aufgrund der Patientensicherheit besonders anfällig für Störungen sind.

Cyberkriminelle nutzen Patientendaten als Druckmittel und erhöhen damit den Druck auf betroffene Organisationen, Lösegeld zu zahlen.

Fazit

Eine ernsthafte Datenpanne im niederländischen Gesundheitswesen kostet schnell mehrere Millionen Euro, wobei die unsichtbaren Kosten (Reputation, Versorgungsvermeidung, langwierige Wiederherstellungsprozesse) die direkten IT-Kosten bei Weitem übersteigen.