Neue Forschung im INFORMS-Journal Managementwissenschaft stellt fest, dass Unternehmen, die Datenschutzverletzungen erlebt haben, den Zeitpunkt solcher Ankündigungen absichtlich um andere wichtige Eilmeldungen legen, um die Berichterstattung in den Medien zu verringern und die öffentliche Aufmerksamkeit zu minimieren.
„Wir schätzen, dass strategisches Timing den durchschnittlichen Rückgang des Marktkapitalisierungsverlusts infolge einer Datenschutzverletzung von 347 Millionen US-Dollar auf 85 Millionen US-Dollar reduziert“, sagt Sebastian Schütz von der Florida International University.
Die von Schütz und Jens Foerderer von der Technischen Universität München durchgeführte Studie stellt fest, dass diese Strategie den Verbrauchern schadet, weil die Aktienmärkte Unternehmen für ihr Fehlverhalten nicht angemessen „bestrafen“.
Die Arbeit scheint zu zeigen, dass strategisches Timing am häufigsten bei Datenschutzverletzungen vorkommt, die für Verbraucher von größtem Interesse sind, wie z. B. solche, die schwerwiegender sind und Gesundheitsdaten, Finanzdaten und Anmeldeinformationen betreffen.
„Aufgrund unserer Erkenntnisse empfehlen wir dem Gesetzgeber kürzere Offenlegungsfristen, von derzeit 30 Tagen auf nur noch drei Tage“, sagt Foerderer. „Strategisches Timing ist schädlich für Verbraucher, da es die Wirksamkeit der aktuellen US-Datenschutzgesetzgebung untergräbt. Da Verbraucher und Investoren weniger Informationen über das Auftreten einer Datenschutzverletzung erhalten, werden in Unternehmen weniger Veränderungen gefördert, um Verbraucher vor zukünftigen Sicherheitsproblemen zu schützen.“
Jens Foerderer et al, Data Breach Announcements and Stock Market Reactions: A Matter of Timing?, Managementwissenschaft (2022). DOI: 10.1287/mnsc.2021.4264