Datenschutz in deutschen Unternehmen lückenhaft

Die NSA-Affäre 2015 und deren Medienpräsenz trug zwar dazu bei, dass das Thema Informationssicherheit mit mehr Aufmerksamkeit verfolgt wurde. Trotzdem fehlt es insbesondere in kleinen und mittleren Betrieben am Wissen, wie es um den Datenschutz in Deutschland generell bestellt ist.

Das ist das Resultat einer aktuellen Umfrage rund um den Themenkomplex rechtliche Vorgaben und Konsequenzen von Datenverlusten sowie konkrete Umsetzung von Datenschutzmaßnahmen.  Und dabei gaben nur 38 Prozent der Befragten an, die rechtlichen Rahmenbedingungen für die Aufbewahrung und Vernichtung vertraulicher Informationen genau zu kennen. Gleichzeitig bemängelten aber 64 Prozent der Firmeninhaber das fehlende Engagement der Regierung beim Schutz physischer und elektronischer Daten. Dabei zählt das Bundesdatenschutzgesetz seit seiner Einführung im Jahr 1970 zu den sicherlich weitreichendsten und striktesten der Welt.

Daten und deren Verlust

Ein Datenleck und die daraus resultierenden Schäden können gravierende Reputationsschäden und hohe finanzielle Verluste nach sich ziehen. Rechtliche Konsequenzen sind sowieso gegeben. 21 Prozent der Betriebe kennen diese Folgen eines Datenverlustes bereits. Andererseits führen 38 Prozent der Befragten an, keine Dokumente zu besitzen, deren Verlust sich geschäftsschädigend für sie auswirken könnte. Mit dieser Annahme offenbart sich jedoch ein fataler Trugschluss. Denn neben personenbezogenen Daten wie Kundenadressen und Personalakten gehören dazu beispielsweise auch persönliche Korrespondenzen oder Aufzeichnungen geistigen Eigentums, die in den Händen eines Wettbewerbers zu großen Einbußen führen könnten.

Vorgaben und konkrete Richtlinien für die Aufbewahrung, Archivierung und Vernichtung vertraulicher Daten (ob auf Papier oder auf digitalen Datenträgern) haben nur etwa 50 Prozent der befragten Unternehmen. Dies ist aber trotzdem erfreulich, denn im Vergleich dazu gaben noch im Jahr 2015 nur 26 Prozent der Betriebe an, über entsprechende Regeln zu verfügen. Einige Maßnahmen ließen sich jedoch relativ einfach umsetzen, wie zum Beispiel eine Clean-Desk-Policy. Diese besteht formell lediglich in einem Fünftel der befragten Betriebe. Auch die Beauftragung eines professionellen Dienstleisters für die Aktenvernichtung nutzen bisher nur 9 Prozent der Betriebe.

IT-Security-Grafik-2016-Shred-It

Zur Studie

Die aufgeführten Ergebnisse stammen aus einer Studie, die zwischen dem 16. und 23. März 2016 von Ipsos Mori im Auftrag von Shred-it durchgeführt wurde. Befragt wurden 1.002 Inhaber von Betrieben mit weniger als 100 Mitarbeitern und 101 Führungskräfte aus Unternehmen mit mehr als 250 Mitarbeitern. Ipsos Mori’s Umfragen werden mithilfe von Konfidenzintervallen berechnet und weisen für Unternehmen mit weniger als 100 Mitarbeitern eine Fehlertoleranz von +/- 3,5 Prozent und für Unternehmen mit mehr als 250 Mitarbeitern eine Fehlertoleranz von +/- 11,2 Prozentpunkten auf. Die Studie wurde seit 2015 bereits zum zweiten Mal in Deutschland durchgeführt.

 

Bild: (1) © Jakub Jirsák / fotolia.com (2)  © Shred-it

Themen: