„Wir haben keine schützenswerten Daten“
München (ots) – Beim Thema Informationssicherheit müssten viele deutsche Unternehmen Nachsitzen: Das ist das Resultat einer Umfrage von Shred-it, einem globalen Spezialisten für sichere Akten- und Datenvernichtung, unter 1.000 Inhabern von Betrieben mit weniger als 100 Mitarbeitern. 70 Prozent der Befragten gaben an, dass es keine festen Vorschriften für die Aufbewahrung und Vernichtung vertraulicher Informationen in ihrem Unternehmen gibt. Dabei drohen beim Verlust vertraulicher Daten neben Geldbußen auch immense Reputationsschäden.
Unsicherheit besteht schon bei der Frage, welche Daten tatsächlich sicher aufzubewahren und zu vernichten sind. 35 Prozent der Befragten sagten aus, dass ihre Betriebe keinerlei Dokumente besitzen, deren Verlust sich geschäftsschädigend auswirken würde. „Von Betrieben bei denen wir uns vorstellen hören wir sehr häufig, man habe gar keine schützenswerten Daten“, bestätigt Peter Husseck, Vizepräsident von Shred-it Deutschland und Österreich, die Ergebnisse der Studie aus eigener Erfahrung. „In vielen Fällen ist das ein Trugschluss. Fast jedes Unternehmen bewahrt und verarbeitet personenbezogene Daten von Mitarbeitern und Kunden.“ Diese fallen per Datenschutzgesetz in den Bereich vertraulicher Informationen und müssen entsprechend behandelt werden.
Fehlende Datenschutzbeauftragte
In vielen kleineren Unternehmen mangelt es beim Thema Informationssicherheit also sowohl an Wissen als auch an der konkreten Umsetzung von Datenschutzvorgaben. Helfen kann dabei beispielsweise ein interner oder externer Datenschutzbeauftragter, wie im Bundesdatenschutzgesetz für Betriebe mit mehr als 20 Mitarbeitern vorgesehen. Allerdings hat bisher nur rund ein Fünftel der Unternehmen einen solchen Experten an der Hand. Zum Vergleich: 92% aller Unternehmen mit mehr als 250 Mitarbeitern haben einen Datenschutzbeauftragten.
Eine weitere Möglichkeit, gegenüber Kunden und Mitarbeitern Informationssicherheit zu gewährleisten, ist die Zertifizierung nach DIN 66399. Damit verbunden ist auch ein regelmäßiges Auditing. Neben der Zertifizierung können schon einige einfache Maßnahmen für mehr Datensicherheit sorgen: Sei es die Aufbewahrung vertraulicher Dokumente und Datenträger in abschließbaren Containern, die Aufklärung von Mitarbeitern über den richtigen Umgang mit vertraulichen Informationen oder die Vernichtung vertraulicher Informationen durch einen professionellen Dienstleister.
Shred-it beispielsweise vernichtet Dokumente noch vor Ort in speziell dafür ausgestatteten Trucks. So entfällt der Transport intakter Dokumente und Datenträger als potenzielle Quelle für Datenverlust. Des Weiteren bietet Shred-it auch einen Sicherheits-Check für Unternehmen, bei dem schnell Lücken aufgedeckt und behoben werden können.
Alle dargestellten Ergebnisse stammen aus einer Studie, die 2015 von Ipsos im Auftrag von Shred-it durchgeführt wurde. Befragt wurden 1.000 Inhaber von Betrieben mit weniger als 100 Mitarbeitern und 100 Führungskräfte aus Unternehmen mit mehr als 250 Mitarbeitern.
Folge uns auf:Teile diese Seite: