Sie sind hier: Home » Markt » Studien, Umfragen, Untersuchungen

Thema Datenschutz von Mitarbeitern

IT-Abteilung, Management, Mitarbeiter – Datenschutz erfordert Kooperation
Studie Informationssicherheit: Management oft nicht im Bilde

(15.02.16) - Allerspätestens seit dem Jahr 2015 sind die Themen Datenschutz und Informationssicherheit im Bewusstsein der breiten Bevölkerung angekommen. Das Safe Harbor-Urteil des Europäischen Gerichtshofs hat vielen Unternehmen vor Augen geführt, wie unsicher die Übermittlung und Speicherung von Daten geworden ist. Eine aktuelle Studie der Deutschen Messe Interactive im Auftrag von Brainloop zeigt aber auch, dass die Erkenntnisse oft nicht konsequent umgesetzt werden. Trotz firmeninterner Richtlinien und einer Informationsflut zum Thema Cyber Security packen Unternehmen das Problem oft nicht an der Wurzel an: Das Management übernimmt in punkto Datenschutz oft zu wenig Verantwortung. Insgesamt wurden 304 Entscheider und Entscheidungsvorbereiter aus deutschen, österreichischen, Schweizer (DACH) und englischen Unternehmen (UK) befragt.

Die Umfrage kommt zu dem Ergebnis, dass für den Schutz vertraulicher Informationen in DACH-Unternehmen zu 66 Prozent die IT-Abteilungen zuständig sind. Nur in etwa 18 Prozent der Fälle ist die Fachabteilung eingebunden. Lediglich zu acht Prozent macht es sich die Geschäftsführung zu ihrem eigenen Anliegen. Hier muss sich jedes Unternehmen an der eigenen Nase fassen. Die IT-Abteilung kann zwar modernste Software und ein gutes Sicherheitssystem zur Verfügung stellen, umgesetzt und verantwortet werden die Vorgaben jedoch an anderen Stellen des Unternehmens. Nimmt die Geschäftsführung gewisse Sicherheitsbedenken nicht ernst und reagiert zu spät, sind der IT-Abteilung die Hände gebunden.

Anders sieht es in Großbritannien aus. Dort hat die hauseigene IT nur in 42 Prozent der Fälle die Fäden in der Hand. Das Management ist bei 25 Prozent der Befragten selbst verantwortlich, zu zwölf Prozent auch die Fachabteilungen. Die Verantwortung wird bei den Briten bereits etwas mehr im Unternehmen verteilt, der Grundstein für ein umfassendes Datenschutzkonzept ist gelegt.

Dass das Thema Datenschutz von Mitarbeitern als reale Herausforderung wahrgenommen wird, zeigt die folgende Aussage: Rund 61 Prozent der in der DACH-Region Befragten schätzen das wirtschaftliche Schadenspotential beim Verlust von vertraulichen Daten als hoch ein. Bei einer ebenso dieses Jahr von der Deutschen Messe Interactive im Auftrag von Brainloop durchgeführten Studie zum Thema Know-how-Schutz antworteten nur 52 Prozent, dass im Falle eines Datenverlustes die Unternehmensexistenz gefährdet sei. Das Bewusstsein für sensible Inhalte und die Konsequenzen im Falle eines Missbrauchs bei Angestellten steigt langsam aber sicher.

Auch das Thema Filesharing ist in den Köpfen und Policies der Unternehmen angekommen. Rund 63 Prozent der DACH-Unternehmen erlauben keine Nutzung von Consumer-Filesharing-Lösungen in Unternehmen. Doch all diese positiven Faktoren können nicht darüber hinwegtäuschen, dass Firmen schon grundlegende Sicherheitsaspekte nicht beachten. Denn obwohl alle Beteiligten in einem Unternehmen diesbezüglich sensibilisiert sind, fühlen sich nur wenige Akteure tatsächlich für das Thema Sicherheit verantwortlich.

Auch die unternehmensübergreifende Zusammenarbeit ist ein wichtiges Puzzleteil auf dem Weg zu einer steigenden Informationssicherheit. Rund 23 Prozent der in Deutschland, Österreich und der Schweiz Befragten nutzen Datenraumlösungen, 28 Prozent greifen zu sicherem Filesharing. Weiteren 34 Prozent ist kein derartiges Tool bekannt. Erfreulich ist, dass nur 15 Prozent der hier Befragten angeben, dass überhaupt keine Lösung existiert. In Großbritannien können immerhin 35 Prozent der Befragten überhaupt keine Sicherheitsstrategie für eine unternehmensübergreifende Zusammenarbeit vorweisen.

Auch findet keine konsequente Klassifizierung von vertraulichen Dokumenten als solche statt. Nur 53 Prozent der in DACH Befragten konnten dies bestätigen. Rund 42 Prozent erklärten, dass dies nur teilweise oder gar nicht geschehe. Wer jedoch nicht festlegt, dass ein Dokument besonders vertraulich und damit schützenswert ist, läuft Gefahr, dass ein leichtfertiger Umgang zu Informationsverlusten führt.

Unternehmen in der DACH-Region verschlüsseln ihre Dokumente zwar immer öfter, doch es bleibt ein hoher Anteil, der seine Inhalte nicht ausreichend schützt. So gaben 54 Prozent der Befragten an, immer oder zumindest häufig eine Verschlüsselung ihrer Dokumente zu nutzen. In rund 30 Prozent der Fälle geschieht es selten oder nie – genau an dieser Stelle drohen ernste Gefahren für sensible Inhalte. Nach wie vor bedenklich ist auch die hohe Quote an Versendungen per E-Mail, sowohl beim internen als auch externen Versand von vertraulichen Dokumenten (jeweils 32 Prozent). Hier liegt ein klassisches Einfallstor für illegale Aktivitäten und die oft unbewusste Verbreitung von sensiblen Daten.

Im direkten Vergleich zu Großbritannien hinkt Deutschland auch im Risikomanagement hinterher. Dort wird der Verlust von unternehmenskritischen Daten zu 70 Prozent im Risikomanagement verankert, in der DACH-Region sind es lediglich 55 Prozent. In Großbritannien herrscht damit ein gewisser Weitblick, was das Thema Datenschutz angeht. Gleichzeitig nutzen 35 Prozent der dort befragten Personen überhaupt keine Lösung für eine unternehmensinterne Zusammenarbeit. Aller Weitblick wird geschmälert, wenn es an der technischen Umsetzung fehlt.

"Dreh- und Angelpunkt bleibt ein ganzheitliches Konzept, das die Informationssicherheit in Unternehmen regelt", sagt Thomas Deutschmann, CEO von Brainloop. "Neben der IT-Abteilung müssen konsequenterweise auch das Management und andere Fachabteilungen stärker eingebunden werden. Nur eine gleichmäßige Verteilung von Verantwortung und das Bewusstsein für Gefahren gewährleisten eine umfassende Informationssicherheit in Unternehmen. Insbesondere dürfen diese nicht unterschätzen, welche Einfallstore bei einer unzureichenden Verschlüsselung drohen." (Brainloop: ra)

Brainloop: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Studien

Ethik und Compliance im Unternehmen
Angesichts sich weltweit abzeichnender wirtschaftlicher und geopolitischer Unsicherheiten müssen Unternehmen den Bereich Ethik und Compliance (E&C) noch stärker in den Blick nehmen, um Resilienz und optimale Performance zu sichern. Zu diesem Ergebnis kommt der Bericht über die Wirksamkeit von E&C-Programmen 2023 der LRN Corporation, Unternehmenfür Ethik- und Compliance-Lösungen.
Online-Kündigungen bereiten weiter Probleme
Verbraucher müssen kostenpflichtige Laufzeitverträge, die auch online angeboten werden, über einen Kündigungsbutton auf der Webseite des Anbieters beenden können. Dazu zählen Abonnements für Zeitungen oder Streamingdienste bis hin zu Mobilfunk- oder Stromlieferverträgen. Doch es gibt weiterhin Anbieter, die dieser Verpflichtung nicht oder nur unzureichend nachkommen.
Compliance im Gesundheitswesen
Cloud-basiertes Faxen spielt in zahlreichen Bereichen (so auch im Gesundheitswesen) bei der täglichen Übertragung von sensiblen und vertraulichen Informationen eine entscheidende Rolle. Dies ist nicht zuletzt dem hohen Maß an Sicherheit und Datenschutz zu verdanken.
Vorstandsmitglieder erhöhen Risikobereitschaft
Laut der neuen Umfrage des Research- und Beratungsunternehmen Gartner geben 89 Prozent der Vorstandsmitglieder an, dass das digitale Geschäft heute in alle Wachstumsstrategien des Unternehmens eingebettet ist. Allerdings bestätigen nur 35 Prozent der Vorstände, dass sie ihre Ziele für die digitale Transformation erreicht haben oder auf dem richtigen Weg sind, diese zu erreichen.
Risikominderung mit Versicherung
Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

Studie: Gefahr im Inneren Compliance in der Landwirtschaft

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.