Nachlässiger Umgang mit sensiblen Geschäftsdaten


Studie: Über die Hälfte der Informationen, die ein Angestellter beim Arbeitgeberwechsel mitnimmt, sind sensible Kundendaten
Jeder Dritte der europäischen Befragten würden im Falle einer Kündigung vertrauliche Informationen sogar gezielt entfernen oder austauschen

(27.07.12) - Jeder dritte Angestellte (32 Prozent) hat schon einmal vertrauliche Informationen entweder weitergeleitet oder aus dem Unternehmen entfernt. Zu diesem Ergebnis kommt eine Studie von Iron Mountain. Dabei sind sensible Informationen vor allem dann in Gefahr, wenn Mitarbeiter die Arbeitsstelle wechseln. Die Studie zeigt den nachlässigen Umgang mit sensiblen Geschäftsdaten auf. So machen sich viele Mitarbeiter überhaupt keine Gedanken darüber, dass sie vertrauliche Daten aus dem Unternehmen entfernen – es fehlt zumeist das Unrechtsbewusstsein.

Europaweit, so die Studienergebnisse, haben mit 51 Prozent knapp über die Hälfte aller Büroangestellten schon vertrauliche Unternehmensdaten bei einem Jobwechsel mitgenommen. Deutsche Angestellte gaben an, in diesem Fall zumeist Unternehmenspräsentationen (57,4 Prozent) und die Kunden-Kontaktdatenbank (53,7 Prozent) mit in den neuen Job transferiert zu haben. Gut ein Drittel (35,2 Prozent) entfernten auch alle Dokumente, an deren Entstehungsprozess sie beteiligt waren, aus dem Unternehmensnetzwerk. Strategische Pläne wechselten auf diese Weise in 29,6 Prozent der Fälle die Seiten. In all diesen Fällen handelt es sich um extrem sensible und wertvolle Unternehmensdaten, deren Verlust im kritischen Fall zu Wettbewerbsvorteilen für die Konkurrenz sowie zu Verlust der Markenreputation und dem Kundenvertrauen führen kann.

"In ganz Europa verschärfen Unternehmen ihre Datenschutz-Richtlinien, um der neuen EU-Gesetzgebung gerecht zu werden. Umso beunruhigender ist es zu sehen, dass Mitarbeiter scheinbar sorglos ihre Arbeitsplätze mit hochsensiblen Daten verlassen", so Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. "Beschäftigen sich Unternehmen mit der Informationssicherheit, tendieren sie dazu, sich auf die Sicherung der digitalen Daten zu fixieren und vergessen dabei schnell das Papier und vor allem den Faktor Mensch."

Die Studie offenbart auch die Beweggründe der Mitarbeiter: In den meisten Fällen steckt nicht etwa Arglist hinter dem Datendiebstahl. Vielmehr sind die Täter der Meinung, einen Besitzanspruch auf derartiges Datenmaterial zu haben oder dass diese Daten ihnen in der nächsten Arbeitsstelle nützlich sein können. So sagen 69 Prozent der deutschen Befragten, dass sie im Entstehungsprozess der Dokumente maßgeblich beteiligt waren und deshalb eine Berechtigung empfingen, diese Daten an sich zu nehmen. 63 Prozent waren der Meinung, diese Unterlagen seien für den nächsten Job nützlich (europaweit war dies für 71 Prozent der Befragten das ausschlaggebende Argument).

Sobald Angestellte nicht freiwillig das Unternehmen verlassen, zeigt sich ein anderes Bild. Jeder Dritte der europäischen Befragten würden im Falle einer Kündigung vertrauliche Informationen sogar gezielt entfernen oder austauschen. Deutsche Angestellte zeigen hier das meiste Verantwortungsbewusstsein: Nur 22,1 Prozent gaben an, dass sie im Kündigungsfall vertrauliche Informationen teilen oder aus dem Unternehmen entfernen würden. (35,5 Prozent in Frankreich, 34,1 Prozent in UK, 30,3 Prozent in Spanien).

"Die Studie liefert uns einen faszinierenden Einblick, was Menschen als ihr Eigentum betrachten und warum", so Börgmann weiter. "Die Ergebnisse unterstreichen deutlich die Notwendigkeit für Informationsmanagementrichtlinien im Unternehmen. Diese sollten eng mit der Personalabteilung als Teil eines Corporate Information Responsibility Programmes entwickelt werden. Dabei dürfen Firmen jeglicher Größe und Branche nicht vergessen, wie sie mit aus dem Unternehmen ausscheidenden Mitarbeitern umgehen. Wichtig ist, hier entsprechende Richtlinien zu entwickeln, die es einzuhalten gilt."

Ein Mangel an geeigneten Bestimmungen für die Verwaltung von Unternehmensinformationen sowie deren ineffektive Umsetzung scheinen ein entscheidender Faktor für Datenverlust zu sein. Dies zeigt ein anderes Befragungsergebnis: Nur gut die Hälfte der europäischen Befragten gab an, dass ihnen immer klar war, dass es sich bei den entfernten Daten um vertrauliche Informationen handelte. Jeder Dritte war sich nicht bewusst, dass er mit seinem Handeln gegen bestehende Unternehmensrichtlinien verstoßen habe und damit entlassen werden könne. In Deutschland scheinen die Angestellten etwas sensibler mit dem Informationsschutz umzugehen. Hier waren sich 66,6 Prozent der Befragten des Vergehens bewusst.

Im Rahmen der Iron Mountain-Studie wurden 2.000 Büroangestellte im Alter ab 16 Jahren und aus allen Branchen in Frankreich, Deutschland, Spanien und dem Vereinigten Königreich befragt. Die Studie ist nicht repräsentativ. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • KI definiert Geschäftsmodelle neu

    In Deutschlands Chefetagen mangelt es an ausreichender Kompetenz im Bereich generativer Künstlicher Intelligenz (GenAI). Zwei Drittel der Führungskräfte gehen selbstkritisch davon aus, dass Entscheider ohne fundiertes KI-Verständnis mittelfristig aus der Leitungsebene verdrängt werden. Zudem erwarten 52 Prozent, dass künftig vor allem vollständig auf generativer KI basierende Geschäftsmodelle dominieren werden.

  • Nur die wenigsten haben eine Cyberversicherung

    Wenn plötzlich wichtige Daten nach einem Angriff mit Schadsoftware verschwunden sind, jemand anderes sich im Internet der eigenen Identität bemächtigt und damit Schäden verursacht oder auch wenn man beim Online-Shopping betrogen wird - Opfer von Kriminalität im Internet zu werden, kann schnell teuer werden. Abhilfe versprechen Cyberversicherungen. Allerdings haben derzeit die wenigsten Internetnutzerinnen und -nutzer in Deutschland eine entsprechende Absicherung.

  • Identity Governance und Administration

    Omada hat die Veröffentlichung ihres jährlichen State of Identity Governance Report für 2025 bekannt gegeben. Der Bericht untersucht die Sicht von IT- und Geschäftsführern auf Bedrohungen im Kontext von Identitätssicherheit und die Lösungen, die sie zur Bewältigung dieser Herausforderungen einsetzen.

  • Überwinden des "Henne-Ei-Problems"

    Der ibi-Payment-Report 2024 behandelt ein umfangreiches und vielfältiges Themenspektrum. Dabei wurde auch SEPA Request-to-Pay detailliert betrachtet. Die aus den Online-Befragungen von 1.024 Endkunden sowie 40 Fach- und Führungskräften aus den Bereichen Zahlungsverkehr und Payment von Kreditinstituten erzielten Ergebnisse zeigen, dass die Meinungen über das Gelingen einer flächendeckenden Durchsetzung von SEPA Request-to-Pay stark divergieren.

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

Governance, Risk & Compliance Management Interesse an Datenschutzrichtlinien

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen