Nachlässiger Umgang mit sensiblen Geschäftsdaten


Studie: Über die Hälfte der Informationen, die ein Angestellter beim Arbeitgeberwechsel mitnimmt, sind sensible Kundendaten
Jeder Dritte der europäischen Befragten würden im Falle einer Kündigung vertrauliche Informationen sogar gezielt entfernen oder austauschen

(27.07.12) - Jeder dritte Angestellte (32 Prozent) hat schon einmal vertrauliche Informationen entweder weitergeleitet oder aus dem Unternehmen entfernt. Zu diesem Ergebnis kommt eine Studie von Iron Mountain. Dabei sind sensible Informationen vor allem dann in Gefahr, wenn Mitarbeiter die Arbeitsstelle wechseln. Die Studie zeigt den nachlässigen Umgang mit sensiblen Geschäftsdaten auf. So machen sich viele Mitarbeiter überhaupt keine Gedanken darüber, dass sie vertrauliche Daten aus dem Unternehmen entfernen – es fehlt zumeist das Unrechtsbewusstsein.

Europaweit, so die Studienergebnisse, haben mit 51 Prozent knapp über die Hälfte aller Büroangestellten schon vertrauliche Unternehmensdaten bei einem Jobwechsel mitgenommen. Deutsche Angestellte gaben an, in diesem Fall zumeist Unternehmenspräsentationen (57,4 Prozent) und die Kunden-Kontaktdatenbank (53,7 Prozent) mit in den neuen Job transferiert zu haben. Gut ein Drittel (35,2 Prozent) entfernten auch alle Dokumente, an deren Entstehungsprozess sie beteiligt waren, aus dem Unternehmensnetzwerk. Strategische Pläne wechselten auf diese Weise in 29,6 Prozent der Fälle die Seiten. In all diesen Fällen handelt es sich um extrem sensible und wertvolle Unternehmensdaten, deren Verlust im kritischen Fall zu Wettbewerbsvorteilen für die Konkurrenz sowie zu Verlust der Markenreputation und dem Kundenvertrauen führen kann.

"In ganz Europa verschärfen Unternehmen ihre Datenschutz-Richtlinien, um der neuen EU-Gesetzgebung gerecht zu werden. Umso beunruhigender ist es zu sehen, dass Mitarbeiter scheinbar sorglos ihre Arbeitsplätze mit hochsensiblen Daten verlassen", so Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. "Beschäftigen sich Unternehmen mit der Informationssicherheit, tendieren sie dazu, sich auf die Sicherung der digitalen Daten zu fixieren und vergessen dabei schnell das Papier und vor allem den Faktor Mensch."

Die Studie offenbart auch die Beweggründe der Mitarbeiter: In den meisten Fällen steckt nicht etwa Arglist hinter dem Datendiebstahl. Vielmehr sind die Täter der Meinung, einen Besitzanspruch auf derartiges Datenmaterial zu haben oder dass diese Daten ihnen in der nächsten Arbeitsstelle nützlich sein können. So sagen 69 Prozent der deutschen Befragten, dass sie im Entstehungsprozess der Dokumente maßgeblich beteiligt waren und deshalb eine Berechtigung empfingen, diese Daten an sich zu nehmen. 63 Prozent waren der Meinung, diese Unterlagen seien für den nächsten Job nützlich (europaweit war dies für 71 Prozent der Befragten das ausschlaggebende Argument).

Sobald Angestellte nicht freiwillig das Unternehmen verlassen, zeigt sich ein anderes Bild. Jeder Dritte der europäischen Befragten würden im Falle einer Kündigung vertrauliche Informationen sogar gezielt entfernen oder austauschen. Deutsche Angestellte zeigen hier das meiste Verantwortungsbewusstsein: Nur 22,1 Prozent gaben an, dass sie im Kündigungsfall vertrauliche Informationen teilen oder aus dem Unternehmen entfernen würden. (35,5 Prozent in Frankreich, 34,1 Prozent in UK, 30,3 Prozent in Spanien).

"Die Studie liefert uns einen faszinierenden Einblick, was Menschen als ihr Eigentum betrachten und warum", so Börgmann weiter. "Die Ergebnisse unterstreichen deutlich die Notwendigkeit für Informationsmanagementrichtlinien im Unternehmen. Diese sollten eng mit der Personalabteilung als Teil eines Corporate Information Responsibility Programmes entwickelt werden. Dabei dürfen Firmen jeglicher Größe und Branche nicht vergessen, wie sie mit aus dem Unternehmen ausscheidenden Mitarbeitern umgehen. Wichtig ist, hier entsprechende Richtlinien zu entwickeln, die es einzuhalten gilt."

Ein Mangel an geeigneten Bestimmungen für die Verwaltung von Unternehmensinformationen sowie deren ineffektive Umsetzung scheinen ein entscheidender Faktor für Datenverlust zu sein. Dies zeigt ein anderes Befragungsergebnis: Nur gut die Hälfte der europäischen Befragten gab an, dass ihnen immer klar war, dass es sich bei den entfernten Daten um vertrauliche Informationen handelte. Jeder Dritte war sich nicht bewusst, dass er mit seinem Handeln gegen bestehende Unternehmensrichtlinien verstoßen habe und damit entlassen werden könne. In Deutschland scheinen die Angestellten etwas sensibler mit dem Informationsschutz umzugehen. Hier waren sich 66,6 Prozent der Befragten des Vergehens bewusst.

Im Rahmen der Iron Mountain-Studie wurden 2.000 Büroangestellte im Alter ab 16 Jahren und aus allen Branchen in Frankreich, Deutschland, Spanien und dem Vereinigten Königreich befragt. Die Studie ist nicht repräsentativ. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Governance, Risk & Compliance Management Interesse an Datenschutzrichtlinien

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen