Nachlässiger Umgang mit sensiblen Geschäftsdaten


Studie: Über die Hälfte der Informationen, die ein Angestellter beim Arbeitgeberwechsel mitnimmt, sind sensible Kundendaten
Jeder Dritte der europäischen Befragten würden im Falle einer Kündigung vertrauliche Informationen sogar gezielt entfernen oder austauschen


(27.07.12) - Jeder dritte Angestellte (32 Prozent) hat schon einmal vertrauliche Informationen entweder weitergeleitet oder aus dem Unternehmen entfernt. Zu diesem Ergebnis kommt eine Studie von Iron Mountain. Dabei sind sensible Informationen vor allem dann in Gefahr, wenn Mitarbeiter die Arbeitsstelle wechseln. Die Studie zeigt den nachlässigen Umgang mit sensiblen Geschäftsdaten auf. So machen sich viele Mitarbeiter überhaupt keine Gedanken darüber, dass sie vertrauliche Daten aus dem Unternehmen entfernen – es fehlt zumeist das Unrechtsbewusstsein.

Europaweit, so die Studienergebnisse, haben mit 51 Prozent knapp über die Hälfte aller Büroangestellten schon vertrauliche Unternehmensdaten bei einem Jobwechsel mitgenommen. Deutsche Angestellte gaben an, in diesem Fall zumeist Unternehmenspräsentationen (57,4 Prozent) und die Kunden-Kontaktdatenbank (53,7 Prozent) mit in den neuen Job transferiert zu haben. Gut ein Drittel (35,2 Prozent) entfernten auch alle Dokumente, an deren Entstehungsprozess sie beteiligt waren, aus dem Unternehmensnetzwerk. Strategische Pläne wechselten auf diese Weise in 29,6 Prozent der Fälle die Seiten. In all diesen Fällen handelt es sich um extrem sensible und wertvolle Unternehmensdaten, deren Verlust im kritischen Fall zu Wettbewerbsvorteilen für die Konkurrenz sowie zu Verlust der Markenreputation und dem Kundenvertrauen führen kann.

"In ganz Europa verschärfen Unternehmen ihre Datenschutz-Richtlinien, um der neuen EU-Gesetzgebung gerecht zu werden. Umso beunruhigender ist es zu sehen, dass Mitarbeiter scheinbar sorglos ihre Arbeitsplätze mit hochsensiblen Daten verlassen", so Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. "Beschäftigen sich Unternehmen mit der Informationssicherheit, tendieren sie dazu, sich auf die Sicherung der digitalen Daten zu fixieren und vergessen dabei schnell das Papier und vor allem den Faktor Mensch."

Die Studie offenbart auch die Beweggründe der Mitarbeiter: In den meisten Fällen steckt nicht etwa Arglist hinter dem Datendiebstahl. Vielmehr sind die Täter der Meinung, einen Besitzanspruch auf derartiges Datenmaterial zu haben oder dass diese Daten ihnen in der nächsten Arbeitsstelle nützlich sein können. So sagen 69 Prozent der deutschen Befragten, dass sie im Entstehungsprozess der Dokumente maßgeblich beteiligt waren und deshalb eine Berechtigung empfingen, diese Daten an sich zu nehmen. 63 Prozent waren der Meinung, diese Unterlagen seien für den nächsten Job nützlich (europaweit war dies für 71 Prozent der Befragten das ausschlaggebende Argument).

Sobald Angestellte nicht freiwillig das Unternehmen verlassen, zeigt sich ein anderes Bild. Jeder Dritte der europäischen Befragten würden im Falle einer Kündigung vertrauliche Informationen sogar gezielt entfernen oder austauschen. Deutsche Angestellte zeigen hier das meiste Verantwortungsbewusstsein: Nur 22,1 Prozent gaben an, dass sie im Kündigungsfall vertrauliche Informationen teilen oder aus dem Unternehmen entfernen würden. (35,5 Prozent in Frankreich, 34,1 Prozent in UK, 30,3 Prozent in Spanien).

"Die Studie liefert uns einen faszinierenden Einblick, was Menschen als ihr Eigentum betrachten und warum", so Börgmann weiter. "Die Ergebnisse unterstreichen deutlich die Notwendigkeit für Informationsmanagementrichtlinien im Unternehmen. Diese sollten eng mit der Personalabteilung als Teil eines Corporate Information Responsibility Programmes entwickelt werden. Dabei dürfen Firmen jeglicher Größe und Branche nicht vergessen, wie sie mit aus dem Unternehmen ausscheidenden Mitarbeitern umgehen. Wichtig ist, hier entsprechende Richtlinien zu entwickeln, die es einzuhalten gilt."

Ein Mangel an geeigneten Bestimmungen für die Verwaltung von Unternehmensinformationen sowie deren ineffektive Umsetzung scheinen ein entscheidender Faktor für Datenverlust zu sein. Dies zeigt ein anderes Befragungsergebnis: Nur gut die Hälfte der europäischen Befragten gab an, dass ihnen immer klar war, dass es sich bei den entfernten Daten um vertrauliche Informationen handelte. Jeder Dritte war sich nicht bewusst, dass er mit seinem Handeln gegen bestehende Unternehmensrichtlinien verstoßen habe und damit entlassen werden könne. In Deutschland scheinen die Angestellten etwas sensibler mit dem Informationsschutz umzugehen. Hier waren sich 66,6 Prozent der Befragten des Vergehens bewusst.

Im Rahmen der Iron Mountain-Studie wurden 2.000 Büroangestellte im Alter ab 16 Jahren und aus allen Branchen in Frankreich, Deutschland, Spanien und dem Vereinigten Königreich befragt. Die Studie ist nicht repräsentativ. (Iron Mountain: ra)

Iron Mountain: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Detaillierte Einblicke in die Gehaltsstrukturen

    APSCo (Association of Professional Staffing Companies) Deutschland veröffentlicht den ersten umfassenden Gehaltscheck für die Staffing-Branche und schafft damit eine wichtige Grundlage für mehr Gehaltstransparenz. Die Ergebnisse unterstützen Staffing-Unternehmen in ihrer Vorbereitung auf die bevorstehenden Anforderungen der EU-Richtlinie zur Gehaltstransparenz, die ab 2026 verpflichtend wird.

  • Gute Bedingungen für GenAI-Anwendungen

    Ein Großteil der weltweiten KI-Investitionen fließt in den Finanzsektor. 2023 wurden in der Branche 87 Milliarden US-Dollar in KI investiert - deutlich mehr als im Gesundheitswesen (76 Milliarden) oder in der Telekommunikations- und Medienbranche (75 Milliarden).

  • 9 Prozent der Unternehmen nutzen generative KI

    Die deutsche Wirtschaft nimmt bei Künstlicher Intelligenz Fahrt auf. Erstmals beschäftigt sich mehr als die Hälfte (57 Prozent) der Unternehmen mit KI. Jedes fünfte Unternehmen (20 Prozent) nutzt bereits KI. Vor einem Jahr waren es erst 15 Prozent, 2022 nur 9 Prozent. Mehr als jedes Dritte (37 Prozent) plant oder diskutiert derzeit den KI-Einsatz, nach 28 Prozent 2023 und 25 Prozent 2022.

  • Studie zu Lieferkettengesetzen

    Für neun von zehn Unternehmen in Deutschland ist Personalmangel die größte Hürde bei der Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG). Das zeigt eine neue Studie der EQS Group in Zusammenarbeit mit der Hochschule für angewandte Wissenschaften Ansbach. Während Unternehmen in ihrem eigenen Geschäftsbereich nur ein geringes Risiko für LkSG-Verstöße sehen, schätzen sie dieses bei ihren mittelbaren Lieferanten deutlich höher ein.

  • Unternehmen evaluieren Krisenmanagementpläne

    Das Business Continuity Institute (BCI) hat seinen aktuellen Crisis Management Report 2024 veröffentlicht. Untersucht wurde der globalen Status des Krisenmanagements im vergangenen Jahr. Der von F24 gesponserte Report stützt sich auf Umfragen und strukturierte Interviews mit leitenden Resilienz-Experten und ermöglicht dadurch detaillierte Einblicke in den aktuellen Stand des Krisenmanagements.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen