Studie: Unternehmen haben große Defizite beim Datenschutz
Beim Thema Informationssicherheit haben viele deutsche Unternehmen Nachholbedarf: Das ist das Resultat einer Umfrage von Shred-it, einem Spezialisten für Akten- und Datenvernichtung, unter 1.000 Inhabern von Betrieben mit weniger als 100 Mitarbeitern. 70 Prozent der Befragten gaben demnache an, dass es keine festen Vorschriften für die Aufbewahrung und Vernichtung vertraulicher Informationen in ihrem Unternehmen gibt. Dabei drohen beim Verlust vertraulicher Daten neben Geldbußen auch immense Reputationsschäden.
Welche Daten müssen vernichtet werden?
Unsicherheit besteht schon bei der Frage, welche Daten tatsächlich sicher aufzubewahren und zu vernichten sind. 35 Prozent der Befragten sagten aus, dass ihre Betriebe keinerlei Dokumente besitzen, deren Verlust sich geschäftsschädigend auswirken würde. "Von Betrieben bei denen wir uns vorstellen hören wir sehr häufig, man habe gar keine schützenswerten Daten", bestätigt Peter Husseck, Vizepräsident von Shred-it Deutschland und Österreich. "In vielen Fällen ist das ein Trugschluss. Fast jedes Unternehmen bewahrt und verarbeitet personenbezogene Daten von Mitarbeitern und Kunden." Diese fallen per Datenschutzgesetz in den Bereich vertraulicher Informationen und müssen entsprechend behandelt werden.
Kleinere Unternehmen fehlt es an Datensicherheit
In vielen kleineren Unternehmen mangelt es beim Thema Informationssicherheit also sowohl an Wissen als auch an der konkreten Umsetzung von Datenschutzvorgaben. Helfen kann dabei beispielsweise ein interner oder externer Datenschutzbeauftragter, wie im Bundesdatenschutzgesetz für Betriebe mit mehr als 20 Mitarbeitern vorgesehen. Allerdings hat bisher nur rund ein Fünftel der Unternehmen einen solchen Experten an der Hand. Zum Vergleich: 92 Prozent aller Unternehmen mit mehr als 250 Mitarbeitern haben einen Datenschutzbeauftragten.
Eine weitere Möglichkeit, gegenüber Kunden und Mitarbeitern Informationssicherheit zu gewährleisten, ist laut Studie die Zertifizierung nach DIN 66399. Damit verbunden ist auch ein regelmäßiges Auditing. Neben der Zertifizierung können schon einige einfache Maßnahmen für mehr Datensicherheit sorgen: Sei es die Aufbewahrung vertraulicher Dokumente und Datenträger in abschließbaren Containern, die Aufklärung von Mitarbeitern über den richtigen Umgang mit vertraulichen Informationen oder die Vernichtung vertraulicher Informationen durch einen professionellen Dienstleister.
Welche Daten müssen vernichtet werden?
Unsicherheit besteht schon bei der Frage, welche Daten tatsächlich sicher aufzubewahren und zu vernichten sind. 35 Prozent der Befragten sagten aus, dass ihre Betriebe keinerlei Dokumente besitzen, deren Verlust sich geschäftsschädigend auswirken würde. "Von Betrieben bei denen wir uns vorstellen hören wir sehr häufig, man habe gar keine schützenswerten Daten", bestätigt Peter Husseck, Vizepräsident von Shred-it Deutschland und Österreich. "In vielen Fällen ist das ein Trugschluss. Fast jedes Unternehmen bewahrt und verarbeitet personenbezogene Daten von Mitarbeitern und Kunden." Diese fallen per Datenschutzgesetz in den Bereich vertraulicher Informationen und müssen entsprechend behandelt werden.
Kleinere Unternehmen fehlt es an Datensicherheit
In vielen kleineren Unternehmen mangelt es beim Thema Informationssicherheit also sowohl an Wissen als auch an der konkreten Umsetzung von Datenschutzvorgaben. Helfen kann dabei beispielsweise ein interner oder externer Datenschutzbeauftragter, wie im Bundesdatenschutzgesetz für Betriebe mit mehr als 20 Mitarbeitern vorgesehen. Allerdings hat bisher nur rund ein Fünftel der Unternehmen einen solchen Experten an der Hand. Zum Vergleich: 92 Prozent aller Unternehmen mit mehr als 250 Mitarbeitern haben einen Datenschutzbeauftragten.
Eine weitere Möglichkeit, gegenüber Kunden und Mitarbeitern Informationssicherheit zu gewährleisten, ist laut Studie die Zertifizierung nach DIN 66399. Damit verbunden ist auch ein regelmäßiges Auditing. Neben der Zertifizierung können schon einige einfache Maßnahmen für mehr Datensicherheit sorgen: Sei es die Aufbewahrung vertraulicher Dokumente und Datenträger in abschließbaren Containern, die Aufklärung von Mitarbeitern über den richtigen Umgang mit vertraulichen Informationen oder die Vernichtung vertraulicher Informationen durch einen professionellen Dienstleister.
Weitere Meldungen, die Sie interessieren könnten:
Printausgabe
Partner-News
Marketing- und Medien-News aus der new-business-Redaktion