Informationsmanagement der digitalen Kanäle erhöht das Risiko von Datenpannen und führt zu Reputationsverlusten

illu aiim iron mountain studie

Obwohl der Einsatz von digitaler Kommunikation und Groupware in Unternehmen schneller wächst, als im privaten Bereich [1], ist in 28 Prozent der weltweiten Unternehmen niemand für die Verwaltung von Social-Media-Inhalten verantwortlich. Zu diesem Ergebnis kam eine Studie [2] der internationalen Organisation für Informationsmanagement AIIM [3] im Auftrag des Informationsmanagement-Dienstleisters Iron Mountain. Was die Inhalte von Instant-Messaging-Diensten betrifft, fehlen sogar in 38 Prozent der Unternehmen entsprechende Verantwortlichkeiten. Bei Inhalten, die in der Cloud geteilt werden, sind es 33 Prozent.

Die Studie, die innerhalb der weltweiten Community von Informationsspezialisten durchgeführt wurde, zeigt auch, dass es nicht einmal jeder zehnten Organisation gelingt, etablierte Informationsarten wie E-Mails, Kundendaten und Webseiten-Inhalte verantwortungsvoll zu verwalten.

Datenschutz und Compliance gilt auch für Social Media

Rechtlich gesehen sind textbasierte Nachrichten, wie zum Beispiel Social-Media-Postings, formell genauso wie ein Dokument zu behandeln. Sie unterliegen damit den gleichen Auflagen für Datenschutz, Compliance und Aufbewahrungspflichten wie Papierakten oder elektronische Geschäftsdokumente. Ein Mangel an Verantwortung und effizientem Monitoring kann daher erhebliche Auswirkungen auf die Informationssicherheit und die Einhaltung von gesetzlichen Vorgaben in einer Organisation haben.

Die Studiendaten [2] geben Hinweise auf das Volumen und die Vielfalt an Informationen, die nun durch diese neuen Kanäle fließen. Im Schnitt verwenden europäische Unternehmen 37 verschiedene File-Sharing-Dienste und 125 Groupware-Applikationen. Zahlen des Marktforschungsunternehmens Radicati belegen ferner, dass allein Google Dropbox weltweit von vier Millionen Unternehmen verwendet wird [4]. Hinzu kommt, dass sich Unternehmen selbst mit älteren Kommunikationskanälen wie der E-Mail noch schwer tun. Im vergangenen Jahr wurden weltweit in Summe durchschnittlich 121 E-Mails pro Tag von Mitarbeitern gesendet oder empfangen.

Inhalte, die in diesen neuen Kanälen veröffentlicht und verbreitet werden, können Rechtsstreitigkeiten zur Folge haben, die zum Beispiel durch die unfreiwillige Veröffentlichung von vertraulichen Informationen oder Insiderwissen entstehen. Daher ist es unerlässlich, diese Kanäle in die Information-Governance mit einzubeziehen.

»Beim Speichern und Verwalten von Content in den digitalen Kanälen sollten Unternehmen eine ebenso große Vorsicht walten lassen, wie bei herkömmlichen Datensätzen und Papierakten«, sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH. »Das wird nicht immer ganz einfach sein. Denn im Einzelfall muss beurteilt werden, ob eine Social-Media-Nachricht als Dokument, für das dann auch die entsprechende Aufbewahrungspflicht gilt, klassifiziert werden soll oder nicht. Angesichts der steigenden Informationsflut in verschiedenen Formaten scheint dies viele Unternehmen zu überfordern. Dennoch setzen sich Unternehmen einem unkalkulierbaren Risiko aus, wenn sie dieses Problem auf die leichte Schulter nehmen«, so Börgmann weiter.

Checkliste für verantwortungsvolles Informationsmanagement

Iron Mountain und AIIM empfehlen folgende Schritte, damit Unternehmen bei der Verwaltung von digitalen Informationen auf der sicheren Seite sind:

  • Es sollte sichergestellt werden, dass jede Art von Inhalt einen Besitzer hat, damit die Verantwortung beispielsweise der Informationsmanagement-, IT-, Rechts-, HR- oder Marketing-Abteilung zugewiesen werden kann.
  • Die Inhalte sollten nach ihrer Priorität geordnet werden; der Fokus sollte dann auf sensible oder vertrauliche Inhalte gelegt werden.
  • Richtlinien zur Erfassung, Aufbewahrung und Löschung von Daten sollten konsequent umgesetzt und automatisiert werden.
  • Privat eingesetzten File-Sharing-Programmen, die außerhalb des Firmennetzwerks eingesetzt werden (‚Consumerization of IT‘), kann durch übergreifende ECM/ERM-Systeme entgegengewirkt werden. Diese sind erstens sicherer und zweitens verhindern sie eine Fragmentierung der Informationsstrukturen.
  • Mitarbeitern sollten klare Regeln und Leitlinien zur Verwaltung digitaler Informationen vorgegeben werden.
  • Wenn möglich sollte die Aufbewahrung von Daten an einen professionellen Dienstleister ausgelagert werden.
Das Whitepaper zur Studie von Iron Mountain und AIIM steht in englischer Sprache und ohne Registrierung unter folgendem Link zum kostenlosen Download bereit: http://www.ironmountain.co.uk/knowledge-center/reference-library/view-by-document-type/white-papers-briefs/a/aiim-whitepaper 
[1] Radicati Group 2014, http://www.radicati.com/
[2] White Paper von AIIM und Iron Mountain, Valuable Content or ROT: who decides?, 2014. Die Antworten wurden aus einer weltweiten Datenbank für Informations-Spezialisten entnommen: http://www.ironmountain.co.uk/knowledge-center/reference-library/view-by-document-type/white-papers-briefs/a/aiim-whitepaper
[3] Association for Information and Image Management (AIIM): http://www.aiim.org/
[4] Radicati Group 2014, Dropbox and Business Cloud News, 21. Oktober 2014. http://www.radicati.com/ 
Weitere Informationen zu den Dienstleistungen von Iron Mountain finden Sie hier: www.ironmountain.de

grafik aiim iron mountain social media content

Weitere Artikel zu