Datenschutz ist (nicht) Chefsache

  • Chefs im Mittelstand sind das größte Risiko, wenn es um die Vertraulichkeit der Informationen und Unternehmenswissen geht.
  • Laut Studie gefährden Unternehmensleiter den Ruf und langfristigen Erfolg ihrer Firma durch Nichtbeachtung der Regeln.

Obwohl sie mit hochsensiblen und vertraulichen Informationen ihres Unternehmens umgehen, sind mittelständische Geschäftsführer oder CxOs möglicherweise das schwächste Glied, wenn es um die Sicherung solcher Informationen geht. Eine Umfrage zu Informationsmanagement und Sicherheitspraktiken im Mittelstand, durchgeführt von Iron Mountain, ergab, dass Manager am fahrlässigsten mit sensiblen Unternehmensinformationen umgehen [1].

Über die Hälfte der befragten Führungskräfte (57 Prozent) gab an, dass sie unternehmensbezogene sensible oder vertrauliche Informationen – für alle sichtbar – im Drucker liegen gelassen haben. Knapp weniger als die Hälfte (49 Prozent) benutzte einen persönlichen E-Mail-Account zum Senden sensibler Unternehmensinformationen. Darüber hinaus sendeten 40 Prozent Informationen über unsichere drahtlose Netzwerke oder entsorgten Dokumente in einem potenziell unsicheren Behältnis (43 Prozent) und 39 Prozent gaben zu, schon einmal Unternehmensinformationen an öffentlichen Plätzen verloren zu haben. Im Vergleich zu den Mitarbeitern in mittelständischen Unternehmen stehen Chefs und Manager in all diesen Fällen ganz oben auf der Liste in Sachen Informationsmanagement-Sünden.

Studie: Manager bei Datensicherheit überfordert

Laut Edelman Trust Barometer Report 2016 [2], in dem 33.000 Bürger in 28 Ländern befragt wurden, wuchs das Vertrauen in Unternehmensführer weltweit um acht Prozentpunkte auf 49 Prozent im Vergleich zum Vorjahr 2015 an. Dieses Vertrauen könnte, wenn es um die Sicherung von Unternehmensinformationen durch CxOs geht, unangebracht sein. Laut der Iron-Mountain-Studie finden tatsächlich 21 Prozent der Chefs die Prozesse zur Datensicherheit zu komplex und suchen Ausweichlösungen. Ein Manager von sieben (14 Prozent) gab an, dass er die Unternehmensrichtlinien für Informationssicherheit nicht beachte, weil diese zu kompliziert seien. Weitere sechs Prozent sagten aus, dass sie keine Ahnung von solchen Richtlinien in diesem Bereich hätten.

Die Studie zeigt, dass sich Objekt- und Büroleiter auf dem zweiten Platz hinter den CxOs bei der unsicheren Handhabung von Daten befinden. Mehr als die Hälfte (56 Prozent) hat bereits sensible oder vertrauliche Daten vom Arbeitsplatz nach außerhalb genommen und 48 Prozent haben solche Informationen schon einmal an den falschen Empfänger geschickt.

Verhaltensänderung gegenüber Datensicherheit notwendig

Am unteren Ende der Liste findet sich das Verwaltungspersonal, doch obwohl dieses vergleichsweise gut abschneidet, hat dieses ebenfalls Informationen schon falsch gehandhabt. Knapp weniger als ein Drittel (29 Prozent) ließ ebenfalls vertrauliche Informationen im Drucker liegen, weitere 21 Prozent gaben an, Daten bereits verlegt oder an die falsche Person geschickt zu haben. 15 Prozent der Befragten gaben außerdem zu, schon Unternehmensdokumente an öffentlichen Plätzen verloren zu haben.

Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH, kommentierte dies so: »Unsere Umfrage zeigt, dass Manager in mittelständischen Unternehmen sensible Informationen mehr gefährden als jeder andere Mitarbeiter. Sie neigen dazu, die Prozesse, die zur Sicherheit von Informationen entwickelt wurden, zu umgehen. Dabei ist Datenschutz eindeutig Chefsache. Die finanziellen Sanktionen für Unternehmen, die an den Anforderungen bei der Datenhandhabung und Sicherheit scheitern, werden härter. Ein richtiger Umgang mit Daten bedeutet nicht nur, Geldstrafen zu vermeiden: Die Rufschädigung, die mit einer Datenschutzverletzung verbunden ist, kann sich auf die Kundenbindung und auf das Ergebnis auswirken. Unternehmen müssen daher Verhaltensweisen von Mitarbeitern fördern, die sensible Unternehmensinformationen schützen. Für viele wird dies eine kulturelle Veränderung bedeuten, angefangen bei den Chefs. Für alle wird das kontinuierliches Lernen bedeuten, denn die digitale Revolution und einhergehend damit die Wichtigkeit des Datenschutzes wird nicht morgen oder übermorgen vorbei sein.«

[1] Die Umfrage wurde für Iron Mountain von Opinion Matters durchgeführt, die insgesamt 4.006 Mitarbeiter in Unternehmen mit einer Größe von 250 – 3.000 Angestellten (in Nordamerika 250-5.000 Mitarbeiter) in Großbritannien, Frankreich, Deutschland, den Niederlanden, Belgien, Spanien und Nordamerika befragten.
Die Teilnehmer kamen aus den Bereichen Herstellung, Maschinenbau, Versicherung, Finanzdienstleistung, Recht, Pharmazie und Energie mit Positionen in HR, Recht, IT, Geschäftsführung, Einkauf, Vertrieb, Marketing, Objekt- und Büroleiter, Administration einschließlich persönlicher Assistenz und Sekretariat sowie Personen, die als verantwortlich für Informationsmanagement erachtet wurden. Die Studie wurde mittels Online-Interviews in April und Mai 2016 durchgeführt. www.ironmountain.de
Weitere Informationen und Erkenntnisse finden sich in dem White Paper »Growing up great: Information management challenges and misdemeanours in the mid-market.«
[2] Edelman Trust Barometer 2016. https://www.edelman.de/de/studien/articles/trust-barometer-2016

infografik-iron-mountain-targeting-the-data-disconnect


Chefetage irrt sich bei der IT-Sicherheit

IT-Sicherheit zur Chefsache machen

Cybersicherheit: Die Hälfte der Attacken ist auf versteckte Malware in verschlüsseltem Datenverkehr zurückzuführen

»CEO-Fraud« oder »Chefbetrug«: Von Leoni lernen

Nur rund jeder dritte Arbeitnehmer hält seinen Chef beim Thema Industrie 4.0 für kompetent

Studie: Jeder dritte Innovationschef verhindert Innovationen aus Angst

Arbeitsmarktstudie: Deutsche CIOs und CTOs rüsten bei IT-Sicherheit auf

Cyber-Sicherheit: Gefahr erkannt, aber nicht gebannt

Unterschätzte Gefahr? Deutsche IT-Chefs wähnen sich im europäischen Vergleich am sichersten

Wer Cyber-Kriminellen zuvor kommt, steigert IT-Sicherheit um mehr als 50 Prozent

Schreiben Sie einen Kommentar