Datenschutz-Studie: Mitarbeiter ignorieren interne Datenschutz-Regeln häufig
- 28.06.2017
- Praxis
Bei der Befragung in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide gab beispielsweise ein Viertel der Befragten gab zu, Arbeitsinformationen in der öffentlich zugänglichen Cloud zu speichern und damit wissentlich gegen die Unternehmensrichtlinien zu verstoßen.
Besonders im Hinblick auf personenbezogene Daten ist das heikel: So werden persönliche Informationen zu Mitarbeitern und Bewerbern durch die Verwendung ungesicherter Cloud-Dienste einem hohen Risiko ausgesetzt. 27 Prozent der deutschen Studienteilnehmer nutzen zudem öffentliche File Sharing-Dienste ohne die Zustimmung ihres Arbeitgebers. Ganze 40 Prozent gaben sogar zu, die Unternehmensvorgaben bewusst zu ignorieren und regelmäßig Arbeitsdokumente mit nach Hause zu nehmen, so ein weiteres Ergebnis aus der Studie "IT-Zufriedenheit in europäischen Unternehmen".
Hardware als Risikofaktor
Komplizierte oder veraltete Hardware in Unternehmen kann Sicherheitsrisiken zusätzlich begünstigen. So nutzen beispielsweise 40 Prozent der Befragten lieber ihre eigenen Laptops oder Mobilgeräte für die Arbeit, weil sie neuwertiger und einfacher zu nutzen sind, allerdings sind bei diesen Geräten keine hohen Sicherheitsstandards gewährleistet. Das sicherheitskritische Verhalten betrifft digitale Informationen ebenso wie Papierdokumente: Über die Hälfte der Büroangestellten erlebt regelmäßig, wie Kollegen Dokumente ausdrucken und anschließend in der Druckerablage vergessen. Das Risiko, dass vertrauliche Informationen von Unbefugten eingesehen werden, steigt so um ein Vielfaches.
Für Dr. Karen Renaud, Expertin im Bereich Cybersecurity und Datenschutz an der Universität Glasgow, liegt auf der Hand, dass Unternehmen ihre Mitarbeiter besser unterstützen müssen: "Solange Unternehmen vorbehaltlos das risikoreiche Verhalten ihrer Mitarbeiter tolerieren oder unwissentlich sogar fördern, indem sie beispielsweise mangelhafte Alternativen zu öffentlichen Cloud-Diensten bereitstellen, kann eine vollständige Datensicherheit niemals gewährleistet werden. Bieten Unternehmen flexible Arbeitsmodelle – wie Homeoffice – an, müssen sie den Mitarbeitern auch geeignete Mittel zum Schutz vertraulicher Informationen, wie beispielsweise einen unternehmensinterner VPN-Anschluss, zur Verfügung zu stellen."
"Dass Angestellte von überall aus arbeiten und Zugriff auf Unternehmensdokumente haben, ist längst Alltag", ergänzt Alexander Hermann, Vice President Information Systems Europe bei Sharp. "Unternehmen müssen Lösungen finden, die ein Gleichgewicht zwischen modernen Arbeitsmöglichkeiten und dem sicheren Teilen von Daten schaffen. Gleichzeitig müssen sie das Sicherheitsbewusstsein und das Wissen um Risiken bei ihren Mitarbeitern schärfen. Spätestens, wenn im Mai 2018 die neue EU-Datenschutzreglung in Kraft tritt, können Firmen für die Verletzung von Datenschutzrichtlinien mit hohen Bußgeldern belangt werden. Die Schaffung verbindlicher interner Richtlinien sowie die Bereitstellung adäquater Lösungen für die Angestellten muss daher hohe Priorität herhalten."
Gemeinsam mit Dr. Renaud hat Sharp Business Systems ein kostenloses Handbuch zur Verbesserung der Datensicherheit in Unternehmen veröffentlicht, das hier zum Download bereitsteht. (Anmeldung erforderlich).