Sicherheit und Datenschutz im deutschen Mittelstand
Wie einer Studie von Symantec zu entnehmen war, genießt die IT-Sicherheit in kleinen und mittleren Unternehmen inzwischen höchste Priorität.
Symantec führte die weltweite Studie „Global SMB Information Protection Survey“ zu diesem Thema durch und konnte erkennen, dass in den vergangenen 15 Monaten ein großer Sinneswandel vollzogen wurde.
Gerade kleinere und mittlere Unternehmen zwischen 10 und 500 Mitarbeitern legen immer mehr Wert auf Datensicherheit und Datenschutz.
Mehr als zwei Drittel der deutschen IT-Mitarbeiter beschäftigen sich inzwischen mit Themen wie Datenschutz, Sicherung und Wiederherstellung, Archivierung sowie der Vorsorge von Störfällen.
Deutsche Unternehmen geben mit durchschnittlich 11.400 EUR jährlich für Themen wie Datensicherheit und Datenschutz aber immer noch zu wenig aus. Im weltweiten Vergleich werden durchschnittlich etwa 40.000 EUR in diese Themen investiert.
Nur sieben Prozent der befragten deutschen Unternehmen mit Katastrophenplan halten diesen Plan für „gut“ oder „sehr gut“. Drei Viertel der Umfrageteilnehmer sorgen sich um den Verlust elektronischer Daten. Wie die Symantec-Studie belegt, haben bereits 63 Prozent dieser Unternehmen geschäftskritische Daten verloren, hierbei bestätigten alle befragten Unternehmen, dass dieser Verlust Umsatzeinbußen oder direkte finanzielle Kosten mit sich brachte.
Die größte Gefahr bezüglich des Datenverlusts geht aktuell von mobilen Geräten wie unverschlüsselten Notebooks oder Smartphones aus. Nicht immer steckt aber ein böswilliges Eindringen von außen hinter Datenverlust oder Datendiebstahl, häufig sind es die eigenen Mitarbeiter, die aus Unwissenheit sorglos mit Daten umgehen.
Schnell kopiert sich Herr Müller noch einige Office-Dokumente auf seinen privaten USB-Stick, um diese zu Hause weiter zu bearbeiten. Er hat sich die Daten natürlich in bester Absicht kopiert, aber denkt er auch wirklich daran, die Daten zu löschen, wenn er seinen alten USB-Stick im Internet weiterverkauft? Und weiß er wirklich, wie Daten rückstandsfrei gelöscht werden können?
Ein anderes Beispiel ist Frau Weiß, die in ihrem Callcenter sitzt und nur allzu vertrauensselig Kundendaten über das Telefon weitergibt. Sie erteilt diese Auskünfte natürlich mit der besten Absicht, denn immerhin hat sich der Kunde mit Vor- und Zunamen gemeldet. Aber ist der vermeintliche Kunde auch wirklich der, der er vorgibt zu sein?
Es gibt unzählige Beispiele für Datenverlust und Datenmissbrauch. Eines haben diese Vorfälle aber immer gemeinsam: Der Verlust von Kundendaten oder der unsachgemäße Umgang mit ihnen ziehen immer den Verlust von Kundenvertrauen, Schadenersatzforderungen oder im schlimmsten Fall sogar Haftstrafen für den Haftbaren (Geschäftsführer/Vorstand) nach sich.
Es ist daher dringend zu empfehlen, die Sicherheit aller Informationen sowie deren gesetzeskonforme Speicherung und Verarbeitung gemäß BDSG sicherzustellen.
Wie sieht es in Ihrem Unternehmen aus?
Ich berate Sie gerne zu diesen Themen.
Matthias Walter
EDV-Sachverständiger und Datenschutzbeauftragter
tec4net IT-Solutions
Flunkgasse 22
81245 München
http://www.tec4net.com
info@tec4net.com
-------------------------------------------------------------------------------------------------------------------------
Quellen:
Studie Global SMB Information Protection Survey
http://www.symantec.com/content/de/de/about/downloads/PressCenter/smb_protection_survey_global_2010.pdf
Symantec führte die weltweite Studie „Global SMB Information Protection Survey“ zu diesem Thema durch und konnte erkennen, dass in den vergangenen 15 Monaten ein großer Sinneswandel vollzogen wurde.
Gerade kleinere und mittlere Unternehmen zwischen 10 und 500 Mitarbeitern legen immer mehr Wert auf Datensicherheit und Datenschutz.
Mehr als zwei Drittel der deutschen IT-Mitarbeiter beschäftigen sich inzwischen mit Themen wie Datenschutz, Sicherung und Wiederherstellung, Archivierung sowie der Vorsorge von Störfällen.
Deutsche Unternehmen geben mit durchschnittlich 11.400 EUR jährlich für Themen wie Datensicherheit und Datenschutz aber immer noch zu wenig aus. Im weltweiten Vergleich werden durchschnittlich etwa 40.000 EUR in diese Themen investiert.
Nur sieben Prozent der befragten deutschen Unternehmen mit Katastrophenplan halten diesen Plan für „gut“ oder „sehr gut“. Drei Viertel der Umfrageteilnehmer sorgen sich um den Verlust elektronischer Daten. Wie die Symantec-Studie belegt, haben bereits 63 Prozent dieser Unternehmen geschäftskritische Daten verloren, hierbei bestätigten alle befragten Unternehmen, dass dieser Verlust Umsatzeinbußen oder direkte finanzielle Kosten mit sich brachte.
Die größte Gefahr bezüglich des Datenverlusts geht aktuell von mobilen Geräten wie unverschlüsselten Notebooks oder Smartphones aus. Nicht immer steckt aber ein böswilliges Eindringen von außen hinter Datenverlust oder Datendiebstahl, häufig sind es die eigenen Mitarbeiter, die aus Unwissenheit sorglos mit Daten umgehen.
Schnell kopiert sich Herr Müller noch einige Office-Dokumente auf seinen privaten USB-Stick, um diese zu Hause weiter zu bearbeiten. Er hat sich die Daten natürlich in bester Absicht kopiert, aber denkt er auch wirklich daran, die Daten zu löschen, wenn er seinen alten USB-Stick im Internet weiterverkauft? Und weiß er wirklich, wie Daten rückstandsfrei gelöscht werden können?
Ein anderes Beispiel ist Frau Weiß, die in ihrem Callcenter sitzt und nur allzu vertrauensselig Kundendaten über das Telefon weitergibt. Sie erteilt diese Auskünfte natürlich mit der besten Absicht, denn immerhin hat sich der Kunde mit Vor- und Zunamen gemeldet. Aber ist der vermeintliche Kunde auch wirklich der, der er vorgibt zu sein?
Es gibt unzählige Beispiele für Datenverlust und Datenmissbrauch. Eines haben diese Vorfälle aber immer gemeinsam: Der Verlust von Kundendaten oder der unsachgemäße Umgang mit ihnen ziehen immer den Verlust von Kundenvertrauen, Schadenersatzforderungen oder im schlimmsten Fall sogar Haftstrafen für den Haftbaren (Geschäftsführer/Vorstand) nach sich.
Es ist daher dringend zu empfehlen, die Sicherheit aller Informationen sowie deren gesetzeskonforme Speicherung und Verarbeitung gemäß BDSG sicherzustellen.
Wie sieht es in Ihrem Unternehmen aus?
Ich berate Sie gerne zu diesen Themen.
Matthias Walter
EDV-Sachverständiger und Datenschutzbeauftragter
tec4net IT-Solutions
Flunkgasse 22
81245 München
http://www.tec4net.com
info@tec4net.com
-------------------------------------------------------------------------------------------------------------------------
Quellen:
Studie Global SMB Information Protection Survey
http://www.symantec.com/content/de/de/about/downloads/PressCenter/smb_protection_survey_global_2010.pdf