Deutsche Unternehmen halten Datenschutzverletzungen für unvermeidbar
Pünktlich zum Europäischen Datenschutztag am 28. Januar hat Iron Mountain in einer aktuellen Studie [1] herausgefunden, dass fast die Hälfte (44 Prozentpunkte) der befragten deutschen Unternehmen davon ausgeht, Daten zu verlieren; europaweit sind es sogar 53,3 Prozent. Darüber hinaus stellte der Dienstleister für Informationsmanagement fest, dass der Großteil der Unternehmen nicht darauf vorbereitet ist, verantwortungsvoller mit personenbezogenen Daten umzugehen - wie es die EU von ihnen verlangt.
Ein Jahr ist vergangen, seit die EU-Kommission ihren Entwurf für ein einheitliches Datenschutzrecht in der Europäischen Union vorgestellt hat. Das Papier sieht vor, dass Unternehmen bis zu eine Million Euro oder zwei Prozent ihres weltweiten Jahresumsatzes als Bußgeld entrichten müssen, wenn sie gegen Datenschutzbestimmungen verstoßen. Die meisten Firmen sind davon jedoch nicht sonderlich beeindruckt: 65 Prozent aller von Iron Mountain befragten deutschen Unternehmen gaben an, dass drohende Geldstrafen nur geringen Einfluss auf ihre Datenschutzpolitik hätten.
Deutsche Unternehmen: Versichern statt vorsorgen
Ungeachtet dessen haben sich in Deutschland etwa drei Viertel (74,8 Prozentpunkte) der befragten Unternehmen gegen die finanziellen Folgen von Datenschutzverletzungen versichert oder planen, dies zu tun. "Es ist beunruhigend zu sehen, dass fast die Hälfte der deutschen Unternehmen Datenschutzverletzungen für unvermeidbar hält und sich viele lieber gegen eventuelle Bußgelder versichern, als das Risiko von Verstößen zu minimieren. Das zeigt uns, dass kleine wie große Firmen in puncto Datenschutz nicht die richtigen Schritte machen", kommentiert Hans-Günter Börgmann, Geschäftsführer bei Iron Mountain Deutschland, die Studienergebnisse. "Das Management eines Unternehmens muss seiner Verantwortung nachkommen, Risiken zu bewerten und eine Kultur schaffen, die Wert auf den verantwortungsvollen Umgang mit Daten legt. Es wäre auch hilfreich, wenn Unternehmensverantwortliche oder der Gesetzgeber die Rolle der Datenschutzbeauftragten stärken würden."
Der Europarat möchte mit dem Europäischen Datenschutztag am 28. Januar darauf aufmerksam machen, wie wichtig Privatsphäre und Datenschutz sind. Das Beratungsunternehmen PwC und Iron Mountain haben ein Online-Tool entwickelt, das Unternehmen dabei hilft, ihr Informationsrisiko zu bewerten. Es basiert auf dem so genannten "Information Maturity Index", der eine angemessene Herangehensweise definiert, um Informationsrisiko zu verhindern. Der Index bewertet dabei eine Reihe von Maßnahmen, deren Implementierung und regelmäßige Überwachung dazu beitragen, papierbasierte und digitale Unternehmensdaten zu schützen. Dazu gehören Maßnahmen aus den Bereichen Strategie, Personal, Kommunikation und Sicherheit. Je mehr Anforderungen erfüllt sind, desto höher die Bewertung auf dem Index. Das Tool ist in englischer Sprache auf http://ironmountain.co.uk/risk-assessment zu finden.
[1] Opinion Matters für Iron Mountain, Nov./ Dez. 2012. Befragt wurden 1.275 Entscheider, darunter 234 aus Deutschland, aus den Bereichen IT, Finanzen und Recht in Deutschland, Frankreich, Spanien, Holland, Ungarn und dem Vereinigten Königreich (Unternehmensgröße: 50 bis 5.000 Angestellte).
Ein Jahr ist vergangen, seit die EU-Kommission ihren Entwurf für ein einheitliches Datenschutzrecht in der Europäischen Union vorgestellt hat. Das Papier sieht vor, dass Unternehmen bis zu eine Million Euro oder zwei Prozent ihres weltweiten Jahresumsatzes als Bußgeld entrichten müssen, wenn sie gegen Datenschutzbestimmungen verstoßen. Die meisten Firmen sind davon jedoch nicht sonderlich beeindruckt: 65 Prozent aller von Iron Mountain befragten deutschen Unternehmen gaben an, dass drohende Geldstrafen nur geringen Einfluss auf ihre Datenschutzpolitik hätten.
Deutsche Unternehmen: Versichern statt vorsorgen
Ungeachtet dessen haben sich in Deutschland etwa drei Viertel (74,8 Prozentpunkte) der befragten Unternehmen gegen die finanziellen Folgen von Datenschutzverletzungen versichert oder planen, dies zu tun. "Es ist beunruhigend zu sehen, dass fast die Hälfte der deutschen Unternehmen Datenschutzverletzungen für unvermeidbar hält und sich viele lieber gegen eventuelle Bußgelder versichern, als das Risiko von Verstößen zu minimieren. Das zeigt uns, dass kleine wie große Firmen in puncto Datenschutz nicht die richtigen Schritte machen", kommentiert Hans-Günter Börgmann, Geschäftsführer bei Iron Mountain Deutschland, die Studienergebnisse. "Das Management eines Unternehmens muss seiner Verantwortung nachkommen, Risiken zu bewerten und eine Kultur schaffen, die Wert auf den verantwortungsvollen Umgang mit Daten legt. Es wäre auch hilfreich, wenn Unternehmensverantwortliche oder der Gesetzgeber die Rolle der Datenschutzbeauftragten stärken würden."
Der Europarat möchte mit dem Europäischen Datenschutztag am 28. Januar darauf aufmerksam machen, wie wichtig Privatsphäre und Datenschutz sind. Das Beratungsunternehmen PwC und Iron Mountain haben ein Online-Tool entwickelt, das Unternehmen dabei hilft, ihr Informationsrisiko zu bewerten. Es basiert auf dem so genannten "Information Maturity Index", der eine angemessene Herangehensweise definiert, um Informationsrisiko zu verhindern. Der Index bewertet dabei eine Reihe von Maßnahmen, deren Implementierung und regelmäßige Überwachung dazu beitragen, papierbasierte und digitale Unternehmensdaten zu schützen. Dazu gehören Maßnahmen aus den Bereichen Strategie, Personal, Kommunikation und Sicherheit. Je mehr Anforderungen erfüllt sind, desto höher die Bewertung auf dem Index. Das Tool ist in englischer Sprache auf http://ironmountain.co.uk/risk-assessment zu finden.
[1] Opinion Matters für Iron Mountain, Nov./ Dez. 2012. Befragt wurden 1.275 Entscheider, darunter 234 aus Deutschland, aus den Bereichen IT, Finanzen und Recht in Deutschland, Frankreich, Spanien, Holland, Ungarn und dem Vereinigten Königreich (Unternehmensgröße: 50 bis 5.000 Angestellte).