Chefs als Risikofaktor beim Informationsmanagement
Obwohl sie mit hochsensiblen und vertraulichen Informationen ihres Unternehmens umgehen, sind Geschäftsführer möglicherweise das schwächste Glied, wenn es um die Sicherung solcher Informationen geht. Eine Umfrage zum Informations- und Sicherheitsmanagement im Mittelstand ergab, dass Manager am fahrlässigsten mit sensiblen Unternehmensinformationen umgehen.
Über die Hälfte der befragten Führungskräfte (57 %) gab an, unternehmensbezogene sensible oder vertrauliche Informationen – für alle sichtbar – im Drucker liegen gelassen zu haben. Knapp weniger als die Hälfte (49 %) benutzte einen persönlichen Email-Account zum Senden sensibler Unternehmensinformationen. Darüber hinaus sendeten 40 % der Befragten Informationen über unsichere drahtlose Netzwerke oder entsorgten Dokumente in einem potentiell unsicheren Behältnis (43 %). 39 % gaben zu, schon einmal Unternehmensinformationen an öffentlichen Plätzen verloren zu haben. Im Vergleich zu den Mitarbeitern in mittelständischen Unternehmen stehen Chefs und Manager in all diesen Fällen ganz oben auf der Liste in Sachen Informationsmanagement-Sünden.
Manager bei Datensicherheit überfordert
Laut Edelman Trust Barometer Report 2016, in dem 33 000 Bürger in 28 Ländern befragt wurden, wuchs das Vertrauen in Unternehmensführer weltweit um acht Prozentpunkte auf 49 % im Vergleich zum Vorjahr 2015 an; wenn es um die Sicherung von Unternehmensinformationen geht, erscheint dieses Vertrauen nicht unbedingt gerechtfertigt. Laut der Iron Mountain Studie finden tatsächlich 21 % der Chefs die Prozesse zur Datensicherheit zu komplex und suchen Ausweichlösungen. Jeder siebte Manager gab an, dass er die Unternehmensrichtlinien für Informationssicherheit nicht beachte, weil diese zu kompliziert seien. Weitere 6 % der Studienteilnehmer sagten aus, dass sie keine Ahnung von solchen Richtlinien in diesem Bereich hätten.
Die Studie zeigt, dass sich Objekt- und Büroleiter auf dem zweiten Platz hinter den Chief Officers bei der unsicheren Handhabung von Daten befinden: Mehr als die Hälfte (56 %) hat bereits in der Vergangenheit sensible oder vertrauliche Daten vom Arbeitsplatz nach außerhalb genommen, und 48 % haben solche Informationen schon einmal an den falschen Empfänger geschickt.
Verhaltensänderung gegenüber Datensicherheit notwendig
Am unteren Ende der Liste findet sich das Verwaltungspersonal, doch auch hier kommt es natürlich bisweilen zu Fehlverhalten. Etwas weniger als ein Drittel (bzw. 29 % aus der Personengruppe) ließ vertrauliche Informationen schon mal im Drucker liegen; weitere 21 % gaben an, Daten bereits verlegt oder an die falsche Person geschickt zu haben. 15 % der Befragten gaben außerdem zu, schon Unternehmensdokumente an öffentlichen Plätzen verloren zu haben.
Hans-Günter Börgmann, Geschäftsführer der auf sichere Datenverwahrung spezialisierten Iron Mountain Deutschland GmbH, kommentiert dies so: „Unsere Umfrage zeigt, dass Manager in mittelständischen Unternehmen sensible Informationen mehr gefährden als jeder andere Mitarbeiter. Sie neigen dazu, die Prozesse, die zur Sicherheit von Informationen entwickelt wurden, zu umgehen. Dabei ist Datenschutz eindeutig Chefsache. Die finanziellen Sanktionen für Unternehmen, die an den Anforderungen bei der Datenhandhabung und Sicherheit scheitern, werden härter. Ein richtiger Umgang mit Daten bedeutet nicht nur, Geldstrafen zu vermeiden: Die Rufschädigung, die mit einer Datenschutzverletzung verbunden ist, kann sich auf die Kundenbindung und auf das Ergebnis auswirken. Unternehmen müssen daher Verhaltensweisen von Mitarbeitern fördern, die sensible Unternehmensinformationen schützen. Für viele wird dies eine kulturelle Veränderung bedeuten, angefangen bei den Chefs. Für alle wird das kontinuierliches Lernen bedeuten, denn die digitale Revolution und einhergehend damit die Wichtigkeit des Datenschutzes wird nicht morgen oder übermorgen vorbei sein.“
Über die Umfrage
Die Umfrage wurde für Iron Mountain von Opinion Matters durchgeführt. Insgesamt wurden 4 006 Mitarbeiter in Unternehmen mit einer Größe von 250 bis 3 000 Angestellten (in Nordamerika 250 bis 5 000 Mitarbeiter) befragt – in Großbritannien, Frankreich, Deutschland, den Niederlanden, Belgien, Spanien und Nordamerika. Die Teilnehmer sind in Herstellung, Maschinenbau, Versicherung, Finanzdienstleistung, Recht, Pharmazie und Energie tätig. Dort besetzen sie Positionen in den Bereichen HR, Recht, IT, Geschäftsführung, Einkauf, Vertrieb, Marketing, Objekt- und Büroleitung, Administration einschließlich persönlicher Assistenz und Sekretariat sowie Informationsmanagement wahr. Die Studie wurde mittels Online-Interviews in April und Mai 2016 durchgeführt.
Laura Bauer schreibt für die Münchner Agentur Essential Media.