Mittelständler schlafen beim Datenschutz

silicon.de,

Kleine und mittelgroße Unternehmen kümmern sich zu wenig um den Datenschutz, sei es bei der Installation eines Datenschutzbeauftragten oder bei der Sicherung der Daten selbst. Zu diesem Ergebnis kommt der aktuelle Sicherheitsindex von Checkpoint.

Bei der Frage “Haben Sie einen Datenschutzbeauftragten?” müssen rund 45 Prozent der befragten Unternehmen mit einer Mitarbeiterzahl zwischen 101 und 250 passen, in Betrieben mit mehr als 500 Mitarbeitern verneinten dies immer noch 30 Prozent.

Angesprochen auf die Sicherung der Daten selbst, gaben nur 60 Prozent der Unternehmen mit mehr als 20 Mitarbeitern an, täglich ein Backup zu machen, bei kleineren Betrieben sogar nur 40 Prozent. Letztere sind sich zudem nicht sicher, ob diese Backups vollständig und ordnungsgemäß durchgeführt werden. Das hängt wohl damit zusammen, dass etwa ein Viertel zugaben, die Backup-Routinen nicht regelmäßig zu überprüfen und rund 17 Prozent diese Frage gar nicht beantworten konnten.

Dass beim Thema Datenschutzbeauftragter keiner der Mitarbeiter nachhakt und es scheinbar kaum ein Kollege weiß, wie gefährlich er sich möglicherweise verhält, wenn er potenziell kritische Attachments öffnet, liegt nach der Auswertung des Sicherheitsindexes daran, dass den Mitarbeitern die, wie man heute sagt, ‘Awareness’ fehlt, das heißt das Wissen, dass bestimmte Mails oder das Surfen auf bestimmten Webseiten die Firmen-IT gefährden können. Im ersten Quartal 2006 erklärten 40 Prozent, dass es im Unternehmen keine entsprechende Schulungen für Mitarbeiter gebe, im vergleichbaren Vorjahreszeitraum waren es immerhin ‘nur’ 32 Prozent gewesen. 

Und konnten im Vorjahr noch rund 34 Prozent der Betriebe vorweisen, ihre Mitarbeiter einen Leitfaden zur IT-Sicherheit unterschreiben zu lassen und bei Verstößen gegebenenfalls zur Rechenschaft zu ziehen, taten dies im ersten Vierteljahr 2006 nur noch 22 Prozent der befragten Unternehmen.

Der Checkpoint Sicherheitscheck existiert seit 2004 und soll kleinen und mittelständischen Unternehmen als eine Art Kontrollinstrument dienen, um den aktuellen Status ihrer IT-Sicherheit abzuklären und individuelle Handlungsempfehlungen zu erhalten. Der Index legt Wert auf technische Einrichtungen gegen Angriffe innerhalb und außerhalb des Unternehmensnetzes, gegen Datenverlust, organisatorische Regelungen zum Umgang mit Daten sowie funktionsspezifische Überprüfungsmechanismen. Der Check ist kostenlos und die Auswertung der Ergebnisse erfolgt anonym. Bis zum 31.03.2006 nutzten laut Anbieter rund 4000 Firmen mit einer Größe von 1 bis 500 Mitarbeitern den Online-Check zur Ermittlung ihrer IT-Sicherheitslage.