Firmen verschweigen internen Datenmissbrauch

Lutz Pössneck,

Bei einem internen Datenmissbrauch würden die meisten Unternehmen nicht die Öffentlichkeit informieren, sondern nur die betroffenen Kunden benachrichtigen.

Das ergab eine Umfrage des Content-Filtering-Spezialisten Clearswift unter knapp 150 IT-Entscheidern in Deutschland. Demnach sind nur knapp elf Prozent der IT-Entscheider der Ansicht, dass die Öffentlichkeit im Fall eines Datenmissbrauchs informiert werden sollte.

Nur knapp ein Drittel würde der Polizei oder Behörden Bescheid geben. Viele Firmen befürchten einen Imageschaden (75 Prozent) oder einen Vertrauensverlust der Kunden (70 Prozent), sobald ein Fall von Datenmissbrauch oder Datenverlust publik würde.

Die Auswirkungen einer möglichen Meldepflicht des Datenmissbrauches sind bei den IT-Entscheidern umstritten. Knapp 30 Prozent sehen eher die negativen Seiten wie den Reputationsverlust oder die höheren Kosten. Nur knapp ein Drittel der Befragten würde eine gesetzliche Meldepflicht begrüßen.

Zu den gewinnbringenden Effekten einer Meldepflicht zählen die Befragten, dass die Mitarbeiter ein besseres Verständnis für die Notwendigkeit von Sicherheitslösungen bekommen könnten. Der Kostenfaktor spielt bei einer möglichen Meldepflicht ebenso eine Rolle. Ein Viertel der Befragten rechnet mit einer Steigerung der Kosten um fünf bis zehn Prozent, 8,8 Prozent sogar um 20 bis 30 Prozent.

“Viele Unternehmen sind unsicher, wie ein Fall von Datenverlust wirkt, wenn die Öffentlichkeit davon erfährt”, sagte Michael Scheffler, Geschäftsführer der Clearswift. Außerdem sei die Mehrheit der Meinung, dass eine mögliche Meldepflicht teuer werde und für die IT-Abteilung viel zusätzliche Arbeit bedeuten könnte.

7,5 Prozent hatten in den letzten eineinhalb Jahren mindestens einen Fall von Datenverlust zu beklagen, fast die Hälfte davon mehr als einen Fall. Nach der Studie ist E-Mail mit 67 Prozent das am häufigsten eingesetzte Mittel für die Datenübertragung – ein Viertel der Fälle von Datenverlust geschah per E-Mail.

87,5 Prozent gaben an, dass Daten verloren gingen, die auf mobilen Geräten wie CDs, USB-Sticks, MP3-Playern oder Laptops gespeichert waren. Nur 19,4 Prozent hatten bereits Schutzfunktionen für diesen Fall eingerichtet.