Die Angst der Mittelständler: Papier größeres Risiko als Cyber-Attacken

Das Papierlose Büro bleibt wohl bis auf weiteres eine Utopie. Doch auch sich auf einem DinA4-Blatt weniger Zeichen speichern lassen als in einem Speichermedium, tragen Papier-Dokumente wichtige Informationen, die es zu schützen gilt.

Anlässlich des World Paper Free Days 2014 stellen Iron Mountain und PwC eine weltweite Befragung vor. Demnach fürchten 63 Prozent der deutschen mittelständischen Unternehmen die Risiken eine Datenverlustes über Papierakten höher ein, als durch Cyberattacken.

World Paper Free Day - Initiative für das Papierlose Büro Die Untersuchung ‘Reifeindex zum Informationsrisiko‘ zeige darüber hinaus, dass mit 92 Prozent die Mehrzahl der deutschen Unternehmen Richtlinien vorgeben, die Speicherung und Bereitstellung von digitalen Dokumenten regeln. Jedoch ist das bei auf Papier gespeicherten Unternehmen in nur 35 Prozent der Unternehmen der Fall. Bei 41 Prozent der Unternehmen existieren Zugangsbeschränkungen zu Bereichen, in denen vertrauliche Informationen gelagert werden.

80 Prozent der deutschen Unternehmen beauftragen eine Person oder ein Team für das Management von physisch und digital gespeicherten Daten geht. Jedoch zeige die Studie auch, dass in Unternehmen mit sehr hohen Sicherheitsstandards für diese beiden Bereiche verschiedene Verantwortliche benennen.

So ist in 78 Prozent der Unternehmen der IT-Security-Manager für Informationsrisiken wie zum Beispiel Datenpannen verantwortlich. Gerade mal fünf Prozent der Befragten meinen, dass sich die für Papierakten verantwortliche Person auch um die Risikovorsorge kümmern sollte.

“Alle Informationen sind in gewisser Weise anfällig, aber Unternehmen müssen verstehen, dass die Risiken für Papier und digitale Daten verschieden sind und auch dementsprechend damit umgegangen werden muss”, erklärt Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland. So sei es dank Smartphones einfacher denn je, Akten abzufotografieren und dann die Bilder aus dem Unternehmen zu schaffen. “Auch kommt es leider immer wieder vor, dass Akten mit sensiblen Daten, wie zum Beispiel Patientenakten, einfach im Müll landen, anstatt ordnungsgemäß entsorgt zu werden”, so Börgmann weiter.

Anders als beim Arbeiten mit digitalen Inhalten, gebe es keine ständige Kontrolle über die Aktivitäten der Mitarbeiter. Um so mehr sei ein wirksamer Schutz sowie entsprechende Regelungen für den Umgang mit den Daten in Papierform wichtig. “Natürlich wird das Papier in absehbarer Zeit nicht aus unserem Arbeitsalltag verschwinden.”

Der Kölner Anbieter einer ‘Social-Intranet-Lösung’ Viadesk hat in einer Studie erhoben, dass das Thema Papier auch emotional behaftet ist. Demnach glauben offenbar 48 Prozent der Befragten, dass ein Stapel Papier auf dem Schreibtisch “ein gutes Gefühl” vermittelt. Nichts desto trotz schätzen 65 Prozent das papierlose Büro positiv ein. Nachdem die Befragten im Schnitt 29 Seiten pro Tag ausdrucken – das entspricht 0,81 Bäumen pro Jahr, schätzen folgerichtig nur 43 Prozent das papierlose Büro als realistisch ein. Und 72 Prozent glauben, dass auch künftig noch gedruckt werden muss. Knapp zwei Drittel ist jedoch davon überzeugt, dass man digitale Informationen einfacher austauschen und auch archivieren kann.

Als mögliche Schutzmaßnahmen schlägt Iron Mountain die konsequente Digitalisierung von Papierdokumenten oder auch die Schulung von Mitarbeitern vor. Wichtig sei auch das Thema in eine entsprechende Strategie einzubinden. Wie die Studie aber zeigt verfügen lediglich 37 Prozent der europäischen über eine umfassende und überwachte Informationsrisikostrategie. Und auf einer derartigen Strategie solle laut PwC aber der Aufbau von Schutzmaßnahmen aufbauen. Der World Paper Free Day ist eine Initaitve von Aiim, einem Zusammenschluss von Informationsspezialisten. Mit dem Tag soll auf das Thema Papierverbrauch im Unternehmen aufmerksam gemacht werden.

Iron Mountain ist als Dienstleister auf das Thema Informationsmanagement spezialisiert und bietet damit in 36 Ländern ein Netz aus 1000 Archiven für physische und digitale Akten.