Datenlöschung

Nachlässiger Mittelstand

13.09.2012
Kleine und mittlere Unternehmen nehmen die sichere Vernichtung von elektronischen Daten nicht ernst genug. Kein Wunder, dass ab und zu vertrauliche Daten auf gebrauchten Datenträgern in der Öffentlichkeit auftauchen.
Leichtgläubig: Unternehmen setzen sich viel zu wenig damit auseinander, dass alte Festplatten, Smartphones oder andere Datenträger in falsche Hände geraten könnten.
Leichtgläubig: Unternehmen setzen sich viel zu wenig damit auseinander, dass alte Festplatten, Smartphones oder andere Datenträger in falsche Hände geraten könnten.
Foto:

Aktenvernichtung ist Standard, bei der Entsorgung digitaler Datenträger herrscht jedoch in vielen Unternehmen das Prinzip Vertrauen vor: Das zeigt eine aktuelle Umfrage von Kroll Ontrack, einem Spezialisten für Datenrettung. Demnach ist den kleinen und mittelgroßen Unternehmen in Deutschland die Brisanz vertraulicher Daten durchaus bewusst: Fast drei Viertel der Unternehmen besitzen einen Aktenvernichter oder Shredder, damit Firmenpapiere und -Akten bedenkenlos entsorgt werden können. Eine professionelle Lösung für die Vernichtung elektronischer Daten besitzen jedoch nur 40 Prozent der befragten Unternehmen, eine Regelung für die Entsorgung von IT-Altgeräten gibt es gar nur in 12 Prozent aller Unternehmen.

Immerhin knapp ein Drittel der Unternehmen entsorgt IT-Altgeräte über einen professionellen Dienstleister, je ein weiteres Drittel kümmert sich selbst um die Entsorgung oder lagert die Geräte intern. Immerhin 56 Prozent der Unternehmen beauftragen ihre IT-Abteilung damit, die Daten auf den Geräten vor der Entsorgung zu löschen. Einen externen Dienstleister nehmen für diesen Service nur etwa 15 Prozent in Anspruch, dagegen überlassen es 17 Prozent der Unternehmen dem jeweiligen Mitarbeiter selbst, die Daten auf seinem IT-Altgerät zu löschen.

Bedenklich ist jedoch vor allem, dass die Datenlöschung kaum ernsthaft kontrolliert wird: In einem Viertel der Unternehmen überprüft niemand, ob vertrauliche Daten tatsächlich gelöscht wurden. Die IT-Abteilung ist mit 44 Prozent die meistgenannte Kontrollinstanz für die Datenlöschung.

Peter Böhret, Managing Director bei Kroll Ontrack. "Es gibt immer wieder spektakuläre Fälle, in denen vertrauliche Daten auf gebrauchten Datenträgern in der Öffentlichkeit auftauchen."
Peter Böhret, Managing Director bei Kroll Ontrack. "Es gibt immer wieder spektakuläre Fälle, in denen vertrauliche Daten auf gebrauchten Datenträgern in der Öffentlichkeit auftauchen."

Aus Compliance-Gründen ist eine solche Vorgehensweise jedoch zumindest heikel: Wenn die IT-Abteilung Daten sowohl löscht als auch die Löschung kontrolliert, ist der Sorgfaltspflicht nicht ausreichend Genüge getan. Das Unternehmen und die Unternehmensführung können im Falle eines Datenmissbrauchs zur Verantwortung gezogen werden.

Wie wenig diese Problematik den Unternehmen bewusst ist, zeigt auch die verschwindend kleine Rolle, die Compliance-Verantwortlichen bei diesem Thema zugestanden wird: Nur in Ausnahmefällen, bei etwa einem Prozent der befragten Unternehmen, sind Compliance- oder Datenschutzbeauftragte zuständig für die Kontrolle der Datenlöschung.

Auch der Schutz mobiler Daten vor Unbefugten ist in Unternehmen noch nicht ausreichend angekommen: Nur knapp 10 Prozent der Unternehmen verfügen über eine Lösung für die Remote-Löschung von Firmenhandys. Dabei gehen gerade die mobilen Geräte schnell einmal verloren oder werden gestohlen – und enthalten dabei weit mehr als nur ein paar verschmerzbare Telefonnummern von Kunden. (tö)

Zur Startseite