Unternehmen nehmen Datenlöschung nicht ernst genug
Aktenvernichtung ist Standard, bei der Entsorgung digitaler Datenträger herrscht jedoch in vielen Unternehmen das Prinzip Vertrauen vor: Das zeigt eine aktuelle Umfrage von Kroll Ontrack. Demnach ist den Unternehmen in Deutschland die Brisanz vertraulicher Daten durchaus bewusst: Fast drei Viertel der Unternehmen (73%) besitzen einen Aktenvernichter oder Shredder, damit Firmenpapiere und -Akten bedenkenlos entsorgt werden können. Eine professionelle Lösung für die Vernichtung elektronischer Daten besitzen jedoch nur 40% der befragten Unternehmen, eine Policy für die Entsorgung von IT-Altgeräten gibt es gar nur in 12% aller Unternehmen.
Immerhin knapp ein Drittel (28%) der Unternehmen entsorgt IT-Altgeräte über einen professionellen Dienstleister, je ein weiteres Drittel kümmert sich selbst um die Entsorgung (34%) oder lagert die Geräte intern (32%). Immerhin 56% der Unternehmen beauftragen ihre IT-Abteilung damit, die Daten auf den Geräten vor der Entsorgung zu löschen. Einen externen Dienstleister nehmen für diesen Service nur etwa 15% in Anspruch, dagegen überlassen es 17% der Unternehmen dem jeweiligen Mitarbeiter selbst, die Daten auf seinem IT-Altgerät zu löschen.
Bedenklich ist jedoch vor allem, dass die Datenlöschung kaum ernsthaft kontrolliert wird: In einem Viertel (25%) der Unternehmen überprüft niemand, ob vertrauliche Daten tatsächlich gelöscht wurden. Die IT-Abteilung ist mit 44% die meistgenannte Kontrollinstanz für die Datenlöschung. Aus Compliance-Gründen ist eine solche Vorgehensweise jedoch zumindest heikel: Wenn die IT-Abteilung Daten sowohl löscht, als auch die Löschung kontrolliert, ist der Sorgfaltspflicht nicht ausreichend Genüge getan. Das Unternehmen und die Unternehmensführung können im Falle eines Datenmissbrauchs zur Verantwortung gezogen werden. Wie wenig diese Problematik den Unternehmen bewusst ist, zeigt auch die verschwindend kleine Rolle, die Compliance-Verantwortlichen bei diesem Thema zugestanden wird: Nur in Ausnahmefällen, bei etwa 1% der befragten Unternehmen, sind Compliance- oder Datenschutzbeauftragte zuständig für die Kontrolle der Datenlöschung.
Auch der Schutz mobiler Daten vor Unbefugten ist in Unternehmen noch nicht ausreichend angekommen: Nur knapp 10% der Unternehmen verfügen über eine Lösung für die Remote-Löschung von Firmenhandys oder -Smartphones. Dabei gehen gerade die mobilen Geräte schnell einmal verloren oder werden gestohlen – und enthalten dabei weit mehr als nur ein paar verschmerzbare Telefonnummern von Kunden.