Fehlende Sicherheitskonzepte

Datenschutz im Mittelstand ein Fremdwort

06. Juni 2006
Von Stefan Holler
Viele kleine und mittelständische Unternehmen vernachlässigen den Datenschutz. So verzichtet fast die Hälfte (45 Prozent) der Unternehmen mit bis zu 250 Mitarbeitern auf einen eigenen Datenschutz-Beauftragten. Auch 30 Prozent der Unternehmen mit mehr als 500 Mitarbeitern haben keinen solchen Experten. Diese Zahlen veröffentlichte der Internetsicherheits-Spezialist Check Point Software in seinem aktuellen Sicherheitsindex.
Datenschutzbeauftragte in Unternehmen
Datenschutzbeauftragte in Unternehmen

Nur 60 Prozent der befragten Unternehmen mit mehr als 250 Mitarbeitern sichern ihre Server-Daten regelmäßig und ausreichend, bei den kleineren Betrieben sind es sogar nur 40 Prozent. Viele wissen auch nicht, ob diese Backups vollständig und ordnungsgemäß durchgeführt werden: 24 Prozent geben zu, die Funktionsfähigkeit der Datensicherung nicht regelmäßig zu prüfen, während 17 Prozent überhaupt nichts davon wissen. Knapp zehn Prozent können keine Angaben darüber machen, wann das letzte Update eingespielt wurde.

Im Abwärtstrend befindet sich auch der Informationsstand der Mitarbeiter: Gerade einmal 22 Prozent der Firmen lassen ihren Mitarbeitern einen Leitfaden zur IT-Sicherheit unterschreiben, bei dem sie im Falle von Verstößen zur Rechenschaft gezogen werden können. Im Vorjahr bejahte diese Aussage immerhin noch ein Drittel (34 Prozent). Knapp 40 Prozent der Unternehmen haben bisher noch gar keine Maßnahmen getroffen, um ihre Mitarbeiter ausreichend über Sicherheitsrisiken und deren Vermeidung zu informieren. Auch wurden Mitarbeiter bisher nicht dazu bewegt, Sicherheitsregeln einzuhalten.

Vor allem bei kleineren Unternehmen steht der DatenschutzDatenschutz oft noch außen vor. Das hänge sowohl mit mangelnder Kenntnis der Problematik als auch mit fehlenden finanziellen Ressourcen zusammen, erläutert Jörg von der Heydt, Channel Manager Small and Medium Business Solutions bei Check Point. Mangelnde IT-Sicherheit kann die Infrastruktur zerstören oder zu ungeschützter Veröffentlichung sensibler Daten führen. "Jedes Unternehmen sollte deshalb eine Risikoanalyse durchführen", rät von der Heydt. Alles zu Datenschutz auf CIO.de

Darüber hinaus mangelt es in Firmen grundsätzlich an einem Sicherheitskonzept mit Richtlinien und Verantwortlichkeiten. Bei knapp 42 Prozent ist ein solches Konzept überhaupt nicht implementiert. Bei den restlichen Befragten sind derartige Vorgaben vorhanden, bei einigen sind diese allerdings schon etwas veraltet.