Zahlreiche europäische Finanzdienstleister nehmen Informationsrisiken offenbar auf die leichte Schulter. Obwohl BankenBanken und VersicherungenVersicherungen sensible personenbezogene Daten von Millionen von Kunden speichern, haben 41 Prozent keine Maßnahmen zur Bewertung ihrer Informationsrisiko-Strategie implementiert. Das ist das Ergebnis einer aktuellen Studie von Dokumentenmanagement-Dienstleister Iron Mountain und der Beratungsgesellschaft PricewaterhouseCoopers (PwC). Top-Firmen der Branche Banken Top-Firmen der Branche Versicherungen

Institute, die Datenschutz- und Informationsmanagement-Strategien im Einsatz haben, überprüfen deren Umsetzung nicht. Mitarbeiter in den Bereichen Informationsrisiko-Management, DatenschutzDatenschutz und Datenwiederherstellung werden in 42 Prozent der befragten Unternehmen nicht kontrolliert. Ob die Richtlinien im Umgang mit den sensiblen Daten tatsächlich eingehalten werden, ist daher nur schwer nachvollziehbar. Alles zu Datenschutz auf CIO.de

Bei Sicherheitspannen drohen Haftungsforderungen

Das fahrlässige Verhalten beim Informationsmanagement und der Aktenlagerung erstaunt umso mehr, als Finanzdienstleister, bei denen sich ein Sicherheitsvorfall ereignet, mit Haftungsforderungen rechnen müssen. Ganz zu schweigen vom beschädigten und schwer zu reparierenden Image.

Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH, ergänzt aus den Untersuchungsergebnissen: "Interessanterweise gaben 45 Prozent der Befragten an, dass sie vor allem Wissensdefizite an der Implementierung einer effektiven Informationsmanagement-Strategie hinderten." Es sei an der Zeit, dass die Unternehmen Verantwortung für die von ihnen gespeicherten sensiblen Informationen übernehmen.