IT zu komplex für Datenschutz

Warum Verschlüsselung nicht gelingt

25. November 2009
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Der eine CIO hat nur zwei Fälle interner Datenverluste pro Jahr zu beklagen, der andere vierzehn. Laut Aberdeen hängt das zum Beispiel davon ab, ob das Unternehmen einen Verschlüsselungs-Beauftragten einsetzt.
Datenschutzvorfälle nach besonders erfolgreichen Unternehmen ("Best in Class"), Mittelfeld ("Average") und Schlusslichtern ("Laggard").
Datenschutzvorfälle nach besonders erfolgreichen Unternehmen ("Best in Class"), Mittelfeld ("Average") und Schlusslichtern ("Laggard").

"Kunst ist schön, macht aber viel Arbeit", wusste der bayerische Anarcho-Komiker Karl Valentin zu berichten. Ähnlich verhält es sich mit dem DatenschutzDatenschutz. Die Analysten des Marktforschers und Beraters Aberdeen haben dem Aspekt Verschlüsselung eine eigene Studie gewidmet. Fazit: Wer sich die Mühe macht, Verschlüsselung ganzheitlich anzugehen, wird nicht nur mit mehr Datensicherheit belohnt, sondern auch mit einer verbesserten Organisations-Struktur des Unternehmens. Alles zu Datenschutz auf CIO.de

Die Analysten teilen die untersuchten Firmen in drei Kategorien ein: besonders erfolgreiche Firmen ("Best in Class"/BiC), Mittelfeld ("Average") und Schlusslichter ("Laggards"). Zu den Besten dürfen sich 20 Prozent der Unternehmen zählen, das Mittelfeld stellt 50 Prozent und in der Trödel-Gruppe finden sich 30 Prozent.

Dazu ein paar Zahlen: Im Jahresvergleich senkten die BiC-Firmen die Fälle von Datenverlusten um sieben Prozent. Die Durchschnittsfirmen dagegen verbuchten ein Prozent, die Schlusslichter zwei Prozent mehr Datenverluste. Was interne Datenverluste - etwa durch Mitarbeiter - angeht, so erklären die BiCs, es sei in den vergangenen zwölf Monaten nur zweimal vorgekommen. Die Unternehmen im Mittelfeld geben zwölf Vorfälle zu Protokoll und die Schlusslichter vierzehn. An externen Störungen gab es bei den Musterfirmen nur eine. Mittel- und Schlussfeld zählten jeweils fünf.

Außerdem sank in den BiC-Unternehmen die Menge an Compliance-Verstößen, die mit Verschlüsselung zu tun haben, um drei Prozent. Das wiederum berichten auch die Firmen im Mittelfeld. Die Laggards dagegen zählten neun Prozent mehr solcher Verstöße.