Datenschutz-Strategie ohne Kontrolle

	Finanzdienstleister sichern sensible Kundendaten nicht ausreichend - so eine aktuelle Studie. Foto: luckylight - Fotolia.com

Zahlreiche europäische Finanzdienstleister nehmen Informationsrisiken offenbar auf die leichte Schulter. Obwohl Banken und Versicherungen sensible personenbezogene Daten von Millionen von Kunden speichern, haben 41 Prozent keine Maßnahmen zur Bewertung ihrer Informationsrisiko-Strategie implementiert. Das ist das Ergebnis einer aktuellen Studie von Dokumentenmanagement-Dienstleister Iron Mountain und der Beratungsgesellschaft PricewaterhouseCoopers (PwC).

Institute, die Datenschutz- und Informationsmanagement-Strategien im Einsatz haben, überprüfen deren Umsetzung nicht. Mitarbeiter in den Bereichen Informationsrisiko-Management, Datenschutz und Datenwiederherstellung werden in 42 Prozent der befragten Unternehmen nicht kontrolliert. Ob die Richtlinien im Umgang mit den sensiblen Daten tatsächlich eingehalten werden, ist daher nur schwer nachvollziehbar.

Bei Sicherheitspannen drohen Haftungsforderungen

Das fahrlässige Verhalten beim Informationsmanagement und der Aktenlagerung erstaunt umso mehr, als Finanzdienstleister, bei denen sich ein Sicherheitsvorfall ereignet, mit Haftungsforderungen rechnen müssen. Ganz zu schweigen vom beschädigten und schwer zu reparierenden Image.

Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH, ergänzt aus den Untersuchungsergebnissen: "Interessanterweise gaben 45 Prozent der Befragten an, dass sie vor allem Wissensdefizite an der Implementierung einer effektiven Informationsmanagement-Strategie hinderten." Es sei an der Zeit, dass die Unternehmen Verantwortung für die von ihnen gespeicherten sensiblen Informationen übernehmen.