Datenschutz in Unternehmen:
Studie: Deutsche trauen Firmen in puncto Datenschutz nicht über den Weg

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
08.04.2010

Was den Schutz ihrer persönlichen Daten betrifft, hegen viele Bundesbürger ein gehöriges Maß an Misstrauen gegenüber Unternehmen. Das ergab eine Umfrage, die Emnid im Auftrag von Symantec durchführte. Nur der öffentliche Sektor kommt demnach einigermaßen gut weg.

Nur wenige Bundesbürger sind laut einer Studie von Emnid der Auffassung, dass ihre persönlichen Daten bei Unternehmen in guten Händen sind. Im Rahmen der Untersuchung, die im Auftrag der IT-Sicherheitsfirma Symantec [1] durchgeführt wurde, bewerteten 1000 Deutsche Branchen wie Handel, Banken, Online-Shops oder Telekommunikationsfirmen sowie den öffentlichen Sektor.

Sicherheit klein geschrieben: Die meisten Bundesbürger hegen massive Zweifel an den Datenschutzmaßnahmen von Firmen.

Die Befragten bewerteten den Umgang öffentlicher Einrichtungen mit sensiblen Daten mit der Schulnote 2,9. Damit konnte der öffentliche Sektor seinen Wert im Vergleich zum Vorjahr um 0,2 Punkte verbessern (Grafik: siehe Seite 2).

Mit wachsendem Misstrauen begegnen die Bundesbürger dagegen Online-Shops und Telekommunikationsdienstleistern. Der Internet-Handel landete mit einer Note von 4,4 erneut auf dem letzten Platz. An die 28 Prozent der Befragten gaben dieser Branche in Bezug auf den Datenschutz sogar die Note 6.

Nicht nur auf Angriffe von außen achten

Auch für TK-Firmen reichte es mit der Note 4,2 nur zum vorletzten Platz, ebenso wie bereits im vergangenen Jahr. Abwertungen mussten auch andere Branchen hinnehmen, beispielsweise der Einzelhandel von 3,5 auf 3,7 oder Banken und Versicherungen (von 3,2 auf 3,3).

Andreas Zeitler, Vice-President und Regional Manager der Region Zentraleuropa bei Symantec, fordert die betroffenen Unternehmen auf, diesen Trend zu stoppen: »Die Datenskandale der vergangenen Monate haben nicht nur den betroffenen Firmen und Kunden Schaden zugefügt, sondern dem Image ganzer Branchen.«

Nicht nur Angriffe von außen, sondern auch Fahrlässigkeit oder kriminelle Aktivitäten im eigenen Unternehmen können laut Zeitler Kundendaten gefährden. »Deshalb sollten Firmen eine Sicherheitsstrategie entwickeln und ihre Maßnahmen nach außen transparent gestalten«, so der Manager.

Datenschutz-Empfehlungen für Unternehmen

Um Datenlecks vorzubeugen, empfiehlt das Security-Unternehmen folgende Maßnahmen:

Kritisches absichern: Unternehmen sollten unbedingt Endgeräte, den Messaging-Bereich und ihre Web-Umgebungen abschirmen. Zudem ist es essenziell, kritische interne Server doppelt abzusichern. Dazu gehört auch, die dort abgelegten Informationen in Form von Backups zu hinterlegen, um sie im Ernstfall so schnell wie möglich zu rekonstruieren.

Organisationen müssen außerdem stets genau wissen, was aktuell auf ihren Sicherheitssystemen passiert. Denn nur so können sie überhaupt schnell genug auf Gefahren reagieren.

Ein besonders schlechtes Image haben Online-Händler und Telekommunikationsfirmen.

Auf Information fokussieren: IT-Administratoren sollten damit beginnen, »informationszentrisch« zu agieren. Dieser Ansatz hat den Vorteil, dass nicht nur die Dokumente selbst, sondern auch die Interaktion der User mit ihnen berücksichtigt werden.

Wer die Inhalte der Dokumente mit einbezieht, ist in der Lage, heikle Fragen zu beantworten, etwa wo sensible Informationen lagern, wer darauf Zugriff hat und auf welchem Weg sie ins Unternehmen gelangen oder dieses verlassen.

Klare Arbeitsabläufe definieren: Unternehmen sollten IT-Richtlinien entwickeln, durchsetzen und ihre Compliance-Prozesse automatisieren. Dazu ist es notwendig, die Risiken für die Firma nach ihrer Stärke zu gewichten und Policies zu definieren, die alle Standorte mit einbeziehen.

Wer diese Aufgabe erledigt hat, kann mit Hilfe integrierter Automatismen und Workflows direkt auf Vorfälle reagieren, sobald diese auftreten. Im Idealfall lassen sich kritische Situationen bereits im Vorfeld erkennen und Gegenmaßnahmen einleiten.

Systempflege automatisieren: Firmen sollten ihre IT-Infrastruktur pflegen, indem sie Anwendungen und Systeme auf einen sicheren Betriebszustand bringen. Darunter fallen mehrere Aufgaben: Anwender müssen Patches prüfen, verteilen und implementieren. Diese Prozesse sollten ebenfalls weitgehend automatisch ablaufen.

Außerdem ist es ratsam, den Systemstatus permanent zu überwachen und in Reports zu protokollieren. Das ist auch deshalb wichtig, weil ein Unternehmen im Falle eines Datenlecks darlegen muss, dass seine Mitarbeiter nicht fahrlässig gehandelt haben, Stichwort Compliance.

[1] http://www.symantec.de/

Verwandte Artikel