Our Blog

Kaum Kontrolle bei internen Compliance-Risiken

Datenklau
Deutsche Unternehmen gehen immer noch zu nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um. Zu diesem Ergebnis kommt eine neue Studie des Softwareuntertnehmens Kroll Ontrack und der Anwaltskanzlei CMS Hasche Sigle, die insbesondere den Datenklau durch eigene Mitarbeiter untersuchte. Danach kontrollieren mehr als 75 Prozent der Unternehmen nicht regelmäßig, ob die internen Regeln auch eingehalten werden.

Compliance-Programme, gibt es nicht einmal in der Hälfte der Unternehmen, 52 Prozent der befragten Unternehmen haben bisher noch keine Compliance-Programme etabliert. 46 Prozent der Unternehmen haben jedenfalls keinen Compliance-Beauftragten, der ein solches Programm – so vorhanden – auch überwacht.«Die Gefahr, Opfer von Computerkriminalität zu werden, ist für Unternehmen durchaus real», so Reinhold Kern, Director Computer Forensics bei Kroll Ontrack.

Erstaunlich ist, dass zwar 87 Prozent der befragten Unternehmen angaben, Regelungen zum Umgang mit Internet und E-Mail aufgestellt zu haben, bemerkenswerterweise die große Mehrheit der Unternehmen (77 Prozent) aber nicht kontrolliert, ob die aufgestellten Regeln auch wirklich eingehalten werden.
Für den Fall, dass Mitarbeiter sich tatsächlich illegal verhalten, sind die befragten Unternehmen ebenfalls schlecht vorbereitet: Eine «Whistleblowing-Hotline», gibt es nur in 37 Prozent der Unternehmen. Einen Notfallplan oder eine Eskalationsrichtlinie bei Verdacht auf illegale Handlungen hat weniger als die Hälfte der Unternehmen eingerichtet, nämlich nur 44 Prozent.

Zusammenfassend stellt die Studie erhebliche Lücken beim Schutz vor Datenmissbrauch fest. Unternehmen unterschätzen die Risiken aus der privaten Internetnutzung, der Möglichkeit zum Datendiebstahl oder dem einfachen Zugriff der Mitarbeiter auf Unternehmensnetzwerke. Um das Unternehmen effektiv gegen diese Risiken zu schützen, sollten Unternehmen eine Reihe von Maßnahmen ergreifen. An erster Stelle stehen laut Studie dabei Richtlinien und Betriebsvereinbarungen für Internetnutzung und den Umgang mit sensiblen Daten – und vor allem deren regelmäßige Kontrolle. Zudem sollten sich Unternehmen auch mit Compliance stärker auseinandersetzen. Ein Compliance-Programm müsse dabei jeweils auf die sensiblen Bereiche des Unternehmens zugeschnitten sein. Die genaue Kenntnis der technischen und juristischen Voraussetzungen helfe Unternehmen dann entscheidend bei der Umsetzung effektiver Maßnahmen.

Auf XING empfehlenBeitrag auf XING empfehlen

Comments ( 0 )

    Leave A Comment

    Your email address will not be published. Required fields are marked *