Bei 56 Prozent aller Unternehmen fehlt eine effktive Kommunikation der Datenlöschrichtlinie. Das zeigt die Studie ‚Data Sanitization: Policy versus Reality‘ der Blancco Technology Group. Unklare Verfahren und Zuständigkeiten erzeugen ein hohes Risiko beim Datenschutz.
Übersicht verloren: Die Daten in den Unternehmen werden längst nicht mehr nur auf PCs und Servern gespeichert, sondern auch in der Cloud, auf Laptops, Tablets, Smartphones oder externen Speichermedien. Ein sehr unübersichtliches Szenario, das zum Problem wird, wenn die Daten gelöscht werden sollen, weil sie nicht mehr aktuell sind.
Unternehmen wollen sicher stellen, dass wirklich alle Daten auf dem Mobiltelefon oder der privaten Cloud eines ausgeschiedenen freien Mitarbeiters entfernt werden. Der europäische Datenschutz schreibt vor, dass unternehmensinternen Richtlinien eine derartige Datenlöschung regeln. Nun verfügen zwar alle Firmen über eine Datenlöschrichtlinie, aber dennoch haben viele Betriebe große Probleme bei der Definition, Umsetzung und Kommunikation dieser Regeln. So gefährden sie die Sicherheit ihrer Daten. Das zeigt die Studie Data Sanitization: Policy versus Reality, bei der die Blancco Technology Group zusammen mit Coleman Parkes 1.850 der weltweit größten Unternehmen befragt hat.
Laut Studie gewährleisten die wenigsten in den Unternehmen verfügbaren Richtlinien in jeder Phase eine vollständige Datenlöschung. Es fehlt an einer geeigneten Kommunikationsstrategie für die Mitarbeiter, an Fachkompetenz hinsichtlich der geeigneten Methoden und Orte, an denen die Daten gelöscht werden dürfen. Außerdem herrscht oft Unklarheit darüber, wer im Unternehmen für das korrekte Löschen der Daten verantwortlich ist.
Es ist also sehr wahrscheinlich, dass zum Beispiel die Daten auf dem Mobiltelefon des ausgeschiedenen freien Mitarbeiters gar nicht oder erst viel zu spät gelöscht werden, weil ihre Existenz schlicht übersehen oder den Verantwortlichen nicht kommuniziert wurde. Durch mangelnde Kompetenz beim Umsetzen interner Löschrichtlinien ist das Risiko für Datenschutzverletzungen unnötig hoch.
Drei Mängel stechen laut Studie vielerorts bei der vorgeschriebenen Datenlöschung heraus:
1. Obwohl 96 Prozent der insgesamt 1.850 weltweit befragten Unternehmen über eine Richtlinie zur Datenlöschung verfügen, hatte fast ein Drittel (31 Prozent) dies zum Zeitpunkt der Umfrage nicht intern kommuniziert. In mehr als der Hälfte der weltweit befragten Unternehmen (56 Prozent) findet keine effektive und regelmäßige unternehmensweite Kommunikation der Datenlöschrichtlinie statt.
2. Ebenfalls besorgniserregend ist, wo viele internationale Unternehmen die Datenlöschung ihrer IT-Assets durchführen lassen. Etwas mehr als ein Drittel (34 Prozent) der Unternehmen lässt ausrangierte PCs, Laptops, Server und andere Geräte, die in Rechenzentren zum Einsatz kommen, off-site löschen.
3. Auf die Frage, wer für die Verwaltung und Kontrolle von Altgeräten beim Ausscheiden von Mitarbeitern aus dem Unternehmen zuständig ist, geben 22 Prozent der Unternehmen an, dass dies Aufgabe des Mitarbeiters selbst ist. Weitere 22 Prozent übertragen diese Verantwortung auf ihren direkten Vorgesetzten.
Jürgen Frisch
