Fast alle Deutschen sind skeptisch, ob Unternehmen persönliche Daten absolut vertraulich behandeln. Zu diesem Ergebnis kommt eine Studie zum Thema Identitätsbetrug des Marktforschers Dynamic Markets, die im Auftrag des Büromaschinenanbieters Fellowes durchgeführt wurde.
Der Report kommt zu dem Schluss, dass die Bedenken der Verbraucher durchaus gerechtfertigt sind. Mehr als neun von zehn Befragten, die bei der Arbeit mit vertraulichen Kundendaten zu tun haben, schätzen, dass die Informationen gestohlen und missbraucht werden können.
Obwohl sich nahezu alle Befragten der Gefahr bewusst sind, sieht fast ein Viertel keinen weiteren Handlungsbedarf für Unternehmen. Rund drei Viertel gaben an, dass ihre Firma über umfassende Vorschriften verfügt, die den Umgang mit vertraulichen Informationen genau regeln.
Für rund 70 Prozent der Befragten sind PCs eine der wichtigsten Fundgruben für Daten- und Identitätsdiebe. Genau so viele sind der Meinung, dass Betrüger mit Hilfe von unlauteren Mitarbeitern des Unternehmens in den Besitz von vertraulichen Unterlagen kommen können. Auch Unterlagen, die achtlos in den Müll geworfen werden, können dafür verantwortlich sein, dass Daten in die falschen Hände gelangen.
Das Wissen über die Gefahrenquellen für Datendiebstahl ist vorhanden. Allerdings trägt es nicht zwangsläufig zu einem bewussten Umgang mit vertraulichen Dokumenten bei. 85 Prozent der Unternehmen stellen Aktenvernichter oder Container für die Aktenvernichtung zur Verfügung. Allerdings nutzen 14 Prozent der Beschäftigten, denen eine Möglichkeit zur sicheren Entsorgung angeboten wird, diese nicht.
Außerdem schreddert mehr als ein Viertel nicht alle Dokumente, die vertrauliche Informationen beinhalten. Sechs Prozent werfen sogar Unterlagen, so wie sie sind, weg. Selbst von denjenigen, die schon selbst einmal Opfer von Identitätsbetrug waren, vernichtet ein Viertel nicht alle vertraulichen Daten.
Für Firmen, die ihre vertraulichen Daten schützen wollen, hat Fellowes neun Tipps zusammengestellt:
1. Sicherheitsrichtlinien aufstellen
Schaffen Sie verbindliche Sicherheitsrichtlinien, die alle Mitarbeiter regelmäßig zur Kenntnis nehmen und gegenzeichnen müssen.
2. Bewusstsein für Risiken schaffen
Bieten Sie regelmäßig Workshops für die Mitarbeiter an, um das Bewusstsein für Datenschutzrisiken im Unternehmen zu schärfen und die Belegschaft auf den aktuellen Kenntnisstand zu bringen.
3. Vorkehrungen treffen
Sorgen Sie dafür, dass alle Mitarbeiter die geforderten Sicherheitsvorkehrungen erfüllen können, zum Beispiel durch das Aufstellen von Aktenvernichtern. Motivieren Sie jeden Einzelnen, Verbesserungsvorschläge zu bringen.
4. Zugang kontrollieren
Sorgen Sie für Zugangskontrollen und –beschränkungen. Das gilt sowohl für die Geschäftsräumlichkeiten als auch für die IT-Infrastruktur und das IT-Netzwerk. Besucher sollten niemals auf das Firmen-Netzwerk zugreifen können. Mitarbeiter sollten automatisch vom Netzwerk abgemeldet werden, sobald sie ihren Rechner für zehn Minuten verlassen.
5. Sicherheitseinstellungen nicht aus der Hand geben
Stellen Sie sicher, dass Antiviren-Software und Firewall immer auf dem aktuellen Stand sind. Schließen Sie aus, dass Mitarbeiter selbstständig Sicherheitseinstellungen an ihrem PC modifizieren oder unerlaubte Anwendungen installieren können.
6. Zugriffsrechte einschränken
Sorgen Sie dafür, dass einem Mitarbeiter mit Bekanntwerden seines geplanten Austritts aus dem Unternehmen schnellstmöglich die Zugriffsrechte auf die IT-Infrastruktur eingeschränkt oder entzogen werden. Außerdem muss gewährleistet sein, dass auch der Schlüssel zu den Geschäftsräumen von dieser Person zum vereinbarten Termin abgegeben wird.
7. So viel wie erlaubt vernichten
Informieren Sie sich über die gesetzlich vorgeschriebenen Archivierungsfristen von Dokumenten. Vernichten Sie alle Schriftstücke, die Angaben zu Personen oder vertrauliche Geschäftsinformationen enthalten und nicht mehr aufzubewahren sind oder nicht mehr benötigt werden.
8. Daten vor Zugriff absichern
Kümmern Sie sich darum, dass Reinigungspersonal, Besucher oder Fremdfirmen keinen Zugriff auf Dokumente haben, die ein beauftragter Vernichtungsservice entsorgen soll.
9. An CDs denken
Beachten Sie, dass außer Papierakten auch CDs und andere Speichermedien vertrauliche Daten enthalten können und ebenso sicher vernichtet werden müssen.
An der Online-Umfrage für die Studie "Identitätsbetrug" nahmen 1.101 Personen in Deutschland teil. Darunter waren 510 Berufstätige, die regelmäßig mit Unternehmens- Mitarbeiter- und Kundendaten in Berührung kommen.