KMUs pfeifen auf Datenschutz

Mit beunruhigenden Zahlen über die Datenschutz-Lage in Klein- und Mittelständischen Unternehmen (KMU) wartet der Internetsicherheits-Spezialist Check Point Software in seinem aktuellen Sicherheitsindex auf. Demnach verzichtet fast die Hälfte der Unternehmen mit einer Mitarbeiterzahl zwischen 101 und 250 auf einen eigenen Datenschutz-Beauftragten. Darüber hinaus gibt es laut Umfrage auch in 30 Prozent der Betriebe mit mehr als 500 Mitarbeitern keinen solchen Experten für den Datenschutz.

Auch die Datensicherung nimmt ein Großteil der Unternehmen scheinbar nicht ausreichend ernst. Nur 60 Prozent der Unternehmen mit mehr als 20 Mitarbeitern sichern ihre Daten regelmäßig und ausreichend. In kleineren Betrieben tun das sogar nur 40 Prozent. Auf die Frage, ob die Funktionsfähigkeit der Datensicherung regelmäßig geprüft werde, antworteten 24 Prozent mit Nein, 17 Prozent konnten die Frage erst gar nicht beantworten.

Laut der Check-Point-Befragung, an der bis Ende März mehr als 4.000 Unternehmen teilgenommen haben, verschlechtert sich auch der Informationsstand der Mitarbeiter. Mit knapp 40 Prozent räumten noch mehr Unternehmen als im Vorjahr (32 Prozent) ein, ihre Mitarbeiter nicht ausreichend über Sicherheitsrisiken und deren Vermeidung informiert zu haben. Nur 22 Prozent der befragten Unternehmen ließen ihre Mitarbeiter einen Leitfaden zur IT-Sicherheit unterschreiben und wollen diese gegebenenfalls zur Rechenschaft ziehen.

Dabei ist das Feld der Bedrohungen recht weit und reicht von zerstörter Infrastruktur über ungeschützte Veröffentlichung sensibler Daten. „Jedes Unternehmen sollte deshalb eine Risikoanalyse durchführen“, rät Jörg von der Heydt, Channel Manager Small and Medium Business Solutions bei Check Point. Dann könnten die eingeleiteten Maßnahmen durchaus kostengünstig zu einem adäquaten Sicherheitsschutz führen.

Während die meisten großen Unternehmen auch wegen der strengen Gesetzgebung den Datenschutz bereits zur Chefsache erklärt haben, steht dieser Punkt bei kleineren Unternehmen nach Expertenmeinung oft noch außen vor. Das hänge sowohl mit mangelnder Kenntnis der Problematik als auch mit fehlenden finanziellen Ressourcen zusammen, so von der Heydt.

Massive Probleme im Umgang mit personenbezogenen Daten hat der Branchenverband Bitkom geortet. Demnach verstößt jedes fünfte deutsche Unternehmen gegen das Datenschutzgesetz. Dabei kann der allzu sorglose Umgang mit den Daten schwerwiegende Folgen haben. „Eine Datenübermittlung, die den gesetzlichen Voraussetzungen widerspricht, kann als Ordnungswidrigkeit oder Strafbestand mit Bußgeldern oder sogar mit Freiheitsstrafen geahndet werden“, warnt Datenschutz-Experte Kai Kuhlmann.