Immer mehr Datenpannen in deutschen Firmen

Der Schutz sensibler Daten stellt für viele Unternehmen in Deutschland ein wachsendes Problem dar. Vor allem das neue Bundesdatenschutzgesetz dürfte den Einsatz von Verschlüsselungslösungen fördern, hat eine Studie des Ponemon Instituts ergeben.

Datenverluste stellen ein stark wachsendes Problem in Deutschland dar. Zu den bekanntesten Fällen gehört die Deutsche Telekom, der persönliche Daten von rund 17 Millionen T-Mobile Kunden entwendet wurden. Doch die öffentlich diskutierten Vorfälle bilden nur die Spitze des Eisbergs. In mehr als der Hälfte der deutschen Unternehmen hat es im vergangenen Jahr mindestens eine Datenpanne gegeben. Im Vorjahr waren dagegen nur 34 Prozent der Firmen von Datenmissbrauch betroffen. Das hat die Studie »Verschlüsselungstrends in deutschen Unternehmen« ergeben, die das Ponemon Institut jedes Jahr mit der Unterstützung des Verschlüsselungsspezialisten PGP durchführt. Für die Studie wurden 490 IT-Manager, Geschäftsführer und leitende Angestellte aus Unternehmen in Deutschland befragt.

Offenlegung selten

Die meisten Fälle von Datenmissbrauch gerieten in der Vergangenheit nicht ans Licht der Öffentlichkeit. Von den Unternehmen, die im vergangenen Jahr eine Datenpanne erlitten, berichteten lediglich fünf Prozent über alle Vorfälle, weitere 14 Prozent legten zumindest einen Teil offen. Damit blieben allerdings 81 Prozent der Fälle im Geheimen. Da die Bereitschaft zur Offenlegung von Datenpannen bisher gering war, dürfte das neue Bundesdatenschutzgesetz, das am 1. September in Kraft getreten ist, die deutschen Unternehmen weiter für das Thema Datenschutz sensibilisieren. In dem Gesetz ist erstmalig die Verpflichtung zur Veröffentlichung von Datenpannen gesetzlich verankert.

Die potenziellen Gefährdungen, die Datenpannen für den Geschäftsbetrieb mit sich bringen, erkennen inzwischen immer mehr Entscheider. Immerhin 82 Prozent der Befragten stufen den Datenschutz im Rahmen ihres Risiko-Managements als wichtig oder sehr wichtig ein. Verschlüsselung ist dabei ein wichtiger Bestandteil. Die Zahl der IT-Abteilungen, die den Einsatz von Verschlüsselungstechnologien strategisch planen, wächst allerdings nur langsam. Im Jahr 2008 verfügten 30 Prozent der Befragten über eine Strategie zum konsis-tenten Einsatz von Verschlüsselungsapplikationen, in diesem Jahr waren es 31 Prozent.

Treibende Kraft für den Einsatz von Verschlüsselung ist der Schutz geistigen Eigentums. 46 Prozent der Befragten gaben an, dass ihre eigenen Regularien zum Schutz des geistigen Eigentums im Jahr 2009 der vorrangige Grund für den Einsatz von Verschlüsselungslösungen war. Knapp dahinter folgt mit 45 Prozent das Ziel, durch einen besseren Datenschutz das Risiko von Imageschäden vom Unternehmen abzuwenden.

Am häufigsten verschlüsselt werden mit 41 Prozent Daten auf Backup-Bändern. Die E-Mail-Verschlüsselung ist in gut einem Viertel der Unternehmen Standard. 22 Prozent der Firmen verschlüsseln meist auch die Daten auf ihren Laptops. Ins Bewusstsein der IT-Abteilungen rücken inzwischen auch die Risiken, die von mobilen Endgeräten wie Smartphones ausgehen. Knapp zwei Drittel gaben an, dass die Verschlüsselung von Daten auf den mobilen Geräten wichtig ist.