Deutsche Unternehmen gehen zu nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um.

Das zeigt eine Studie der Anwaltssozietät CMS Hasche Sigle und Kroll Ontrack, dem Marktführer bei Datenrettung und Computer-Forensik. Für die Studie seien 118 Personalmanager zu Datendiebstahl, Computermissbrauch und Fehlverhalten von Mitarbeitern befragt worden.

Richtlinien werden nicht kontrolliert - Demnach regeln zwar 87 Prozent der Unternehmen den Umgang mit Internet und E-Mail am Arbeitsplatz. Beispielsweise würden bestimmte Websites wie Erotikseiten blockiert. Mehr als drei Viertel der Firmen kontrollierten aber nicht regelmäßig, ob Regeln auch eingehalten werden.

Einhaltung gesetzlicher Vorschriften wird nicht überwacht - Compliance-Programme, die zur Überwachung von gesetzlichen Vorschriften und betrieblichen Richtlinien dienen, gebe es nur in etwa der Hälfte der Unternehmen. Ebenso viele Unternehmen hätten bisher noch keine Compliance-Programme etabliert.

Laut CMS Hasche Sigle setzen sich die Unternehmen damit erheblichen Risiken aus: Compliance-Programme gewährleisten, dass sich ein Unternehmen gesetzeskonform verhält, also zum Beispiel Vorschriften zu Arbeitsschutz und Datenschutz einhält. Bei einem Verstoß drohten dem Unternehmen Geldstrafen, teilweise hafteten auch die Verantwortlichen persönlich.

Illegale Handlungen von Mitarbeitern bleiben unbemerkt - Die befragten Unternehmen seien außerdem schlecht vorbereitet für den Fall, dass Mitarbeiter sich illegal verhalten: Eine "Whistleblowing-Hotline", also eine Instanz, über die Mitarbeiter Fehlverhalten melden können (auch anonym), gebe es nur in 37 Prozent der Unternehmen. Einen Notfallplan oder eine Eskalationsrichtlinie bei Verdacht auf illegale Handlungen habe weniger als die Hälfte der Unternehmen eingerichtet – nämlich 44 Prozent.

Reinhold Kern, Director Computer Forensics bei Kroll Ontrack: "Oft entwenden, sabotieren oder manipulieren Täter aus den eigenen Reihen die Daten. Unsere Studie zeigt, dass Unternehmen sich gegen Fehlverhalten ihrer Mitarbeiter noch stärker absichern müssen."

Maßnahmen zum Schutz ergreifen - Um sich effektiv gegen Risiken zu schützen, sollten Unternehmen laut CMS Hasche Sigle eine Reihe von Maßnahmen ergreifen, zum Beispiel Richtlinien und Betriebsvereinbarungen für Internetnutzung und den Umgang mit sensiblen Daten – und deren regelmäßige Kontrolle.

Außerdem sollten sich Unternehmen mit Compliance stärker auseinandersetzen. Ein Compliance-Programm müsse jeweils auf die sensiblen Bereiche des Unternehmens zugeschnitten sein.

Quelle: mittelstanddirekt.de