- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Cyberattacken: Mitarbeiter sind schlecht vorbereitet

Datenschutz und Datensicherheit in Unternehmen stehen und fallen mit Haltung und Verhalten der Mitarbeiter. Denn technische Einrichtungen allein können die Sicherheit von Daten nicht gewährleisten. Eine aktuelle Studie liefert Grund zur Besorgnis.

Im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hat das Unternehmen Yougov eine repräsentative Befragung von 2.038 deutschen Arbeitnehmern durchgeführt.

Demnach sind die Mitarbeiter schlecht auf die Gefahren aus dem Netz vorbereitet. Somit könnten sie aber zum Risiko für die Arbeitgeber werden. Denn der bleibt gegenüber den betroffenen Personen bei Datenschutzverstöße [1]n in der Verantwortung.

Wenig Schulungen, sorgloser Umgang mit der Technik

Unternehmen müssen, gegebenenfalls mit Unterstützung durch den Datenschutzbeauftragten, dafür sorgen, dass die Mitarbeiter für die Einhaltung der Datenschutz-Vorschriften sensibilisiert sind.

Vor diesem Hintergrund ist die Aussage des Reports erstaunlich, wonach nur jeder dritte Angestellte (39 Prozent) bereits einmal eine IT-Sicherheits- oder Datenschutz-Schulung [2] erhalten hat.

Sind die Ergebnisse der Befragung zutreffend, herrscht in vielen Unternehmen ein geradezu fahrlässiger Umgang mit der modernen Technik.

So verzichten immerhin sechs Prozent der Nutzer von Laptops oder Smartphones vollständig auf Zugangssperren zu den Systemen. Damit sind die Geräte Attacken schutzlos ausgeliefert.

Je kleiner das Unternehmen, desto größer die Sicherheitslücken

Vor dem Hintergrund der gerade von kleineren und mittelständischen Unternehmen immer wieder erhobenen Forderung, vollständig auf einen Datenschutzbeauftragten [3] verzichten zu dürfen, ist eine Schlussfolgerung besonders interessant.

Denn je kleiner ein Unternehmen, desto größer scheinen dort die Sicherheitslücken zu sein:

Anzeige

Mitarbeiterschulung Grundlagen des Datenschutzes [5] Mitarbeiter-Schulung Datenschutz [5]

Mit dem E-Learning sorgen Sie dafür, dass alle Mitarbeiter zuverlässig im Datenschutz geschult sind. Übungen, viel Interaktion und ein Abschlusstest runden die Unterweisung ab.


Mitarbeiterschulug DatenschutzGleich testen


Dieser Trend zu einem eher laxen Sicherheitsniveau bei kleineren Unternehmen zeigt sich auch bei anderen Aspekten der Datensicherheit:

Der Datenschutzbeauftragte wäre vor diesem Hintergrund also eine wichtige Instanz, um falsches Verhalten zu korrigieren.

Doch auch größere Organisationen leisten sich Schwächen. Ein Drittel der Mitarbeiter in einem Großunternehmen dürfen an ihren Rechnern auch private USB-Sticks nutzen.

Weitere Zahlen liefert die öffentlich zugängliche Zusammenfassung der Studie [7].

Stephan Lamprecht