Datenschutz ist Chefsache - Unternehmenslenker gehen lax mit dem Thema Sicherheit um

22 Prozent sind der Ansicht, es werde erst etwas getan, wenn Unternehmen dazu gesetzlich verpflichtet werden

(06.05.08) - Sicherheitsprofis aus aller Welt meinen, dass Datenschutz Chefsache sein soll. Gleichzeitig werfen sie Unternehmenslenkern vor, allzu lax mit dem Thema Sicherheit umzugehen und fordern Konsequenzen - bis hin zur juristischen Haftung. Das ist das Ergebnis einer Umfrage des Web- und Data-Security-Experten Websense.

Die Geschäftsführung sollte für den Schutz aller in einem Unternehmen gespeicherten Informationen verantwortlich sein - von den Kunden- bis zu den persönlichen Daten der Mitarbeiter. Dieser Meinung sind 95 Prozent der 107 Sicherheitsexperten aus aller Welt, mit denen Websense auf dem e-Crime Congress 2008 in London sprach. Im vergangenen Jahr wollten bei der gleichen Umfrage lediglich 74 Prozent der Befragten der Unternehmensspitze die Verantwortung für einen umfassen-den Datenschutz aufbürden.

Dieser starke Anstieg ist nicht zuletzt auf eine Reihe spektakulärer, sicherheitsrelevanter Vorkommnisse in den letzten Monaten zurückzuführen. Einige Beispiele unter vielen: In Groß-britannien ist ein nicht verschlüsseltes Notebook mit persönlichen Angaben von bis zu 600.000 Rekruten verloren gegangen. Das Kreditkartenunternehmen GE Money in den USA musste im letzten Jahr den Verlust persönlicher Daten von mehr als einer halben Million Kunden einräumen; Die US-Lebensmittelkette Hannaford hat sich vor kurzem 4 Millionen Kreditkartennummern stehlen lassen.

Solche Ereignisse machen deutlich, wie sehr die Tragweite von Datenschutz und Datenmissbrauch sich in jüngster Zeit verändert hat. Eine Verankerung dieser Themen in der Chefetage und die explizite Verantwortung der Unternehmenslenker ist deshalb eine durchaus adäquate Forderung der Sicherheitsexperten. 26 Prozent von ihnen gehen sogar soweit, dass sie eine juristische Haftbarkeit der Geschäftsleitung verlangen - bis hin zu Gefängnisstrafen.

Indes bemängeln die Sicherheitsexperten die bislang lediglich reaktiven Maßnahmen in den meisten Unternehmen. 76 Prozent der Befragten werfen den Unternehmensleitungen vor, viel zu lax mit der Datensicherheit umzugehen. Nach Ansicht der Befragten räumen sie der IT-Security fälschlicherweise keine Priorität ein; dieser Meinung sind 45 Prozent. Ebenfalls 45 Prozent glauben, dass Kostengründe das Management davon abhalten, aktiv zu werden. 22 Prozent sind der Ansicht, es werde erst etwas getan, wenn Unternehmen dazu gesetzlich verpflichtet werden.
21 Prozent glauben, dass den Verantwortlichen die technischen und organisatorischen Maß-nahmen zu kompliziert seien.

"Es geht mittlerweile nicht mehr um den sporadischen Datendiebstahl vereinzelter Täter, sondern immer öfter um professionell angelegten Mißbrauch", sagt Michael Neumayr, Regional Director Central Europe bei Websense in München. "Genauso professionell muss die Antwort der Unter-nehmen sein, Datenschutz sollte deshalb in der Verantwortung der Chefetage liegen, damit unter-nehmenskritische Daten unter keinen Umständen in die falschen Hände geraten." (Websense: ra)