Datenpannen schädigen deutsche Unternehmen

Datenpannen schädigen deutsche Unternehmen

Die zweite Studie über den Reifeindex zum Informationsrisiko belegt, dass im deutschen Mittelstand noch Nachholbedarf besteht

Hamburg – 21. Juni 2013. Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC und Iron Mountain, ein Dienstleister für Informationsmanagement und Datenschutz, stellen zum zweiten Mal den Reifeindex zum Informationsrisiko (Information Risk Maturity Index) vor. Nach den schwachen Ergebnissen des Vorjahres steigt der Reifeindex um 16,2 auf 55,8 Punkte von 100 möglichen Punkten. Dennoch zeigen die Ergebnisse, dass Unternehmen, trotz einer jährlich 50-prozentigen Zunahme von Datenpannen in Europa [2], nicht ausreichend auf solche Vorfälle und damit verbundene Informationsverluste vorbereitet sind. Angesichts der hohen Strafen bei Verletzungen des Datenschutzes stellt dies vor allem für den deutschen Mittelstand ein untragbares Risiko dar. Deutschland belegt 2013 mit 55,5 Punkten Rang drei hinter den Niederlanden und Ungarn.

PwC befragte 600 leitende Angestellte europäischer Unternehmen mit 250 bis 2.500 Mitarbeitern in den Branchen Recht, Finanzen, Pharma und Versicherungen sowie in der Fertigungsindustrie und Maschinenbaubranche. In Deutschland wurden 100 Manager befragt.

Der Studie zufolge hat eine Datenpanne auch erhebliche wirtschaftliche Konsequenzen für ein Unternehmen: Die Hälfte (51 Prozent) der deutschen Unternehmen lehnen Geschäftsbeziehungen mit einem anderen Unternehmen ab, bei dem eine Datenpanne aufgetreten ist. Andererseits glauben 35 Prozent, dass Datenverluste ein unvermeidbarer Bestandteil des Tagesgeschäfts sind [1].

Informationssicherheit nicht in Vorstandsetagen präsent
Während 63 Prozent der deutschen Unternehmen einen verantwortungsvollen Umgang mit Informationen als essentiell für den Geschäftserfolg betrachten, sagen 47 Prozent, dass ihr Vorstand dem Thema Datenschutz keine hohe Priorität beimisst. 32 Prozent der Befragten geben an, dass ihre Mitarbeiter dieses Thema ebenfalls für eher unwichtig halten.

Darüber hinaus erwarten 44 Prozent der Befragten eine Zunahme von Datenpannen, 73 Prozent hingegen glauben, dass Kostenreduktion wichtiger als die Vermeidung von Informationsrisiken ist. Weniger als die Hälfte der befragten deutschen Unternehmen (45 Prozent) besitzt eine Informationsrisiko-Strategie und misst deren Effektivität. 41 Prozent planen dies, sind sich aber unsicher, ob eine solche Strategie auch wirklich funktioniert. Auf die Frage, welche Einstellung zum Thema Informationsrisiko vorherrscht, meinen 48 Prozent der deutschen Unternehmen, dass sich Informationsrisiken zu rasch ändern und sie dadurch nie in der Lage sein werden, Schritt zu halten.

Verpasste Chancen bei der Risikovorsorge
Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland erklärt die Lage folgendermaßen: „Mit zunehmender Digitalisierung und globaler Vernetzung steigen auch die Gefahren für die Informationssicherheit. In Zeiten, in denen die Gefahren für Informationssicherheit omnipräsent sind, verpassen Deutschlands mittelständische Unternehmen die Chance, ihre guten Vorsätze auch tatsächlich umzusetzen. In vielen Unternehmen, in denen Informationsmanagement lange Zeit unter den Tisch gefallen ist, entstand ein regelrechter Daten-Dschungel, dessen Ausmaße so groß geworden sind, dass er bis zur Chefetage wuchert.“

Derk Fischer, PwC Partner im Bereich Risk Assurance Solutions meint hierzu: „Zu viele deutsche Unternehmen unterschätzen den Vermögenswert, den Informationen für sie darstellen. Gleichzeitig überschätzen sie ihre Fähigkeit, Informationen ausreichend zu schützen. Hier geht es nicht länger um fehlendes Bewusstsein, es fehlt an konkretem Handeln. Informationen sind essentiell für den Geschäftserfolg. Der Verlust von Kundendaten etwa kann das Kundenvertrauen und den Ruf einer Marke dauerhaft schädigen. Angesichts der rasch zunehmenden Zahl an Datenpannen, sollten sich Unternehmen über ihre Informationsrisiken bewusst werden.“

Leichte Verbesserungen im Vergleich zum Vorjahr
Die Ergebnisse für Deutschland, Frankreich, Ungarn, die Niederlande und Spanien zeigen, dass sich die durchschnittliche Punktzahl des Informationsrisiko-Index für europäische mittelständische Unternehmen in diesem Jahr mit 56.8, verglichen zu 40.6 im Vorjahr verbessert hat. Je höher der Wert, desto besser die Risikovorsorge im Unternehmen. Der Maximalwert beträgt 100.

Deutschland belegt 2013 mit 55,5 Punkten Rang drei hinter den Niederlanden und Ungarn. Gegenüber dem Vorjahresergebnis von 39.7 Punkten ist zwar eine Verbesserung beim Informationsrisiko-Management – vor allem in den Bereichen Sicherheit und Mitarbeiter – eingetreten, jedoch haben deutsche Unternehmen immer noch damit zu kämpfen, das Thema strategisch anzugehen und gegenüber ihren Mitarbeitern hinreichend zu kommunizieren, um angemessen auf Informationsrisiken reagieren zu können.

Eine Zusammenfassung des Berichts, Beyond awareness: the growing urgency for data management in the European mid-market kann unter http://www.ironmountain.de/risikomanagement/ abgerufen werden.

[1]Beyond awareness: the growing urgency for data management in the European mid-market, PwC für Iron Mountain, Juli 2013.

[2]Alle Daten aus: 2013 Information Security Breaches Survey: PwC für das Wirtschaftsministerium des Vereinigten Königreiches (Department of Business Innovation and Skills), April 2013.

Über die Iron Mountain Deutschland GmbH
Iron Mountain bietet umfassende Lösungen rund um das Management von Informationen. Die Experten von Iron Mountain helfen Unternehmen, die für sie geeigneten Lösungen für die sichere sowie rechtmäßige Aufbewahrung und schnelle Verfügbarkeit ihrer Dokumente und Daten zu finden. Dabei profitieren Kunden sofort von planbaren Kosten und optimierten Prozessen sowie vom umfassenden Know-how des Dienstleisters für ein effizientes Informationsmanagement. Als weltweiter Service-Partner mit über 60 Jahren Erfahrung kümmert sich Iron Mountain sowohl um physische Dokumente als auch digitale Daten und deckt dabei den gesamten Lebenszyklus der Informationen ab – von der sicheren Aufbewahrung bis zur Vernichtung. 1951 gegründet, verzeichnet Iron Mountain inzwischen mehr als 155.000 Unternehmenskunden in Nordamerika, Europa, Lateinamerika sowie im asiatisch-pazifischen Raum und verwaltet in seinen Archiv- und Rechenzentren Milliarden von Daten und Informationen. Weltweit beschäftigt Iron Mountain 17.500 Mitarbeiter und erzielte im Jahr 2012 einen Umsatz von 3 Milliarden US-Dollar. 95 Prozent der Euro Stoxx 50-Unternehmen zählen zu den Kunden von Iron Mountain. In der Fortune 1000 Liste rangiert Iron Mountain auf Platz 675.
www.ironmountain.de.