Um für Datenschutz und Informationssicherheit zu sorgen, setzen Unternehmen zwei meist auf Antivierenprogramme und Firewalls, vernachlässigen aber menschliche Fehler. Nach Ansicht von TÜV Rheinland reicht technischer Schutz allein nicht aus, sondern es gelte auch, die Mitarbeiter zum Thema weiterzubilden. Doch vier von zehn Arbeitnehmern haben noch nie eine solche Schulung erhalten.
41,4 Prozent der Mitarbeiter hierzulande haben schon an einer Schulung zu Datenschutz oder Datensicherheit teilgenommen und geben an, dies sei in ihrem Unternehmen verpflichtend. 12,9 Prozent sagen, dass solche Weiterbildungen bei ihrem Arbeitgeber lediglich auf freiwilliger Basis erfolgen. 42,2 Prozent jedoch sind noch nie zu Datenschutz- oder Datensicherheitsthemen geschult worden. Sogar unter IT-Fachleuten sind solche Trainings und Qualifizierungen nicht sehr verbreitet: Von ihnen hat rund jeder vierte bislang nicht daran teilgenommen. 3,5 Prozent können die Frage, ob sie zu Datenschutz oder -sicherheit geschult worden sind, nicht beantworten. Das geht aus einer repräsentativen Umfrage im Auftrag von > TÜV Rheinland vom März dieses Jahres unter 2500 Teilnehmern hervor.
Modernste IT-Sicherheit nützt wenig, wenn beispielsweise interne Ausdrucke ungeschreddert im Papierkorb und später im Altpapiercontainer landen,
kommentiert Ralph Freude, Experte für Informationssicherheit bei TÜV Rheinland, das Befragungsergebnis. Unternehmen vergäßen offenbar häufig, dass auch die ausgereiftesten technischen Schutzmaßnahmen nicht vor menschlichen Fehlern schützen. Ohne entsprechendes Wissen und sicherheitsbewusstes Verhalten sei ein möglichst hohes Maß an Informationssicherheit nicht zu erreichen.
Regelmäßige Weiterbildung und ganzheitliche Sicherheitskultur vonnöten
Unternehmen müssten ihre sensibelsten Daten kennen und sollten ein passgenaues Schulungskonzept erstellen, um Mitarbeiter für das Thema zu sensibilisieren und ihnen klare Richtlinien zu vermitteln, so der Prüfdienstleister. Positive, aber auch negative interne Fallbeispiele von typischen menschlichen Verarbeitungsfehlern seien besonders gut geeignet, um Mitarbeitern greifbare Handlungsanleitungen zu vermitteln, rät Freude. Um eine ganzheitliche Sicherheitskultur im Unternehmen zu etablieren und Fehler durch Mitarbeiter zu reduzieren, sind nach Ansicht von TÜV Rheinland regelmäßige Sicherheits- und Wiederholungsschulungen sowie die konsequente Umsetzung auf allen Ebenen notwendig. Ein effektiver Schritt sei zum Beispiel ein zertifiziertes Managementsystem nach ISO 27001, das auch dafür sorge, dass alle Beschäftigten in das Thema Informationssicherheit eingebunden würden.
Ute Wolter ist freie Mitarbeiterin der Personalwirtschaft in Freiburg und verfasst regelmäßig News, Artikel und Interviews für die Webseite.