Datenpannen schädigen deutsche Unternehmen - Die zweite Studie über den Reifeindex zum Informationsrisiko belegt, dass im deutschen Mittelstand noch Nachholbedarf besteht

Die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC und Iron Mountain, ein Dienstleister für Informationsmanagement und Datenschutz,stellen zum zweiten Mal den Reifeindex zum Informationsrisiko (Information Risk Maturity Index) vor

  • Thursday, 27th June 2013 Posted 11 years ago in by Phil Alsop

Nach den schwachen Ergebnissen des Vorjahres steigt der Reifeindex um 16,2 auf 55,8 Punkte von 100 möglichen Punkten. Dennoch zeigen die Ergebnisse, dass Unternehmen, trotz einer jährlich 50-prozentigen Zunahme von Datenpannen in Europa [2], nicht ausreichend auf solche Vorfälle und damit verbundene Informationsverluste vorbereitet sind. Angesichts der hohen Strafen bei Verletzungen des Datenschutzes stellt dies vor allem für den deutschen Mittelstand ein untragbares Risiko dar. Deutschland belegt 2013 mit 55,5 Punkten Rang drei hinter den Niederlanden und Ungarn.

PwC befragte 600 leitende Angestellte europäischer Unternehmen mit 250 bis 2.500 Mitarbeitern in den Branchen Recht, Finanzen, Pharma und Versicherungen sowie in der Fertigungsindustrie und Maschinenbaubranche. In Deutschland wurden 100 Manager befragt.

Der Studie zufolge hat eine Datenpanne auch erhebliche wirtschaftliche Konsequenzen für ein Unternehmen: Die Hälfte (51 Prozent) der deutschen Unternehmen lehnen Geschäftsbeziehungen mit einem anderen Unternehmen ab, bei dem eine Datenpanne aufgetreten ist.Andererseits glauben 35 Prozent, dass Datenverluste ein unvermeidbarer Bestandteil des Tagesgeschäfts sind [1].

Informationssicherheit nicht in Vorstandsetagen präsent

Während 63 Prozent der deutschen Unternehmen einen verantwortungsvollen Umgang mit Informationen als essentiell für den Geschäftserfolg betrachten, sagen 47 Prozent, dass ihr Vorstand dem Thema Datenschutz keine hohe Priorität beimisst. 32 Prozent der Befragten geben an, dass ihre Mitarbeiter dieses Thema ebenfalls  für eher unwichtig halten.

Darüber hinaus erwarten 44 Prozent der Befragten eine Zunahme von Datenpannen, 73 Prozent hingegen glauben, dass Kostenreduktion wichtiger als die Vermeidung von Informationsrisiken ist. Weniger als die Hälfte der befragten deutschen Unternehmen (45 Prozent) besitzt eine Informationsrisiko-Strategie und misst deren Effektivität. 41 Prozent planen dies, sind sich aber unsicher, ob eine solche Strategie auch wirklich funktioniert. Auf die Frage, welche Einstellung zum Thema Informationsrisiko vorherrscht, meinen 48 Prozent der deutschen Unternehmen, dass sich Informationsrisiken zu rasch ändern und sie dadurch nie in der Lage sein werden, Schritt zu halten.

Verpasste Chancen bei der Risikovorsorge

Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland erklärt die Lage folgendermaßen: „Mit zunehmender Digitalisierung und globaler Vernetzung steigen auch die Gefahren für die Informationssicherheit. In Zeiten, in denen die Gefahren für Informationssicherheit omnipräsent sind, verpassen Deutschlands mittelständische Unternehmen die Chance, ihre guten Vorsätze auch tatsächlich umzusetzen. In vielen Unternehmen, in denen Informationsmanagement lange Zeit unter den Tisch gefallen ist, entstand ein regelrechter Daten-Dschungel, dessen Ausmaße so groß geworden sind, dass er bis zur Chefetage wuchert.“

Derk Fischer, PwC Partner im Bereich Risk Assurance Solutions meint hierzu: „Zu viele deutsche Unternehmen unterschätzen den Vermögenswert, den Informationen für sie darstellen. Gleichzeitig überschätzen sie ihre Fähigkeit, Informationen ausreichend zu schützen. Hier geht es nicht länger um fehlendes Bewusstsein, es fehlt an konkretem Handeln. Informationen sind essentiell für den Geschäftserfolg. Der Verlust von Kundendaten etwa kann das Kundenvertrauen und den Ruf einer Marke dauerhaft schädigen. Angesichts der rasch zunehmenden Zahl an Datenpannen, sollten sich Unternehmen über ihre Informationsrisiken bewusst werden.“

Leichte Verbesserungen im Vergleich zum Vorjahr

Die Ergebnisse für Deutschland, Frankreich, Ungarn, die Niederlande und Spanien zeigen, dass sich die durchschnittliche Punktzahl des Informationsrisiko-Index für europäische mittelständische Unternehmen in diesem Jahr mit 56.8, verglichen zu 40.6 im Vorjahr verbessert hat. Je höher der Wert, desto besser die Risikovorsorge im Unternehmen. Der Maximalwert beträgt 100.

Deutschland belegt 2013 mit 55,5 Punkten Rang drei hinter den Niederlanden und Ungarn. Gegenüber dem Vorjahresergebnis von 39.7 Punkten ist zwar eine Verbesserung beim Informationsrisiko-Management – vor allem in den Bereichen Sicherheit und Mitarbeiter – eingetreten, jedoch haben deutsche Unternehmen immer noch damit zu kämpfen, das Thema strategisch anzugehen und gegenüber ihren Mitarbeitern hinreichend zu kommunizieren, um angemessen auf Informationsrisiken reagieren zu können.