Reißwolf: Sie werden nicht glauben, was Unternehmen alles falsch machen!

Trotz der enormen Anzahl an Datenlecks, die in letzter Zeit auftreten, verfügen viel zu viele Unternehmen nach wie vor über keinen entsprechenden Prozess für die Aktenvernichtung, um vertrauliche oder sensible Informationen zu schützen.

„Wer es versäumt, gedruckte wie auch digitale Dokumente zu schützen, kann damit dem gesamten Unternehmen enormen Schaden anrichten, denn wertvolle Kundendaten oder vertrauliche Unternehmensinformationen könnten an die falschen Leute geraten“, erklärte Dr. Larry Ponemon vom Ponemon-Institut in einem seiner Online-Postings.

Datenlecks kosten Unternehmen Millionen – durch Strafen für Nicht-Einhaltung von rechtlichen Bestimmungen, durch entgangene Aufträge, durch Rufschädigung oder für Rechtsberatung.

Häufige Fehler beim Schutz vertraulicher Informationen

Nachfolgend eine kurze Liste darüber, was Unternehmen falsch machen, wenn sie vertrauliche Informationen (nicht) schützen: 

• Keine Richtlinie: Trotz Datenschutz-Gesetzen und rechtlichen Bestimmungen gab ein Drittel aller Befragten in der Ponemon-Umfrage aus 2014 „Security of Paper Records & Document Shredding“ an, dass ihr Unternehmen über keinen Aktenvernichtungs-Prozess für die sichere Zerstörung vertraulicher Daten verfügte. Außerdem schreddern 77 % aller Unternehmen weniger als die Hälfte aller Unterlagen mit sensiblen oder vertraulichen Daten, bevor diese entsorgt werden.
• Nachlässige Entsorgung: Frei zugängliche Abfalleimer oder Tonnen sind beliebte Ziele von Kriminellen, die auf der Suche nach vertraulichen Daten sind, und diese unbemerkt sehen können. Gemäß einer früheren Studie sind Papierunterlagen in einem Abfalleimer u. a. sogar dem höchsten Risiko überhaupt ausgesetzt. Holen Sie sich einen Spezialisten für Aktenvernichtung an Bord, der einen sicheren Aktenvernichtungsprozess mit verschließbaren Konsolen, Fachpersonal mit Sicherheitstraining, Schreddern vor Ort oder auch extern sowie ein Vernichtungszertifikat für Ihre Daten anbietet.
• Gutgläubigkeit:  Datenmissbrauch digitaler Informationen durch einen Insider ist ein großes Problem für Arbeitgeber, so der Bericht über die Nachforschungen über Datenlecks aus 2016. Die Ponemon-Studie belegt, dass fahrlässige Mitarbeiter (oder Dritte) das größte Sicherheitsrisiko für den Schutz von gedruckten Unterlagen darstellen. Beobachten Sie das Verhalten der unterschiedlichen Personengruppen in Ihrem Unternehmen, kontrollieren Sie den Zugang zu den Informationen und führen Sie einen sicheren Aktenvernichtungsprozess ein. 
• Risiken eingehen: Mehr als die Hälfte aller Mitarbeiter setzen Unterlagen einem unnötigen Risiko aus, indem sie sie bei allgemein zugänglichen Druckern, in Meetingräumen oder sogar bei Meetings außerhalb des Büros liegen lassen. Auch Dokumentendaten auf Kopiergeräten, Druckern oder Faxgeräten stellen eine Gefahr dar. Ein Spezialist für Aktenvernichtung wird im Zuge eines Sicherheitsrisiko-Checks Ihres Unternehmens all diese Gefahrenbereiche erkennen. Verwenden Sie eine Shred-it-All Policy, damit sämtliche Unterlagen sicher vernichtet werden, sobald sie nicht mehr benötigt werden.  
• Schulen, schulen, schulen: „Häufig ist die Ursache für ein Datenleck ein einfacher Fehler eines unserer Mitarbeiter“, so der Konsens gemäß des Berichts über die Nachforschungen über Datenlecks. Sensibilisieren Sie Ihr Team, damit Ihre Mitarbeiter zu Ihrer vordersten Verteidigungsfront werden und bieten Sie laufend Trainings und Schulungen an. Sorgen Sie außerdem durchgehend für eine einfache Möglichkeit der sicheren Aktenvernichtung.
•  Mangelnde Sicherheit: Der Diebstahl oder Verlust von Speichermedien und/oder Informationen erhöht das Risiko eines Datenlecks. Führen Sie eine Clean-Desk-Policy ein, erstellen Sie eine Unternehmensrichtlinie, die auch das Drucken und den Transport von sensiblen Daten regelt, und sorgen Sie außerdem für Sicherheitseinrichtungen wie Verschlüsselung aller Speichermedien.
• Festplatten:  Digitale Daten müssen wie gedruckte Unterlagen behandelt werden und ebenso von ihrer Erstellung bis hin zur Vernichtung geschützt werden. Gründliche Vernichtungsprozesse liegen zwar auf der Hand, werden aber trotzdem nicht immer beachtet.  Sichere Festplattenvernichtung ist unumgänglich!
• Verzicht auf die Zusammenarbeit mit einem Spezialisten in der Aktenvernichtung: Unterstützen Sie Ihre Mitarbeiter dabei, mehr Verantwortung zu übernehmen und holen Sie sich dafür einen professionellen Dienstleister an Bord, damit sämtliche Papierunterlagen nur noch in sicheren und verschlossenen Konsolen entsorgt werden.

Sichere Aktenvernichtung ist und bleibt jedoch nur ein Aspekt für einen sicheren Arbeitsplatz!