Oktober 17, 2016

Fünf Best-Practice-Tipps für mehr Informationssicherheit

Fast alle Firmen verarbeiten und besitzen schützenswerte Informationen. Beim Wissen und der Umsetzung von Datenschutzrichtlinien weisen deutsche Unternehmen jedoch laut einer jüngsten Umfrage[1] erhebliche Schwachstellen auf.

Hilfestellung bietet Shred-it mit diesen Best-Practice-Tipps.

Fünf Best-Practice-Tipp’s von Shred-it

1. Konkrete Datenschutzrichtlinien umsetzen

Viele Maßnahmen lassen sich leicht umsetzen, etwa durch die Einführung einer Clean-Desk-Policy (bisher formell nur in 21 % der Unternehmen vorhanden) oder durch eine Shred-it All Richtlinie, durch die alle Dokumente geschreddert werden. Hierdurch müssen Mitarbeiter nicht mehr entscheiden, wann und ob ein Dokument schützenswert ist oder nicht.

2. Mitarbeiter schulen

Mangelnde Mitarbeiterkenntnis stellt das größte Risiko für Datensicherheit in Unternehmen aller Größen dar. Trotzdem geben lediglich 30 % der Unternehmen an, ihre Mitarbeiter mindestens einmal pro Jahr zu schulen. Das Risiko eines Datenverlustes kann durch die Einführung einer regelmäßigen Mitarbeiterschulung über die jeweiligen Unternehmensrichtlinien leicht minimiert werden. So lässt sich Mitarbeitern effektiv zeigen, wie sie tagtäglich zu mehr Informationssicherheit beitragen können.

3. Rechtliche Beratung

Wissenslücken beginnen mit mangelndem Wissen über rechtlich einzuhaltende Rahmenbedingungen. Während 53 % der großen Unternehmen gute Kenntnisse des relevanten § 9 BDSG[2] bestätigen, liegt der Anteil der kleinen Betriebe bei 20%. 75 % der kleinen und 43 % der großen Unternehmen geben an, die DIN-Norm 66399 nicht zu kennen. Daher sollten deutsche Unternehmen rechtliche Beratung in den komplexen Themen des Datenschutzrechts suchen. Rechtsexperten können schützenswerte Daten identifizieren und Unternehmen beraten, wie sie diese rechtlich konform schützen können.

4. Externe Expertenhilfe für mehr Informationssicherheit und Datenschutz

Obwohl Informationssicherheit ein äußerst komplexes Thema darstellt, greifen lediglich 56 % der großen Betriebe auf externe Datenvernichtungsdienstleistungen zurück. Ganze 86 % der kleineren Unternehmen geben an, dass sie nicht mit einem professionellen Aktenvernichter zusammenarbeiten. Vor dem Hintergrund der Verantwortung gegenüber Kunden als auch Mitarbeitern sollten Unternehmen auf die Expertise eines externen Dienstleisters für Informationssicherheit vertrauen. So lassen sich wertvolle interne Ressourcen anderweitig nutzen, während externe Anbieter schützenswerte Informationen sicher handhaben und damit das Risiko eines durch Fehlverhalten verursachten Datenlecks minimieren können.

5. Rat eines Datenschutzbeauftragten

Unwissenheit schützt bekanntlich nicht vor Strafe: sobald in einem Unternehmen mehr als neun Mitarbeiter regelmäßig personenbezogene Daten verarbeiten, ist laut Gesetz (§ 4f BDSG) ein Datenschutzbeauftragter zu bestellen. 92 % der großen Unternehmen verfügen bereits über einen internen Datenschutzbeauftragten gemäß BDSG, 76 % der kleineren Unternehmen jedoch nicht. Unternehmen sollten daher ihre Richtlinien auf Einhaltung gesetzlicher Vorschriften prüfen und den Rat professioneller Datenschutzbeauftragter für die korrekte Umsetzung von Datenschutzrichtlinien suchen.


[1] Shred-it hat rund 1.000 Inhaber von Betrieben mit weniger als 100 Mitarbeitern sowie gut 100 Führungskräfte aus Unternehmen mit mehr als 250 Mitarbeitern zum Thema Informationssicherheit befragt. Die Ergebnisse samt ausführlicher Tipps, wie Sie mehr Informationssicherheit in Ihrem Unternehmen schaffen, finden Sie in Shred-it’s Security-Tracker-Studie.


[2] Das Bundesdatenschutzgesetz (BDSG) gilt als eines der weitreichendsten und striktesten der Welt. Es definiert konkrete Richtlinien für die Aufbewahrung und Vernichtung schützenswerter Informationen (§ 9), die gesetzlich vorgeschriebene Bestellung eines Datenschutzbeauftragten (§ 4f) sowie Verhaltensregeln für den Fall eines Datenverlustes (§ 42a). Darüber hinaus definiert DIN-Standard 66399 wie schützenswerte Informationen aufbewahrt und sicher vernichtet werden müssen.