Umgang mit sensiblen Geschäftsdaten: Informationsverlust bei Mitarbeiterwechsel

Jeder dritte Angestellte (32 Prozent) hat schon einmal vertrauliche Informationen entweder weitergeleitet oder aus dem Unternehmen entfernt. Zu diesem Ergebnis kommt eine Studie von Iron Mountain, dem Spezialisten für Informationsmanagement und den Schutz geistigen Eigentums, die den nachlässigen Umgang mit sensiblen Geschäftsdaten aufzeigt.

Dabei sind sensible Informationen vor allem dann in Gefahr, wenn Mitarbeiter die Arbeitsstelle wechseln. So machen sich viele Mitarbeiter überhaupt keine Gedanken darüber, dass sie vertrauliche Daten aus dem Unternehmen entfernen – es fehlt zumeist das Unrechtsbewusstsein.

Europaweit, so die Studienergebnisse, haben mit 51 Prozent knapp über die Hälfte aller Büroangestellten schon vertrauliche Unternehmensdaten bei einem Jobwechsel mitgenommen. Deutsche Angestellte gaben an, in diesem Fall zumeist Unternehmenspräsentationen (57,4 Prozent) und die Kunden-Kontaktdatenbank (53,7 Prozent) mit in den neuen Job transferiert zu haben. Gut ein Drittel (35,2 Prozent) entfernten auch alle Dokumente, an deren Entstehungsprozess sie beteiligt waren, aus dem Unternehmensnetzwerk. Strategische Pläne wechselten auf diese Weise in 29,6 Prozent der Fälle die Seiten. In all diesen Fällen handelt es sich um extrem sensible und wertvolle Unternehmensdaten, deren Verlust im kritischen Fall zu Wettbewerbsvorteilen für die Konkurrenz sowie zu Verlust der Markenreputation und dem Kundenvertrauen führen kann.

Laut Iron Mountain würden Unternehmen, die sich mit der Informationssicherheit beschäftigen, dazu tendieren, sich auf die Sicherung der digitalen Daten zu fixieren. Dabei würde schnell das Papier vergessen - und vor allem den Faktor Mensch.

Die Studie offenbart auch die Beweggründe der Mitarbeiter: In den meisten Fällen steckt nicht etwa Arglist hinter dem Datendiebstahl. Vielmehr sind die Täter der Meinung, einen Besitzanspruch auf derartiges Datenmaterial zu haben oder dass diese Daten ihnen in der nächsten Arbeitsstelle nützlich sein können. So sagen 69 Prozent der deutschen Befragten, dass sie im Entstehungsprozess der Dokumente maßgeblich beteiligt waren und deshalb eine Berechtigung empfingen, diese Daten an sich zu nehmen. 63 Prozent waren der Meinung, diese Unterlagen seien für den nächsten Job nützlich (europaweit war dies für 71 Prozent der Befragten das ausschlaggebende Argument).

Sobald Angestellte nicht freiwillig das Unternehmen verlassen, zeigt sich ein anderes Bild. Jeder Dritte der europäischen Befragten würden im Falle einer Kündigung vertrauliche Informationen sogar gezielt entfernen oder austauschen. Deutsche Angestellte zeigen hier das meiste Verantwortungsbewusstsein: Nur 22,1 Prozent gaben an, dass sie im Kündigungsfall vertrauliche Informationen teilen oder aus dem Unternehmen entfernen würden. (35,5 Prozent in Frankreich, 34,1 Prozent in UK, 30,3 Prozent in Spanien).

Die nicht repräsentative Studie, für die 2.000 Büroangestellte im Alter ab 16 Jahren und aus allen Branchen in Frankreich, Deutschland, Spanien und dem Vereinigten Königreich befragt wurden, liefert einen interessanten Einblick, was Menschen als ihr Eigentum betrachten und warum. Die Ergebnisse unterstreichen laut Iron Mountain deutlich die Notwendigkeit für Informationsmanagementrichtlinien im Unternehmen. Diese sollten eng mit der Personalabteilung als Teil eines Corporate Information Responsibility Programmes entwickelt werden. Dabei dürften Firmen jeglicher Größe und Branche nicht vergessen, wie sie mit aus dem Unternehmen ausscheidenden Mitarbeitern umgehen. Wichtig sei, hier entsprechende Richtlinien zu entwickeln, die es einzuhalten gilt.

Weitere Informationen: Iron Mountain