Navigation
Seiteninhalt

IT-Compliance: Defizite bei KMUs

Zwei Drittel der mittelständischen Unternehmen haben kein ausreichendes Sicherheitskonzept, was ihre IT-Compliance betrifft. Das zeigen Auswertungen eines von IT-Dienstleistern entwickelten Online-Tests.
Von Redaktion
22. Februar 2011

Der Verein Deutschland sicher im Netz e.V. (DsiN) hat zusammen mit Sophos, BITKOM, DATEV eG und SAP einen IT-Sicherheitscheck entwickelt, mit dem sich kleine und mittelständische Unternehmen (KMU) über den Stand ihrer Informationssicherheit informieren können.

Entsprechend der Ergebnisse erhalten die KMUs produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern. Die Auswertung der ersten Testergebnisse zeigt, dass KMUs beim Thema Compliance noch Nachholbedarf haben. Von den knapp 600 kleinen und mittelständischen Unternehmen, die bereits an der anonymen Onlineumfrage teilgenommen haben, besitzen nur 33,2 Prozent eine Compliance-Strategie, in der das Unternehmen Verhaltensmaßregeln und die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definiert.

Einzelne Maßnahmen ohne Gesamtkonzept

Obwohl vielen Unternehmen nach eigenen Angaben eine Strategie fehlt, haben bereits 69,6 Prozent mit einzelnen Compliance-Maßnahmen begonnen. Jedoch leiten lediglich 21,5 Prozent der Unternehmen die Sicherheitsziele für ihre IT-Infrastruktur von der Analyse ihres eigenen Schutzbedarfs ab. Compliance ist auch eine Frage der Einhaltung durch die Angestellten. Auch wenn praktisch alle Mitarbeiter in ihrer täglichen Arbeit mit Compliance in Berührung kommen, bieten nur 26,7 Prozent der Unternehmen regelmäßig Informationen und Schulungen zu diesen Fragen an.

Personenbezogene Daten: Risiken richtig ermitteln

Der Umgang mit personenbezogenen Daten spielt für eine wirksame Compliance eine wichtige Rolle. Den Unternehmen drohen empfindliche Geldstrafen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten. So wurden gegen deutsche Großunternehmen in der Vergangenheit schon Strafen in Millionenhöhe verhängt, weil sie z.B. sensible Mitarbeiterdaten missbraucht hatten. „Trotz solcher Skandale wird die Bedeutung von Compliance aber oft noch nicht ausreichend erkannt“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Verlorenes Vertrauen kann ein Unternehmen nur langsam wieder zurückgewinnen. Daher übersteigt der Imageverlust den monetären Schaden meist deutlich.“

Link: IT-Compliance-Sicherheitscheck

Autoren

632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...