Gründe für Datendiebstahl

Welche Daten Mitarbeiter mitgehen lassen

Jeder dritte Angestellte hat bei einem Jobwechsel schon einmal vertrauliche Informationen mitgenommen. Einige löschen sogar Dokumente aus dem Unternehmensnetz. Oft ist nicht allen Beteiligten klar, dass es sich um vertrauliche Daten handelt.

Sensible Daten sind vor allem dann in Gefahr, wenn Mitarbeiter die Arbeitsstelle wechseln. Europaweit haben die Hälfte aller Büroangestellten schon vertrauliche Unternehmensdaten mitgenommen. Deutsche Angestellte gaben an, in diesem Fall zumeist Unternehmenspräsentationen (57 Prozent) und die Kunden-Kontaktdatenbank (54 Prozent) mit in den neuen Job transferiert zu haben.

Zu diesem Ergebnis kommt eine Studie von Iron Mountain, einem Spezialisten für Informationsmanagement und dem Schutz geistigen Eigentums. Dabei wurden 2000 Büroangestellte aus allen Branchen in Deutschland, Frankreich Spanien und Großbritannien befragt.

Gut ein Drittel der Befragten hat sogar alle Dokumente aus dem Unternehmensnetz entfernt, an deren Entstehung sie beteiligt waren. Strategische Pläne wechselten in 30 Prozent der Fälle die Seiten. In all diesen Fällen, so die Studienautoren, handelt es sich um sensible und wertvolle Unternehmensdaten, deren Verlust zu Wettbewerbsvorteilen für die Konkurrenz sowie zu Verlust von Markenreputation und Kundenvertrauen führen kann.

Die Beweggründe der Mitarbeiter

Die Studie offenbart auch die Beweggründe der Mitarbeiter: So sagen 69 Prozent der deutschen Befragten, dass sie im Entstehungsprozess der Dokumente maßgeblich beteiligt waren und deshalb eine Berechtigung empfinden, diese Daten an sich zu nehmen. 63 Prozent waren der Meinung, diese Unterlagen seien für den nächsten Job nützlich. Europaweit war dies für 71 Prozent der Befragten das ausschlaggebende Argument.

Sobald Angestellte gekündigt wurden, zeigt sich ein anderes Rechtsbewusstsein. Jeder Dritte der europäischen Befragten würde dann vertrauliche Informationen sogar gezielt entfernen oder austauschen. Deutsche Angestellte zeigen hier das meiste Verantwortungsbewusstsein: Nur 22 Prozent gaben an, dass sie im Kündigungsfall vertrauliche Informationen teilen oder aus dem Unternehmen entfernen würden.

Unternehmen sollten Richtlinien kommunizieren

Um für mehr Klarheit zu sorgen, sollten sich Unternehmen nicht nur auf die Sicherung der digitalen Daten fixieren, sondern auch das Papier und vor allem den Faktor Mensch einbeziehen. Geeignet seien Richtlinien für das Informationsmanagement, die eng mit der Personalabteilung abgestimmt wurden. Diese müssten klären, wie mit Mitarbeitern umzugehen ist, die aus dem Unternehmen ausscheiden.

Solche Bestimmungen würden laut Studienautoren manchen Diebstahl unterbinden: Jeder Dritte der europäischen Befragten war sich nicht bewusst, dass er mit seinem Handeln gegen bestehende Unternehmensrichtlinien verstößt und damit entlassen werden könne. Und nur gut die Hälfte gab an, dass ihnen immer klar war, dass es sich bei den entfernten Daten um vertrauliche Informationen handelte. (mje)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.de.