Mittelständische Unternehmen unterschätzen Bedeutung von Compliance

An der anonymen Online-Umfrage hätten rund 600 kleine und mittelständische Unternehmen teilgenommen. 33,2 Prozent der Befragten besitzen eine entsprechende Compliance-Strategie. Auch ohne entsprechende Strategie hätten bereits 69,6 Prozent mit einzelnen Compliance-Maßnahmen begonnen. Lediglich 21,5 Prozent der Unternehmen leiten jedoch Sicherheitsziele für ihre IT-Infrastruktur von der Analyse ihres eigenen Schutzbedarfs ab.

Nur 26,7 Prozent der Unternehmen bieten regelmäßig entsprechende Schulungen und Informationen zu Compliance-Fragen an, obwohl praktisch jeder Mitarbeiter mit der Problematik in Berührung kommt. Insbesondere der Umgang mit personenbezogenen Daten spielt für eine wirksame Compliance eine wichtige Rolle. So würden den Unternehmen empfindliche Geldstrafen drohen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten.

Zusammen mit dem BITKOM, der Datev, SAP und Sophos hat der Verein Deutschland sicher im Netz einen IT-Sicherheitscheck entwickelt. Mit Hilfe des Checks sollen sich kleine und mittelständische Unternehmen über den Stand ihrer Informationssicherheit informieren können. Mitglieder des Vereins "Deutschland sicher im Netz" sind unter anderem Verbände, wie der BITKOM oder Unternehmen wie Microsoft und die Deutsche Telekom, aber beispielsweise auch die VZ-Netzwerke. (mje)