Eine aktuelle Studie von Kroll Ontrack belegt, dass deutsche Unternehmen nur nachlässig mit der Entsorgung von IT-Altgeräten und der Vernichtung digitaler Daten umgehen. Anscheinend gilt still das Gottvertrauen, dass schon nichts passieren wird. Bislang glaubte ich immer, dass nur in unserem heimischen Netzwerk löschen uncool sei…

Jedes Mal, wenn ich eine Synchronisierung mit unserem Hauptserver im Netzwerk durchführe, finden sich Daten, die ich eigentlich gelöscht glaubte, wieder auf der Festplatte. Unser heimischer Administrator – sprich: mein Mann – glaubt nicht ans Löschen, hält es für widernatürlich und beweist sich als digitaler Sammler. Gut, damit findet man bzw. frau sich ab und löscht dann hin und wieder auf dem Server die wirklich unnütz gewordenen Daten. Fall erledigt. Eine aktuelle Studie des Sicherheitsunternehmens Kroll Ontrack legt allerdings den Verdacht nahe, dass das Löschen auch und gerade bei kleinen und mittelgroßen Firmen nicht wirklich als wichtig angesehen wird. Hier gilt irgendwie eine Art Urvertrauen. Paradoxerweise hat fast jede Firma (73%) einen Aktenvernichter oder Shredder und verwandelt irrelevante doch eventuelle mißbräuchlich verwendbare Dokumente in winzige Schnipsel. Eine professionelle Lösung für die digitalen Informationen besitzen nur 40 Prozent der Befragten. Noch schlimmer wird es bei der Regelung für die Entsorgung von Altgeräten. Eine solche haben nur 12 Prozent der Studienteilnehmer. Immerhin, die Unternehmen bedenken schon die Notwendigkeit des Löschens: knapp ein Drittel entsorgt Altgeräte über einen Dienstleister, weiter 34 Prozent entsorgt diese selbst und 32 Prozent lagert sie ein (sicher auch nicht die beste Lösung). Bei 17 Prozent der Fälle verlassen sich die Verantwortlichen darauf, dass Mitarbeiter die Daten auf Altgeräten selbst löschen. Welch hehrer Wunsch!

Anzeige

Als wäre das alles nicht schlimm genug, kümmern sich Firmen zudem kaum um die Kontrolle, wie, ob und was gelöscht wird. Das ist geradezu fahrlässig, denn Geschäftsinformationen sind das Kapital des Unternehmens und sollten auch so behandelt werden. Ein Viertel prüft gar nicht und andere 44 Prozent überlassen es der IT-Abteilung, wie man mit dem löschen umgeht, was aus Compliance-Sicht heikel ist, da der Sorgfaltspflicht nicht genüge getan wird. Viele wissen dies aber sicher nicht. Da passt es schon ins Bild, dass nur bei einem Prozent(! Ich höre keinen Aufschrei) ein  Compliance- oder Datenschutzbeauftragte zuständig für die Kontrolle der Datenlöschung ist. Von den mobilen Daten, deren Sicherung oder gar Vernichtung möchte ich gar nicht erst anfangen. Da sieht es noch düsterer aus.

Nun könnte man Kroll Ontrack vorhalten, dass eine Studie mit 165 Teilnehmern wohl nicht wirklich repräsentativ erscheint. Aus eigenen Erfahrungswerten und dem, was Anwender und Kollegen berichten, ist allerdings zu schließen, dass es fast überall so aussieht. Vor allem dort, wo IT nur ein Vehikel fürs Geschäft ist, kein dedizierter Admin herumläuft und man sich in erster Linie ums Geschäft kümmert. Dabei ist es so einfach. Spezialisten fürs Löschen gibt’s genug. Bei Kroll angefangen bis hin zu Systemhäusern oder Computer-Consultants. Sie können aber auch uns fragen.

Mit gespeicherten und nicht gelöschten Grüßen,

Ulrike Rieß