Experten- und Marktplattform

Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

15.03.2017
von: springerprofessional

Daten-Messies kosten Unternehmen Milliarden

Wer unbedacht Dateien auf Rechnern, Servern oder in der Cloud seines Unternehmens lagert, verschwendet Geld. Zudem drohen der Firma künftig drastische Strafen bei Datenschutzverstößen.

Fast drei Viertel der deutschen IT-Führungskräfte und gut die Hälfte der Büroarbeiter bezeichnen sich selbst als Daten-Messies. Das zeigt die Datahoarder-Studie des Informations-Management-Anbieters Veritas Technologies, die das Verhalten von IT-Chefs und Mitarbeitern in Büros beim Speichern von Daten untersucht. Für den Veritas Datahoarder Report wurden von Wakefield Research 10.000 Führungskräfte und Büroarbeiter aus 13 Ländern befragt.

Weltweit geben 72,5 Prozent der Befragten sogar zu, Daten auf Firmenrechnern, -servern oder in der Unternehmenscloud abzulegen, die ihnen oder ihrem Unternehmen schaden könnten. Dazu zählen beispielsweise Bewerbungen an andere Unternehmen, unverschlüsselte Geschäftsgeheimnisse oder peinliche Korrespondenz mit Kollegen.

Das unsystematische und inflationäre Speichern von Daten kostet Unternehmen weltweit jedes Jahr Milliarden. Denn jeder Daten-Messie verschwendet durch den genutzten Speicherplatz Ressourcen. Neben den reinen Kosten, die für jedes Byte an Speicher anfallen sind es beispielsweise die Energieaufwendungen für die Stromversorgung von Servern oder die negative Beeinflussung des Workflows (wie durch schlecht wiederzufindende Dateien), die Geld kosten. Der Marktforscher Vanson Bourne hat errechnet, dass bis zum Jahr 2020 im EMEA-Gebiet (Europa, Nahost und Afrika) mehr als 784 Milliarden Euro durch unsortierte Daten in Unternehmen verschwendet werden.

Zwei Drittel aller Daten gehören zur unbekannten Dark Data
In einem ergänzenden Bericht, dem Global Databerg Report, werden die gesammelten Daten von Veritas/Vanson Bourne genauer untersucht. Nur 15 Prozent der auf Servern und Rechnern deutscher Unternehmen gespeicherten Dateien zählen zu unternehmenskritischen Daten, die von den IT-Entscheidern für den weiteren Betriebserfolg als entscheidend eingestuft werden. Weitere 19 Prozent der Daten sind mehrfach vorhanden oder veraltet und bieten keinen geschäftlichen Nutzen mehr oder sind trivial und haben grundsätzlich wenig oder keinen Nutzen für das Unternehmen – wie private Daten von Mitarbeitern. 66 Prozent deutscher Unternehmensdaten sind jedoch Dark Data. Also die Daten, deren Nutzwert nicht einmal bekannt ist.

Beim fehlenden Einblick in die Daten spielt auch die neue europäische Datenschutzgrundverordnung (EU-DSGVO) eine große Rolle, die im Mai 2018 in Kraft treten wird. Laut den Veritas-Befragungen haben sich mehr als die Hälfte der Unternehmen bislang nicht einmal mit den der neuen DSGVO auseinandergesetzt, um ein Mindestmaß an Compliance zu erfüllen. Die Mehrheit der Unternehmen weiß auch nicht, wer im Unternehmen für die Einhaltung und Konformität der Verordnung verantwortlich ist.

Fragmentierte Daten und fehlender Einblick sind die größten Probleme
Die größten Herausforderungen im Rahmen von DSGVO sind die Fragmentierung von Daten und der der fehlende Einblick. Denn das erschwert die Einhaltung der künftigen Richtlinien erheblich. Insbesondere die zunehmende Nutzung von schwer kontrollierbaren Speicherorten in der Cloud und File-Sharing-Diensten von Kunden stellt ein Problem dar. Denn: Liegen Daten zwar irgendwo in einer vom Unternehmen genutzten Cloud, aber es ist nicht bekannt, wo, dann können diese bei einer Erforderlichkeit (zum Beispiel nach Aufforderung eines ehemaligen Kunden) auch nicht gezielt gelöscht werden. Und bei solchen Compliance-Verstößen drohen künftig drastische Geldbußen von bis zu 20 Millionen Euro oder von bis zu vier Prozent des globalen Umsatzes (je nachdem, welcher Betrag größer ist). Beim Speichern von Berufsgeheimnissen wird es sogar noch komplizierter und gefährlicher.

Koordination in Unternehmen muss besser werden
In Ihrem Beitrag im HMD-Magazin machen Jürgen Anke, Wilhelm Berning, Johannes Schmidt und Christian Zinke unter anderem auch die ineffiziente Zusammenarbeit zwischen den Beteiligten (IT-Entwicklung, Datenschutz, fachliche Spezialisten) verantwortlich für die unzureichende systematische Herstellung und Erhaltung eines angemessenen Datenschutzniveaus, "da es an gemeinsamen Instrumenten und einem integrierten Vorgehen mangelt". Die Experten haben auch einen Lösungsansatz erarbeitet, der im Artikel in der aktuellen Zeitschriftenausgabe ausführlich beschrieben wird. Voraussetzung für eine strukturierte, nachvollziehbare und (teil-)automatisierte Bewertung von Datenschutzanforderungen im Betrieb ist ein Modell der unternehmensweiten IT-Systemlandschaft und der datenschutzrechtlichen Informationen.

Managementsystem zur Datenschutz-Compliance kann helfen
"Dieses Modell bildet den aktuellen Zustand für die betrachtete Organisation ab. Werden durch die Analyse des Modells Abweichungen von den aktuellen Datenschutzregelungen erkannt, ist ein korrigierender Change-Prozess zu initiieren. Im Anschluss an die Modellierung sind die Daten innerhalb der betrachteten Softwaresysteme zu analysieren. Auf Grund der Komplexität und ggf. hohen Anzahl an Systemen ist eine technische Unterstützung sinnvoll. Ein Datenschutz-Compliance-Managementsystem (DCMS) kann alle Beteiligten bei der Verwaltung und dem Nachweis von Datenschutzanforderungen unterstützen."
Quelle und gesamter Artikel: springerprofessional.de


Security-Finder Newsletter