Nur knapp elf Prozent der deutschen IT-Entscheider würden im Falle eines Datenmissbrauchs auch zeitgleich die Öffentlichkeit informieren. Wegen der Angst vor Imageschädigungen und einem damit verbundenen Vertrauensverlust der Kunden würde es nur knapp ein Drittel der Befragten begrüßen, wenn eine gesetzliche Meldepflicht bestünde. Diese Zurückhaltung lässt sich vor allem darauf zurückführen, dass ein Viertel der Firmen, die beispielsweise mit Kundendaten arbeiten, mit einer entsprechenden Meldepflicht eine fünf- bis zehnprozentige Steigerung der internen IT-Kosten verzeichnet. Zu diesen Ergebnissen kommt eine aktuelle Erhebung von Clearswift , einem Hamburger Spezialisten für richtlinienbasierte Content-Filtering- und Security-Lösungen.
"Ein hoher Anteil von Datenverlust entsteht durch den fehlerhaften Umgang mit den gängigen Mail-Systemen. Hier ist beispielsweise die Autovervollständigen-Funktion zu erwähnen", sagt Clearswift-Geschäftsführer Michael Scheffler. Laut dem Experten komme es aber auch zu einem Abfluss von Daten durch das Ausführen von eingeschleuster Schadsoftware in Form von Trojanern in E-Mails. "Durch das Zusammenwachsen der Kommunikationsprotokolle bekommt der Mitarbeiter hiervon jedoch nur selten etwas mit", so der IT-Security-Fachmann. Die Zahlen verdeutlichen die Brisanz des Themas: Datenverlust auf Geräten wie CDs, USB-Sticks oder Notebooks hatten bislang 87,5 Prozent der Unternehmen zu beklagen. "Daher fordern auch wir eine Verständigungspflicht, sobald man darüber Bescheid weiß, dass Kundendaten verloren wurden. Dies sorgt für Transparenz", sagt Hans Zeger, Obmann der Arge Daten.