DsiN-Sicherheitscheck zeigt: Deutscher Mittelstand unterschätzt Bedeutung von Compliance

Februar 23, 2011 Sophos Press Release

Der Verein Deutschland sicher im Netz e.V. (DsiN) hat zusammen mit Sophos, BITKOM, DATEV eG und SAP einen IT-Sicherheitscheck entwickelt, mit dem sich kleine und mittelständische Unternehmen (KMU) über den Stand ihrer Informationssicherheit informieren können. Entsprechend der Ergebnisse erhalten die KMUs produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern. Die Auswertung der ersten Tester-gebnisse zeigt, dass KMUs beim Thema Compliance noch Nachholbedarf haben. Von den knapp 600 kleinen und mittelständischen Unternehmen, die bereits an der anonymen Onlineumfrage teilgenommen haben, besitzen nur 33,2 Prozent eine Compliance-Strategie, in der das Unternehmen Verhaltensmaßregeln und die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definiert.

Individuelle Compliance-Strategie notwendig

Obwohl vielen Unternehmen nach eigenen Angaben eine Strategie fehlt, haben bereits 69,6 Prozent mit einzelnen Compliance-Maßnahmen begonnen. Jedoch leiten lediglich 21,5 Prozent der Unternehmen die Sicherheitsziele für ihre IT-Infrastruktur von der Analyse ihres eigenen Schutzbedarfs ab. Compliance ist auch eine Frage der Einhaltung durch die Angestellten. Auch wenn praktisch alle Mitarbeiter in ihrer täglichen Arbeit mit Compliance in Berührung kommen, bieten nur 26,7 Prozent der Unternehmen regelmäßig Informationen und Schulungen zu diesen Fragen an.

Personenbezogene Daten: Risiken richtig ermitteln

Der Umgang mit personenbezogenen Daten spielt für eine effektive Compliance eine wichtige Rolle. Den Unternehmen drohen empfindliche Geldstrafen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten. So wurden gegen deutsche Großunternehmen in der Vergangenheit schon Strafen in Millionenhöhe verhängt, weil sie z.B. sensible Mitarbeiterdaten missbraucht hatten. „Trotz solcher Skandale wird die Bedeutung von Compliance aber oft noch nicht ausreichend erkannt“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Verlorenes Vertrauen kann ein Unternehmen nur langsam wieder zurückgewinnen. Daher übersteigt der Imageverlust den monetären Schaden meist deutlich.“

Der Sicherheitscheck kann hier gestartet werden. Im Rahmen des Handlungsversprechens Starthilfe Sicherheit gibt Deutschland sicher im Netz e.V. Unternehmen konkrete Hilfsmittel zum Thema IT-Sicherheit im Mittelstand an die Hand, die diese sofort in ihrem Unternehmen umsetzen können. Für den täglichen Gebrauch hat DsiN eine umfangreiche Sammlung an Sicherheitsrichtlinien, Verfahrensanweisungen, Checklisten und Notfallplänen zusammengestellt und bedarfsgerecht aufbereitet.

Über Deutschland sicher im Netz e.V.

Im Jahr 2005 haben sich große Unternehmen, Vereine und Branchenverbände zu der Initiative „Deutschland sicher im Netz“ zusammengeschlossen, um einen aktiven und praktischen Beitrag für mehr IT-Sicherheit zu leisten. Anlässlich des 1. IT-Gipfels der Bundesregierung im Dezember 2006 wurde aus der Initiative der Verein „Deutschland sicher im Netz e.V.“. Das Bundesministerium des Innern hat im Juni 2007 die Schirmherrschaft für DsiN übernommen. Produktneutral und herstellerübergreifend ist DsiN e.V. zentraler Ansprechpartner für Verbraucher und mittelständische Unternehmen. www.sicher-im-netz.de