Mittelstand unterschätzt Bedeutung von Compliance

Der Sicherheitscheck des Vereins Deutschland sicher im Netz e.V. (DsiN) zeigt: der deutsche Mittelstand unterschätzt die Bedeutung von Compliance. Zwei Drittel der mittelständischen Unternehmen haben kein Sicherheitskonzept. Der Verein Deutschland sicher im Netz e.V. (DsiN) hat zusammen mit Sophos, BITKOM, DATEV eG und SAP einen IT-Sicherheitscheck entwickelt, mit dem sich kleine und mittelständische Unternehmen (KMU) über den Stand ihrer Informationssicherheit informieren können. Entsprechend der Ergebnisse erhalten die KMUs produktneutrale und herstellerübergreifende Handlungsempfehlungen, um die Einhaltung von Datenschutz- und Datensicherheitsregeln zu verbessern. Die Auswertung der ersten Testergebnisse zeigt, dass KMUs beim Thema Compliance noch Nachholbedarf haben. Von den knapp 600 kleinen und mittelständischen Unternehmen, die bereits an der anonymen Online-Umfrage teilgenommen haben, besitzen nur 33,2 Prozent eine Compliance-Strategie, in der das Unternehmen Verhaltensmaß;regeln und die Berücksichtigung von Gesetzen und Richtlinien im IT-Bereich definiert.

Individuelle Compliance-Strategie notwendig

Obwohl vielen Unternehmen nach eigenen Angaben eine Strategie fehlt, haben bereits 69,6 Prozent mit einzelnen Compliance-Maß;nahmen begonnen. Jedoch leiten lediglich 21,5 Prozent der Unternehmen die Sicherheitsziele für ihre IT-Infrastruktur von der Analyse ihres eigenen Schutzbedarfs ab. Compliance ist auch eine Frage der Einhaltung durch die Angestellten. Auch wenn praktisch alle Mitarbeiter in ihrer täglichen Arbeit mit Compliance in Berührung kommen, bieten nur 26,7 Prozent der Unternehmen regelmäß;ig Informationen und Schulungen zu diesen Fragen an.

Personenbezogene Daten: Risiken richtig ermitteln

Der Umgang mit personenbezogenen Daten spielt für eine wirksame Compliance eine wichtige Rolle. Den Unternehmen drohen empfindliche Geldstrafen, wenn sie Datenschutz- und Datensicherheitsregeln nicht einhalten. So wurden gegen deutsche Groß;unternehmen in der Vergangenheit schon Strafen in Millionenhöhe verhängt, weil sie z.B. sensible Mitarbeiterdaten missbraucht hatten. „Trotz solcher Skandale wird die Bedeutung von Compliance aber oft noch nicht ausreichend erkannt“, sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. „Verlorenes Vertrauen kann ein Unternehmen nur langsam wieder zurückgewinnen. Daher übersteigt der Imageverlust den monetären Schaden meist deutlich.“

Der Sicherheitscheck kann unter https://www.sicher-im-netz.de/unternehmen/DsiN-Sicherheitscheck.aspx gestartet werden. Im Rahmen des Handlungsversprechens Starthilfe Sicherheit gibt Deutschland sicher im Netz e.V. Unternehmen konkrete Hilfsmittel zum Thema IT-Sicherheit im Mittelstand an die Hand, die diese sofort in Ihrem Unternehmen umsetzen können. Für den täglichen Gebrauch hat DsiN eine umfangreiche Sammlung an Sicherheitsrichtlinien, Verfahrensanweisungen, Checklisten und Notfallplänen zusammengestellt und bedarfsgerecht aufbereitet.