Mit Daten ist es so eine Sache: Unternehmen dürfen sie nicht zu früh vernichten, aber auch nicht zu lange aufbewahren. Firmen aus der Banken- und Versicherungsbranche kommen bei diesem Balanceakt oft ins Taumeln, berichtet das "IT-Finanzmagazin" mit Verweis auf eine Studie der Blancco Technology Group. Viele Institute haben demnach Probleme, firmeninterne Datenlöschrichtlinien zu definieren und korrekt umzusetzen.

Für die Studie hat die Blanco Technology Group 1.850 der weltweit größten Unternehmen befragt. Das Ergebnis: Oft fehlt es an Wissen, wie und wo man Daten fachgerecht entsorgt und wer im Unternehmen überhaupt dafür verantwortlich ist. So hatten zwar 96 Prozent der befragten Firmen eine Richtlinie zur Datenlöschung erarbeitet – fast zwei Drittel hatten diese aber nicht an die Belegschaft kommuniziert. Dadurch steigt das Risiko für unabsichtliche Datenschutzverstöße. Letztlich nehmen Firmen so Haftungsrisiken in Kauf.

Damit wird schon niemand Quatsch machen…
Die Archivierungspflicht für Banken sieht vor, dass Institute Unterlagen zehn Jahre lang aufbewahren und dann entsorgen müssen, es sei denn, die Unterlagen spielen eine Rolle in laufenden Verfahren der Finanzaufsicht. Denken Unternehmen daran, Daten und Unterlagen rechtzeitig zu beseitigen, läuft das laut Umfrage längst nicht immer fachgerecht ab. So lässt mehr als ein Drittel der befragten Firmen ausrangierte Computer, Server und andere IT-Geräte außer Haus löschen. Das birgt das Risiko von Missbrauch.

Auch im Umgang mit ehemaligen Mitarbeitern zeigen sich viele Firmen reichlich sorglos. Scheidet ein Mitarbeiter aus, ist er bei 22 Prozent der Befragten selbst dafür verantwortlich, mögliche sensible Daten auf seinem Handy oder anderen elektronischen Geräten zu löschen. (fp)