E-Mails lan­den in den Post­ein­gän­gen fal­scher Emp­fän­ger und ver­trau­li­che Arbeits­do­ku­men­te wer­den offen lie­gen­ge­las­sen. Laut einer Fel­lo­wes-Umfra­ge unter deut­schen Büro­an­ge­stell­ten sehen noch 43 Pro­zent der Büro­mit­ar­bei­ter ver­trau­li­che oder per­so­nen­be­zo­ge­ne Infor­ma­tio­nen her­um­lie­gen.

Datensicherheit fängt bei jedem einzelnen Angestellten an. Abbildung: Fellowes

Daten­si­cher­heit fängt bei jedem ein­zel­nen Ange­stell­ten an. Abbil­dung: Fel­lo­wes

Die wichtigsten Ergebnisse der Fellowes-Umfrage unter 7.000 Büroangestellten. Abbildung: Fellowes

Die wich­tigs­ten Ergeb­nis­se der Fel­lo­wes-Umfra­ge unter 7.000 Büro­an­ge­stell­ten. Abbil­dung: Fel­lo­wes

Microshred-Aktenvernichter zerkleinern ein A4-Blatt in mehr als 2.000 winzige Stücke. Abbildung: Fellowes

Micro­shred-Akten­ver­nich­ter zer­klei­nern ein A4-Blatt in mehr als 2.000 win­zi­ge Stü­cke. Abbil­dung: Fel­lo­wes

Neben pass­wort­ge­si­cher­ten Com­pu­tern und geschred­der­ten Doku­men­ten sind dies Aspek­te, die bezüg­lich der Daten­si­cher­heit höchs­te Auf­merk­sam­keit im Büro­all­tag bekom­men soll­ten. Man könn­te fast sagen, dass Men­schen ein höhe­res Risi­ko­po­ten­zi­al bezüg­lich ver­trau­li­cher Daten ber­gen als Com­pu­ter.

Immer die Anderen

Die Ein­füh­rung der DSGVO vor fünf Mona­ten hat nicht gleich­zei­tig bedeu­tet, dass Ange­stell­te ein kla­res Ver­ständ­nis die­ser Geset­ze haben oder sich deren Trag­wei­te bewusst sind. Außer­dem stellt sich vie­len die Fra­ge, wer die Ver­ant­wort­lich­keit für die Umset­zung die­ser neu­en Geset­ze trägt. Erstaun­li­cher­wei­se tei­len nur knapp ein Drit­tel der Ange­stell­ten die Mei­nung, dass jeder Ein­zel­ne eine Mit­ver­ant­wor­tung bezüg­lich der DSGVO hat. Die Umfra­ge hat erge­ben, dass sich knapp 70 Pro­zent der Befrag­ten nicht sicher sind, wer für die DSGVO ver­ant­wort­lich ist. So wird schnell die Ver­ant­wor­tung von einem selbst weg­ge­scho­ben und letzt­end­lich will kei­ner Schuld an Sicher­heits­lü­cken haben. Der Rest schiebt die Ver­ant­wor­tung auf das Manage­ment oder die Daten­schutz­be­auf­trag­ten. Was bei Nicht­ein­hal­ten der Gesetz­te hier auf das Unter­neh­men zukom­men kann ist kein Zucker­schle­cken.

Jeder Einzelne birgt ein Risiko

Schon mit die­sen Dif­fe­ren­zen bezüg­lich des Ver­ant­wor­tungs­be­wusst­seins soll­te im täg­li­chen Umgang mit ver­trau­li­chen Daten dar­auf geach­tet wer­den, die Wich­tig­keit eines siche­ren Umgangs mit ver­schie­dens­ten For­men von Doku­men­ten zu ver­ste­hen. Es ist sehr inter­es­sant, dass, obwohl 83 Pro­zent der Büro­ar­bei­ter glau­ben, der Schutz per­so­nen­be­zo­ge­ner Daten sei wich­tig und Unter­neh­men soll­ten sich an die Vor­schrif­ten hal­ten, vie­le Mit­ar­bei­ter trotz­dem sehr unvor­sich­tig mit Daten umge­hen. So haben 34 Pro­zent der Befrag­ten ange­ge­ben, sie hät­ten schon mal Papie­re auf einem Dru­cker lie­gen­ge­las­sen. Eine von sie­ben Per­so­nen hat sogar schon mal einen USB-Stick mit ver­trau­li­chen Daten ver­se­hent­lich öffent­lich zugäng­lich lie­gen­ge­las­sen. Die­ser Unter­schied zeigt deut­lich, dass sich vie­le der Ange­stell­ten nicht dar­über im Kla­ren sind, was pas­sie­ren kann, wenn sie Doku­men­te unbe­auf­sich­tigt zurück­las­sen.

Goldgrube für Datenräuber

Auch ist das Ver­nich­ten von Doku­men­ten ein unter­schätz­ter Fak­tor, denn ver­nich­ten ist nicht gleich ver­nich­ten. Das ein­fa­che Zer­rei­ßen macht ein Doku­ment nicht unles­bar. Das größ­te Pro­blem dar­an ist, dass Doku­men­te ohne jeg­li­che Sicher­heits­vor­keh­run­gen ent­sorgt wer­den. So kön­nen sie zu wah­ren Daten­fund­gru­ben für Men­schen mit bös­wil­li­gen Absich­ten wer­den.

Obacht beim E-Mail-Versand

Nicht nur der pass­wort­ge­si­cher­te Com­pu­ter und die geschred­der­ten Doku­men­te sind essen­ti­ell für die Daten­si­cher­heit im Büro. Auch beim Ver­sen­den von Daten und Infor­ma­tio­nen soll­te mit höchs­ter Vor­sicht gehan­delt wer­den. Außer­dem hat sich her­aus­ge­stellt, dass das Sen­den von E-Mails eben­falls hohe Risi­ken birgt. Mit 49 Pro­zent hat fast die Hälf­te der Mit­ar­bei­ter bereits eine E-Mail an die fal­sche Per­son gesen­det. Sogar 53 Pro­zent haben eine E-Mail emp­fan­gen, die nicht für sie bestimmt war. Die Nut­zung von CC und BCC erfor­dert eben­falls mehr Auf­merk­sam­keit, da die BCC (nicht sicht­ba­re Kopie) wich­ti­ge Kon­takt­de­tails der Emp­fän­ger ver­birgt, was bei CC (Kopie) nicht der Fall ist. Oft genug errei­chen uns im Büro­all­tag aber genau die­se E-Mails mit Kon­takt­de­tails frem­der Per­so­nen, was laut DSGVO aller­dings einer Daten­schutz­ver­let­zung gleich­kommt und mit hohen Stra­fen geahn­det wer­den kann.

Es bleibt vertraulich

Der täg­li­che Umgang mit Daten for­dert höchs­te Auf­merk­sam­keit jedes Ein­zel­nen. Beson­ders die Büro­ar­beit birgt – bei Unacht­sam­keit – gro­ße Risi­ken. Ein sehr über­ra­schen­der und besorg­nis­er­re­gen­der Fakt ist, dass vie­le Ange­stell­te sich in den Nich­tig­kei­ten des Büro­all­tags ver­lie­ren. So ist es zum Bei­spiel für 21 Pro­zent der Ange­stell­ten wich­ti­ger, ob der Geschirr­spü­ler aus­ge­räumt wur­de als den ver­gleich­ba­ren sie­ben Pro­zent, denen es wich­tig ist, ob ver­trau­lich mit Doku­men­ten und Daten umge­gan­gen wird. Dem­entspre­chend ist das Ver­ant­wor­tungs­be­wusst­sein jedes Ein­zel­nen einer der wich­tigs­ten Fak­to­ren, der in Bezug auf Daten­si­cher­heit von jedem Büro­an­ge­stell­ten in den Fokus gerückt wer­den soll­te. Außer­dem soll­te das Ver­nich­ten nicht auf die leich­te Schul­ter genom­men wer­den, da dies eben­falls gro­ße Sicher­heits­lü­cken birgt. Hier kommt es auf die rich­ti­ge Tech­nik an – auch das ein­fa­che Zer­rei­ßen macht ein Doku­ment nicht unles­bar. 24 Pro­zent der Büro­an­ge­stell­ten ent­sor­gen ver­trau­li­che Doku­men­te sogar ganz ohne jeg­li­che Sicher­heits­vor­keh­run­gen, sei es durch zer­rei­ßen oder schred­dern der Doku­men­te.

Basie­rend auf den Ergeb­nis­sen der Umfra­ge wird ganz klar deut­lich, dass die Mög­lich­keit, Daten sicher zu hand­ha­ben auch nach Inkraft­tre­ten der DSGVO nicht gleich­zei­tig Daten­si­cher­heit bedeu­tet. Zumin­dest für den Umgang mit ver­trau­li­chen Daten in Papier­form ist und bleibt ein Akten­schred­der die ein­fachs­te Metho­de, die­se sicher zu ver­nich­ten. Hier­für eig­nen sich Fel­lo­wes-Akten­ver­nich­ter, „die stärks­ten Akten­ver­nich­ter der Welt“. Wäh­len Sie zum Bei­spiel einen Akten­ver­nich­ter der 100-Pro­zent-Staufrei-Serie, die selbst die här­tes­ten Jobs schaf­fen. Sie ver­nich­ten ein Blatt in klei­ne, soge­nann­te Kreuz­schnitt­par­ti­kel (Sicher­heits­stu­fe P3 oder P4). Noch bes­ser fah­ren Sie mit einem Mikro­schnitt­mo­dell, wel­ches ein A4-Blatt in bis zu 2000 Tei­le schred­dert.

Bei einem Kauf eines Fel­lo­wes-Akten­ver­nich­ters gibt es bis zu 50 € Cash­back auf aus­ge­wähl­te Model­le.