Vor allem die Zahl der versehentlichen Datenverluste durch den fahrlässigen Umgang der Mitarbeiter mit internen Daten steigt. Den Marktforschern der International Data Corporation (IDC) zufolge beklagten 400 in einer Studie befragte Unternehmen im vergangenen Jahr insgesamt 6244 Fälle von unbeabsichtigtem Datenverlust. Auslöser sind unter anderem immer komplexer werdende Infrastrukturen, dezentral und mobil arbeitende Mitarbeiter und der stärkere Einsatz externer Berater und anderer Outsourcing-Partner.

Diebstahl und Verlust von Daten ist meldepflichtig

Unternehmen stellt diese Entwicklung gleich doppelt unter Druck: Zum einen besteht seit dem 1. September 2009 eine Meldepflicht solcher Vorfälle, was deutlich negative Konsequenzen für das Image der Firmen mit sich bringen kann. Unternehmen und Behörden müssen nämlich ab sofort nicht nur Datendiebstähle oder die Weitergabe als besonders sensibel eingestufter personenbezogener Daten an Dritte melden, sondern auch, wenn solche Daten unbeabsichtigt zum Beispiel aufgrund eines Hardwareproblems oder Bedienfehlers verloren gehen. Das besagt die Novelle II des Bundesdatenschutzgesetzes BDSG, §42a.

Kleine und mittlere Firmen sind oft ohne Sicherheitskonzept

Zum anderen verursachen die Datenverluste mitunter erheblichen Schaden. So kann die Wiederherstellung extrem zeit- und damit kostenaufwändig sein. Noch schlimmer ist die Situation, wenn Daten betroffen sind, die für den laufenden Geschäftsbetrieb benötigt werden. Besonders kritisch ist die Lage für kleine und mittelständische Unternehmen, die sich insbesondere vor dem Hintergrund des aktuellen instabilen Wirtschaftsklimas keine umfangreichen Investitionen in eigene Sicherheitskonzepte, Backup-Systeme und IT-Experten leisten können.