AccessControl ac = AccessControl.getAccessControl(request);

DatenschutzSicherheitsrisiko: Viele Unternehmen sind nachlässig bei Datenlöschung

Eine Umfrage ergibt, dass deutsche Unternehmen alte Hardware lieber horten, als sie zu säubern und wiederzuverwenden. Das kommt ihnen nicht nur teuer, sondern birgt auch ein Sicherheitsrisiko.

Gehortete Hardware kann einen teuer kommen. © (c) iakovlev - stock.adobe.com (Igor Yakovlev)
 

Jedes vierte deutsche Unternehmen hortet unnötig veraltete Hardware, das ergibt eine Umfrage von Coleman Parkes im Auftrag der Blancco Technology Group, ein Unternehmen, das sich auf Datenlöschung spezialisiert hat. Aus der Nachlässigkeit der Unternehmen entstünden nicht nur hohe Kosten (rund 100.000 Euro pro Jahr und Unternehmen) sondern auch ein Risiko für Datensicherheit und Datenschutz. Bei mehr als der Hälfte der betroffenen Unternehmen wurden auch Verstöße gegen das internationale Datenschutzgesetz festgestellt.

Für die Umfrage wurden 600 Experten für Rechenzentren in Großbritannien, Deutschland, USA, Kanada, Japan und China (je hundert pro Land) befragt. Lähmen würde deutsche Unternehmen demnach vor allem die Angst, dass Daten auf aussortierter Hardware in die falschen Hände gelangen würde. Erst letzte Woche wurde ein Fall bekannt, in dem ein bayerischer Förster mit dem Kauf von gebrauchten Laptops der deutschen Bundeswehr auch an die Bedienungsanleitung des Raketenwerfers “Mars” gelangte. Das eigentlich streng geheime Dokument wurde aufgrund eines Kodierungsfehlers nicht gelöscht. Dieser Vorfall endete wegen der Ehrlichkeit des neuen Besitzers allerdings glimpflich.

Löschung auch nicht immer sicher

Anstatt Experten mit der Löschung der Daten zu beauftragen, wie es auch die Datenschutzbestimmung verlangt, behielten also rund ein Viertel der hundert befragten Unternehmen ihre Hardware. In vielen Fällen wären die Geräte jedoch noch verwendbar, würden sie gesäubert. Dadurch entsteht auch der finanzielle Schaden für die Unternehmen.

Ebenfalls besorgniserregend sei, dass rund 60 Prozent der befragten deutschen Unternehmen kostenlose Online-Tools ohne Zertifizierung zur Datenlöschung einsetzen und ebenfalls 60 Prozent auf physische Vernichtungsverfahren zählen. Dabei gewährleistet nicht einmal Schreddern, dass Daten tatsächlich nicht mehr wiederhergestellt werden können. Der Großteil würde auch in den nächsten zwei Jahren ihre Methoden nicht ändern wollen.

Auf die Frage, welche Prioritäten die Unternehmen beim Betrieb von Rechenzentren haben, antworten die Unternehmen mit Effizienzsteigerung (42 Prozent), Aufrechterhaltung der Verfügbarkeit (36 Prozent) und erst danach mit der Einhaltung der Datenschutz-Grundverordnung (35 Prozent).

Diskutieren Sie mit - posten Sie als Erste(r) Ihre Meinung! Kommentieren