Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH
Mitarbeiter jedes Karrierelevels und über sämtliche Branchen hinweg werden regelmäßig daran erinnert, dass Informationen für ihr Unternehmen von entscheidender Bedeutung sind – und ein einfacher Zugang zugleich kritisch. Doch unabhängig davon, ob es sich um eine E-Mail mit den neuesten Finanzzahlen, ein PDF mit der Marketingstrategie, den Ausdruck eines Lebenslaufs mit handgeschriebenen Notizen oder eine Liste mit Kundenkontakten handelt – Informationen griffbereit zu haben, ist unerlässlich für alle Mitarbeiter eines Unternehmens.
Angesichts dieser Bedeutung von Informationen für den geschäftlichen Erfolg ließe sich von den Mitarbeitern erwarten, dass sie alle Schritte unternehmen, um diese auch sicher zu verwalten. Doch das Gegenteil ist der Fall: Unternehmen sind hinsichtlich der Sicherheit nachlässig geworden – angefangen vom CEO bis zum Administrationsteam. Und trotz eines grundsätzlichen Verständnisses hinsichtlich des Wertes von Unternehmensinformationen versagen insbesondere Führungskräfte oft dabei, Prozesse und Richtlinien einzuhalten. Daher muss die Frage gestellt werden, wie moderne Unternehmen eine gute Praxis zur Informationssteuerung initiieren können.
Firmeninterna – oft „auf dem Serviertablett“
In einer kürzlich im Auftrag von Iron Mountain durchgeführten Studie [1] gab über die Hälfte (57 Prozent) der Führungskräfte zu, dass sie unternehmenskritische oder vertrauliche Informationen für alle sichtbar im Drucker haben liegen lassen, mehr als ein Drittel (39 Prozent) bekannte, diese im öffentlichen Raum verloren zu haben. Dieses Eingeständnis zeigt, wie einfach Informationen in falsche Hände gelangen könnten. Dabei steht viel auf dem Spiel: Werden die Daten falsch gehandhabt oder passieren Pannen, kann mit der Anwendbarkeit der EU-Datenschutz- Grundverordnung einem Unternehmen eine Strafe bis zu vier Prozent des jährlichen Umsatzes drohen. Und werden Kundeninformationen in Folge einer schadhaften Absicht oder eines Mitarbeiterfehlers offengelegt, kann die Reputation des Unternehmens erheblichen Schaden nehmen. Scheinbar kleine Vergehen ziehen dann schwerwiegende Folgen nach sich.
Aber nicht nur zu sorglose Handhabung von Daten kann ein Unternehmen in Schwierigkeiten bringen. Die Prozesse, die Unternehmen einführen, um die Integrität der Informationen und deren Übereinstimmung mit den Vorgaben sicherzustellen, werden oft nicht befolgt und setzen Organisationen so einem unnötigen Risiko aus. Einer von fünf Top-Managern (21 Prozent) gab an, die Informationsmanagement-Prozesse im Unternehmen seien zu kompliziert und deshalb würden sie diese umgehen. Besorgniserregende sechs Prozent hatten gar keine Kenntnis von Prozessen zur Informationssicherheit. Unternehmenschefs finden dabei die Prozesse zur Informationsablage (16 Prozent) und Dokumentenaufbewahrung (15 Prozent) allzu komplex.
Die Studie zeigt, dass Top-Manager in den meisten Szenarien zum Umgang mit Daten zwar ganz oben auf der Liste der Informationssünder stehen. Aber auch das Handeln von Gebäudemanagern weist vergleichbare Muster auf. Über die Hälfte (56 Prozent) gab zu, vertrauliche Daten selbst außerhalb des Arbeitsplatzes mitzunehmen und 48 Prozent haben sensible Informationen schon einmal an den falschen Empfänger verschickt. Darüber hinaus sind auch Abteilungen, die mit dem Umgang mit firmenkritischen Informationen betraut sind, in diese Aufzählung einzubeziehen. So sagt beispielsweise die Hälfte (44 Prozent) der HR-Mitarbeiter aus, sie wären im Besitz von Dokumenten, über die sie laut Datenschutzvorgaben nicht mehr verfügen dürften. Und 32 Prozent der Finanzmanager bekennen dies hinsichtlich Steuerunterlagen und 47 Prozent der Rechtsexperten geben potentielle Lagerfehler von Verträgen oder anderen rechtlichen Dokumenten zu.
Gut schneiden im Vergleich dazu administrative Mitarbeiter ab, auch wenn sie Informationen ebenfalls nicht vertrauenswürdig handhaben: Einer von fünf (21 Prozent) gibt zu, Daten verlegt oder an die falsche Person verschickt zu haben. Weitere 15 Prozent haben Unternehmensunterlagen an einem öffentlichen Platz verloren.
Informationsanalyse und -sicherheit – gleichberechtigte Aufgaben
Doch was steckt hinter diesem weitverbreiteten Missmanagement und wie können Unternehmen ihre Informationskultur sowie die Handlungspraxis ihrer Mitarbeiter verbessern?
Der Erfolg von Cloud Services, der Gebrauch von mobilen Geräten zusammen mit dem Aufkommen des Internet of Things (IoT) haben zu einer explosionsartigen Zunahme von Daten innerhalb von Organisationen geführt. Dies setzt Mitarbeiter dem Druck aus, mehr Informationen zu verwalten als je zuvor. Gleichzeitig wollen Führungskräfte datenbasierte Entscheidungen. Das Ergebnis ist, dass Mitarbeiter einerseits Unternehmensinformationen analysieren und Wege finden müssen, um Einblicke abzuleiten, während sie bei der Handhabung andererseits für die Übereinstimmung mit Datenaufbewahrungs- und Sicherungsrichtlinien sorgen sollen.
Datenschutz als gelebte Unternehmenskultur
Unerlässlich ist daher, dass alle Beteiligten ein klares Verständnis der eigenen Verantwortlichkeiten haben, wenn es um die Verwaltung der Daten geht, die sie verarbeiten oder die ihnen zugänglich sind – egal in welchem Format. Zudem müssen sie die Konsequenzen für das Unternehmen verstehen, wenn diese Informationen nicht korrekt eingesetzt werden. Aber durch den Zeit- und Ressourcendruck, der sich bekanntermaßen durch alle Unternehmensbereiche zieht, ist gutes Informationsmanagement für viele nicht unbedingt die Realität. Unternehmen müssen hier eine entsprechende Kultur fördern. Dies benötigt jedoch stetige Trainings für alle Mitarbeiter – und die oberste Ebene muss mit gutem Beispiel vorangehen.
Die Grundlage für wirksamen Datenschutz sind umfassende Richtlinien, die alle Arten von Informationen abdecken – egal, ob elektronisch oder auf Papier und egal, wo sie sich befinden, ob im Büro oder in der Cloud, auf einem USB-Stick oder einem Laptop, aufbewahrt im Home-Office oder ausgelagert bei einem vertrauenswürdigen Dritten. Dabei muss darauf geachtet werden, dass diese Vorgaben klar verständlich und vor allem auch leicht zu befolgen sind. Um diese Unternehmenskultur bei den Mitarbeitern auch zur Geltung zu verhelfen, sollten die Richtlinien von den Führungskräften zusätzlich beworben werden. Dies kann beispielsweise durch beispielhaftes Verhalten oder regelmäßige Kommunikation erreicht werden. Bei Papierdokumenten hilft zusätzlich eine externe rechtskonforme Archivierung Unternehmen dabei, die relevanten Aufbewahrungsrichtlinien zu befolgen. Dazu kann ein Digitalisierungsprogramm für häufig genutzte oder neu erstellte Informationen eingesetzt werden, um diese nachzuverfolgen und sicherzustellen, dass sie zentral gespeichert sind und den relevanten Datenschutzgesetzen entsprechen.
Fazit
Die von Iron Mountain mit PwC durchgeführte Studie zeigt, dass rund drei Viertel der Unternehmen (72 Prozent in Europa und 79 Prozent in Nordamerika) Informationen als Business Assets betrachten, aber im Durchschnitt nur 35 Prozent von ihnen Analysten beschäftigen, um einen Wert aus den Daten zu ziehen. Auch erhalten viele Unternehmen (43 Prozent) nur wenig handfesten Nutzen aus ihren Informationen [2]. Daraus wird deutlich, dass Unternehmen noch einen langen Weg vor sich haben, bevor sie die Herausforderung hinsichtlich Vielfalt, Umfang und Geschwindigkeit des heutigen Informationsflusses bewältigen.
Die Implementierung einer starken Informationspolitik setzt einen einheitlichen und eindeutigen Ansatz voraus, um Daten in allen Formaten zu verwalten. Insbesondere für Führungskräfte beginnt dies damit, ihre Informationsmanagement-Angewohnheiten in Ordnung zu bringen. Nur dann können sie eine vorbildliche Praxis erwarten, die in der gesamten Organisation beachtet wird.
Iron Mountain ist ein führender Dienstleister für Archiv- und Informationsmanagement. Das Portfolio umfasst Akten- und Datenmanagement, Digitalisierung, Lagerung und Logistik, sowie Aktenvernichtung, um Kunden bei der Senkung von Lagerkosten, einer Compliance-konformen Aufbewahrung und der Informationsnutzung zu unterstützen.
Quellen
[1] Die Umfrage wurde im Auftrag von Iron Mountain von Opinion Matters durchgeführt. Dabei wurden 4.006 Mitarbeiter in mittelständischen Unternehmen (zwischen 250 und 3.000 Mitarbeiter; in Nordamerika zwischen 250 und 5.000 Mitarbeiter) in Großbritannien, Frankreich, Deutschland, den Niederlanden, Belgien, Spanien und Nordamerika befragt.
[2] Seizing the information advantage: How organisations can unlock value and insight from the information they hold, Iron Mountain and PWC (2015). http://www.ironmountain.de/Knowledge-Center/Reference-Library/View-by-Document-Type/Landing-Pages/P/PWC.aspx
