Share
Beitragsbild zu Hohes Risiko, wenig Sorgfalt

Hohes Risiko, wenig Sorgfalt

Ein Drittel der Mitarbeiter wegen Austausch sensibler Daten über Zoom und Co. von Chefs verwarnt. Das Teilen von Daten über Messaging- und Collaboration-Tools will gut überlegt sein. Mehr als ein Drittel aller Mitarbeiter in Deutschland wurde bereits wegen eines riskanten Umgangs mit Daten von Vorgesetzten verwarnt.

Veritas Technologies warnt Angestellte vor einem laxen Umgang mit sensiblen Daten bei der Nutzung von Messaging-Apps. Dies ist die Erkenntnis aus dem „Veritas Hidden Threat of Business Collaboration Report“. Im Rahmen dieser Umfrage wurden 12.500 Büroangestellte in zehn Ländern zum Datenaustausch auf Zoom und Co. befragt – darunter auch 2.000 Teilnehmer aus Deutschland. Daraus geht hervor, dass viele Mitarbeiter Messaging- und Collaboration-Tools ganz selbstverständlich für den Austausch von sensiblen und geschäftlichen Daten nutzen. Über 75 Prozent der Arbeitnehmer gaben in der Umfrage an, dass sie geschäftskritische beziehungsweise sensible Daten über Messaging-Tools weitergegeben haben – knapp 35 Prozent der Unternehmensmitarbeiter sind für die unsachgemäße Nutzung über beispielsweise Zoom und Microsoft Teams von ihren Chefs kritisiert worden.

Großes Spektrum an Daten beim Austausch über Messaging-Dienste

Die Umfrage gibt Einblicke, welche Informationen Mitarbeiter über Kommunikationsdienste austauschen. In Deutschland sind etwa Kundenkontaktdaten bereits von über 13 Prozent der Mitarbeiter verschickt worden. Dicht gefolgt von Daten zu Geschäftsplänen – über zwölf Prozent. Details zu Personalangelegenheiten wechselten bei knapp neun Prozent den Nutzer, bei Finanzdaten sind es mehr als sechs Prozent, und bei Informationen, die im Zusammenhang mit geistigem Eigentum stehen, beläuft sich der Prozentsatz auf sieben. Bei Passwörtern handelt es sich um fast sieben Prozent. Bedenklich stimmt die Erkenntnis, dass knapp die Hälfte der Befragten entweder nicht davon ausgeht, dass die Chatverläufe gespeichert werden, oder nicht wissen, ob die Informationen archiviert werden.

Verschleiern von Chatverläufen

Um Chatverläufe nachweisen zu können, geben knapp 53 Prozent der Befragten an, selbst Kopien der verschickten Informationen zu speichern. Mehr als 60 Prozent der Arbeitnehmer löschen ihre Online-Unterhaltungen. So wollen sie verhindern, dass ihre Arbeitgeber den Austausch vertraulicher Daten über Messaging-Apps und Collaboration-Tools nachweisen.

„Mitarbeiter sollten das Vertrauensverhältnis zu ihren Vorgesetzten nicht aufs Spiel setzen, indem sie Daten über Messaging-Dienste weitergeben, die dafür nicht vorgesehen sind, und die Verläufe sogar vertuschen wollen. Vielmehr sollten Angestellte transparent kommunizieren, wie sie mit den ihnen anvertrauten Daten umgehen“, sagt Eric Waltert, Regional VP DACH bei Veritas.

„Es gilt, zwei wesentliche Aspekte beim Informationsaustausch mit Messaging-Diensten zu beachten. Zum einen gibt es Informationen, die ganz grundsätzlich nicht geteilt werden dürfen. Zum anderen müssen Daten, die geteilt werden dürfen, auch auf die richtige Art und Weise weitergegeben werden. Das Verschicken von Geschäftsinformationen ohne eine dauerhafte Speicherung der Informationen kann rechtliche Sanktionen und Compliance-Probleme für Unternehmen nach sich ziehen. Das Gleiche gilt für persönliche Informationen, wenn sie später aus steuerlichen oder medizinischen Gründen benötigt werden – oder, schlimmer noch, wenn sich herausstellt, dass man einem Betrüger aufgesessen ist.“

Messaging-Apps bei der Vertrauenswürdigkeit auf dem Vormarsch

Messaging-Tools genießen bei den Mitarbeitern ein immer höheres Ansehen, was die Vertrauenswürdigkeit beim Informationsaustausch betrifft. Spitzenreiter ist bei den elektronischen Medien immer noch die E-Mail. Sie wird von 80 Prozent der Befragten in Deutschland als zuverlässige oder sehr zuverlässige Quelle angesehen. Das Telefongespräch rangiert auf Rang zwei mit mehr als 72 Prozent, dicht gefolgt von Dokumenten mit einer elektronischen Signatur mit über 71 Prozent. Messaging-Dienste wie Zoom, Slack und WeChat können über 64 Prozent auf sich verbuchen. WhatsApp halten mehr als 54 Prozent für zuverlässig oder sehr zuverlässig bei Geschäftsvereinbarungen. Schlusslicht bildet Social Media mit knapp 40 Prozentpunkten.

Auslöser für geschäftliche Aktivitäten

Der Austausch von Daten über Messaging-Apps hat Auswirkungen auf verschiedene geschäftliche Aktivitäten. So haben in Deutschland bereits über 17 Prozent das Arbeitszeugnis eines potenziellen neuen Mitarbeiters entgegengenommen, mehr als 15 Prozent haben die Bestätigung eines Jobangebots eines Bewerbers verarbeitet. Fast 17 Prozent nutzten Messaging-Apps, um eine Gehaltserhöhung oder eine Bonuszahlung freizugeben, knapp mehr als 17 Prozent haben den Ergebnissen der eigenen Beurteilung im Jahresgespräch zugestimmt.

Doch es gibt auch regionale Unterschiede, wie folgende Beispiele zeigen:

  • Länderübergreifend sind 34 Prozent der Mitarbeiter dazu bereit, eine Verkaufsaktion zu bearbeiten, die sie über eine Messaging-App erhalten haben. In China würden 49 Prozent der Mitarbeiter die Verkaufsabwicklung über diese Kanäle in die Wege leiten, in den USA sind es nur 29 Prozent. Deutschland liegt mit mehr als 22 Prozentpunkten in der Mitte.
  • Während 58 Prozent der Angestellten in den USA ihre eigenen Informationen als Kopien speichern, die über Messaging-Apps ausgetauscht wurden, gilt dies für 74 Prozent der in China befragten Angestellten. In Großbritannien sind es lediglich 44 Prozent, in Deutschland knapp 53 Prozent.
  • Die Bereitschaft, Unternehmensanwendungen für private Zwecke zu nutzen, variiert ebenfalls. 47 Prozent der US-Angestellten haben Unternehmensanwendungen für persönliche Gespräche genutzt. In China und Südkorea sind es mit 57 Prozent ganze zehn Punkte mehr. In Großbritannien nutzen nur 32 Prozent Messaging-Dienste privat. Auch hier liegt Deutschland mit knapp 42 Prozent im Mittelfeld.
  • Einige Arbeitgeber sind bei der Durchsetzung ihrer Richtlinien strikter als andere. Im Durchschnitt wurden 30 Prozent der Befragten von ihrem Arbeitgeber für ihre Nutzung von Messaging-Apps gemaßregelt. In den USA liegt die Quote bei 39 Prozent, in Deutschland bei 35 Prozent und in Brasilien bei 21 Prozent.

Compliance-Konformität beim Datenaustausch sicherstellen

Um den Gebrauch der Kommunikationswerkzeuge intern zu kontrollieren und die Apps optimal zu nutzen, sollten Unternehmen die Tools vollständig in die Strategien für das Datenmanagement und den Datenschutz einbeziehen. So können IT-Verantwortliche und Firmenchefs die Kontrolle über die Daten zurückerlangen und einen Compliance-konformen Umgang mit den Informationen sicherstellen.

Veritas empfiehlt dazu folgende Schritte:

  • Wildwuchs an Messaging-Apps begrenzen: Unternehmen sind gut beraten, die Zahl an eingesetzten Lösungen zu reduzieren und nur die Anwendungen zu nutzen, die den eigenen Anforderungen entsprechen.
  • Richtlinie für die gemeinsame Nutzung von Informationen: Die Definition klarer Regeln für den Umgang mit den Tools hilft, die Nutzung sensibler Informationen zu kontrollieren.
  • Mitarbeiter-Schulungen: Es ist unerlässlich, den Mitarbeitern die erlassenen Richtlinien genau zu erklären und den korrekten Umgang mit den Tools aufzuzeigen. So werden versehentliche Richtlinienverstöße reduziert.
  • Einsatz von eDiscovery- und SaaS-Datensicherungslösungen: Die Integration von Datensätzen aus Collaboration- und Messaging-Tools in eDiscovery- und SaaS-Datensicherungslösungen unterstützen Unternehmen ungemein bei der Compliance-Konformität. So können User die jeweiligen Tools optimal nutzen, ohne Datenschutzverletzungen zu befürchten.

Weitere Informationen hierzu finden Sie unter https://www.veritas.com/de/de/gdpr