Ein Drittel bereits vom Chef verwarnt So lax gehen Arbeitnehmer mit sensiblen Geschäftsdaten um

Redakteur: Elke Witmer-Goßner

Das Teilen von Daten über Messaging- und Collaboration-Tools will gut überlegt sein. Mehr als ein Drittel aller Mitarbeiter in Deutschland wurde bereits wegen eines riskanten Umgangs mit Daten von Vorgesetzten verwarnt.

Firma zum Thema

Hohes Risiko, wenig Sorgfalt: Die meisten Angestellten tauschen bedenkenlos sensible Daten über Zoom und Co. aus – zur Missbilligung ihrer Chefs.
Hohes Risiko, wenig Sorgfalt: Die meisten Angestellten tauschen bedenkenlos sensible Daten über Zoom und Co. aus – zur Missbilligung ihrer Chefs.
(Bild: gemeinfrei© Robin Higgins / Pixabay )

In Unternehmen ist es heute selbstverständlich, Messaging- und Collaboration-Anwendungen für die Zusammenarbeit zu nutzen. 75 Prozent der Arbeitnehmer geben zu, dass sie über diese Tools schon geschäftliche und damit meist sensibler Daten ausgetauscht haben. Für diesen sorglosen Umgang und die unsachgemäße Nutzung von beispielsweise Zoom oder Microsoft Teams wurden auch schon 35 Prozent der Unternehmensmitarbeiter von ihren Chefs kritisiert worden, wie der „Veritas Hidden Threat of Business Collaboration Report“ ergab. Im Rahmen dieser Studie wurden 12.500 Büroangestellte aus zehn Ländern zum Datenaustausch auf Zoom und Co. befragt – darunter auch 2.000 Teilnehmer aus Deutschland.

Verschleierte Chatverläufe

Die Umfrage gibt Einblicke, welche Informationen Mitarbeiter über Kommunikationsdienste austauschen. In Deutschland sind etwa Kundenkontaktdaten bereits von über 13 Prozent der Mitarbeiter verschickt worden. Dicht gefolgt von Daten zu Geschäftsplänen – über zwölf Prozent. Details zu Personalangelegenheiten wechselten bei knapp neun Prozent den Nutzer, bei Finanzdaten sind es mehr als sechs Prozent, und bei Informationen, die im Zusammenhang mit geistigem Eigentum stehen, beläuft sich der Prozentsatz auf sieben. Und immerhin fast sieben Prozent gaben auch Passwörter weiter.

Bedenklich stimmt die Erkenntnis, dass knapp die Hälfte der Befragten entweder nicht davon ausgeht, dass die Chatverläufe gespeichert werden, oder nicht wissen, ob die Informationen archiviert werden. Allerdings kopieren etwas mehr als die Hälfte der Befragten Kopien der verschickten Informationen. Mehr als 60 Prozent löschen ihre Online-Unterhaltungen aber auch, um zu verhindern, dass ihre Arbeitgeber den Austausch vertraulicher Daten über Messaging-Apps und Collaboration-Tools nachweisen.

Doch vor allem das Verschicken von Geschäftsinformationen ohne eine dauerhafte Speicherung der Informationen könne rechtliche Sanktionen oder Compliance-Probleme für Unternehmen nach sich ziehen, warnt Eric Waltert, Regional VP DACH bei Veritas. „Das Gleiche gilt für persönliche Informationen, wenn sie später aus steuerlichen oder medizinischen Gründen benötigt werden – oder, schlimmer noch, wenn sich herausstellt, dass man einem Betrüger aufgesessen ist.“ Alle Mitarbeiter sollten grundsätzlich wissen, welche Informationen grundsätzlich nicht geteilt werden dürften, und wie sie Daten, die geteilt werden dürfen, auf die richtige Art und Weise weitergegeben.

Großes Vertrauen in Messaging-Apps

Viele Mitarbeiter halten Messaging-Tools für vertrauenswürdig beim Informationsaustausch. Spitzenreiter bei den elektronischen Medien ist immer noch die E-Mail, die von 80 Prozent der Befragten in Deutschland als zuverlässige oder sehr zuverlässige Quelle angesehen wird. Das Telefongespräch rangiert auf Rang zwei, dicht gefolgt von Dokumenten mit einer elektronischen Signatur. Messaging-Dienste wie Zoom, Slack und WeChat können über 64 Prozent auf sich verbuchen. WhatsApp halten mehr als 54 Prozent für zuverlässig oder sehr zuverlässig bei Geschäftsvereinbarungen. Schlusslicht bildet Social Media mit knapp 40 Prozentpunkten.

Dieses Vertrauen hat auch Einfluss auf verschiedene geschäftliche Aktivitäten. So haben in Deutschland bereits über 17 Prozent das Arbeitszeugnis eines potenziellen neuen Mitarbeiters entgegengenommen, mehr als 15 Prozent haben die Bestätigung eines Jobangebots eines Bewerbers verarbeitet. Fast 17 Prozent nutzten Messaging-Apps, um eine Gehaltserhöhung oder eine Bonuszahlung freizugeben, knapp mehr als 17 Prozent haben den Ergebnissen der eigenen Beurteilung im Jahresgespräch zugestimmt.

Doch es gibt auch regionale Unterschiede, wie folgende Beispiele zeigen:

  • Länderübergreifend wären 34 Prozent der Mitarbeiter dazu bereit, eine Verkaufsaktion zu bearbeiten, die sie über eine Messaging-App erhalten haben. In China würden 49 Prozent der Mitarbeiter die Verkaufsabwicklung über diese Kanäle in die Wege leiten, in den USA sind es nur 29 Prozent. Deutschland liegt mit mehr als 22 Prozentpunkten in der Mitte.
  • Während 58 Prozent der Angestellten in den USA ihre eigenen Informationen als Kopien speichern, die über Messaging-Apps ausgetauscht wurden, gilt dies für 74 Prozent der in China befragten Angestellten. In Großbritannien sind es lediglich 44 Prozent, in Deutschland knapp 53 Prozent.
  • Die Bereitschaft, Unternehmensanwendungen für private Zwecke zu nutzen, variiert ebenfalls. 47 Prozent der US-Angestellten haben Unternehmensanwendungen für persönliche Gespräche genutzt. In China und Südkorea sind es mit 57 Prozent ganze zehn Punkte mehr. In Großbritannien nutzen nur 32 Prozent Messaging-Dienste privat. Auch hier liegt Deutschland mit knapp 42 Prozent im Mittelfeld.
  • Einige Arbeitgeber sind bei der Durchsetzung ihrer Richtlinien strikter als andere. Im Durchschnitt wurden 30 Prozent der Befragten von ihrem Arbeitgeber für ihre Nutzung von Messaging-Apps gemaßregelt. In den USA liegt die Quote bei 39 Prozent, in Deutschland bei 35 Prozent und in Brasilien bei 21 Prozent.

Compliance-Konformität beim Datenaustausch sicherstellen

Um den Gebrauch der Kommunikationswerkzeuge intern zu kontrollieren und die Apps optimal zu nutzen, sollten Unternehmen die Tools vollständig in die Strategien für das Datenmanagement und den Datenschutz einbeziehen. So können IT-Verantwortliche und Firmenchefs die Kontrolle über die Daten zurückerlangen und einen Compliance-konformen Umgang mit den Informationen sicherstellen.

Veritas empfiehlt dazu folgende Schritte:

  • Wildwuchs an Messaging-Apps begrenzen: Unternehmen sind gut beraten, die Zahl der eingesetzten Lösungen zu reduzieren und nur die Anwendungen zu nutzen, die den eigenen Anforderungen entsprechen.
  • Richtlinie für die gemeinsame Nutzung von Informationen: Die Definition klarer Regeln für den Umgang mit den Tools hilft, die Nutzung sensibler Informationen zu kontrollieren.
  • Mitarbeiter-Schulungen: Es ist unerlässlich, den Mitarbeitern die erlassenen Richtlinien genau zu erklären und den korrekten Umgang mit den Tools aufzuzeigen. So werden versehentliche Richtlinienverstöße reduziert.
  • Einsatz von eDiscovery- und SaaS-Datensicherungslösungen: Die Integration von Datensätzen aus Collaboration- und Messaging-Tools in eDiscovery- und SaaS-Datensicherungslösungen unterstützen Unternehmen ungemein bei der Compliance-Konformität. So können User die jeweiligen Tools optimal nutzen, ohne Datenschutzverletzungen zu befürchten.

(ID:47280161)