Unternehmensdaten und Betriebsgeheimnis

Unternehmen gehen zu lax mit geistigem Firmeneigentum und Betriebsgeheimnissen um. Eine Studie zeigt, welche Gefahren lauern und wie nachgebessert werden sollte.

Unternehmen schützen ihr geistiges Eigentum und ihre Betriebsgeheimnisse nicht ausreichend gegen Spionage und Diebstahl. Zu diesem Ergebnis kommt eine Studie der Iron Mountain Deutschland GmbH, einem Service-Dienstleister rund um die Verwaltung physischer und digitaler Informationen, und der Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers. Dafür wurden 600 Führungskräfte von mittelständischen Unternehmen mit 250 bis 2.500 Mitarbeitern aus Deutschland, Großbritannien, Frankreich, Spanien, den Niederlanden und Ungarn befragt. Knapp über die Hälfte verfügt demnach nur über Pläne zum Schutz von geistigem Eigentum und Betriebsgeheimnissen. Auf europäischer Ebene sieht es noch schlechter aus: Hier konnten nur 41 Prozent der Befragten eine positive Antwort geben.

Hinweis

Mit der Studie zum Informationsrisiko wurde auch der erste europäische Vergleichsindex, der „Information Risk Maturity Index“ erstellt, mit dem Unternehmen ermitteln können, ob sie angemessen auf Informationsrisiken vorbereitet sind. Der vollständige Bericht kann unter www.ironmountain.co.uk/risk-management heruntergeladen werden.

Bedeutung von geistigem Eigentum unterschätzt

Über die Hälfte der insgesamt Befragten ist der Ansicht, dass der Schutz von geistigem Eigentum und Betriebsgeheimnissen weniger wichtig ist als die Sicherung von Kunden-, Mitarbeiter- und Finanzinformationen. Das liegt unter anderem daran, dass die Speicherung von Kunden- und Mitarbeiterdaten strengen Compliance-Richtlinien unterworfen und der Schutz dieser Informationen deshalb äußerst wichtig ist. Die Verwaltung von geistigem Eigentum und anderen Betriebsgeheimnissen hingegen ist nicht gesetzlich geregelt.

Durch eine allzu lockere Einstellung hierbei könnten Unternehmen jedoch leicht Opfer von Industriespionage, Diebstahl oder fahrlässigen Datenverlusten werden. Zu einem hohen, aber vielfach unterschätzten Preis: So schätzt die World Intellectual Property Organisation den weltweiten Markt für geistiges Eigentum auf derzeit 180 Milliarden US-Dollar jährlich. Und Studien von Forrester Research zeigen, dass geistiges Eigentum und Betriebsgeheimnisse zwei Drittel des Wertes eines Unternehmens ausmachen können.

Von den untersuchten Branchen weist die Pharmaindustrie, in der geistiges Eigentum eine besonders große Rolle spielt, die größten Defizite auf: Weniger als ein Drittel (30 Prozent) beziehen geistiges Eigentum und Betriebsgeheimnisse in ihre Pläne zum Informationsrisiko-Management ein. Die Branchen Finanzdienstleistungen (35 Prozent), Rechtswesen (38 Prozent), Fertigung (49 Prozent) und Versicherungen (57 Prozent) schnitten nur unwesentlich besser ab.

Darüber hinaus ergab die Studie, dass 26 Prozent der Unternehmen in Europa und 28 Prozent der deutschen mittelständischen Firmen den Hintergrund neuer Mitarbeiter nicht überprüfen und ihre Betriebsgeheimnisse dadurch möglicherweise zusätzlichen Gefahren aussetzen. Denn Mitarbeiter stellen einen potenziellen Risikofaktor für vertrauliche Geschäftsinformationen dar. Bereits einfache Maßnahmen würden jedoch helfen, die Risiken insgesamt zu senken, ohne dass größere technologische Investitionen erforderlich seien, so die Autoren der Studie weiter. Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH, sagt:

„Unternehmen achten zu Recht darauf, die unbeabsichtigte Offenlegung vertraulicher Kunden- und Mitarbeiterinformationen zu verhindern. Dass so viele Unternehmen keine unternehmensweite integrierte Informationsmanagement-Strategie implementieren, ist jedoch sehr bedenklich. Nicht auszudenken, was passieren kann, wenn wertvolle Betriebsgeheimnisse wie Patente, Produktentwürfe oder Markteintrittsstrategien in die Hände eines Konkurrenten gelangen.“

Unternehmen würden Betriebsgeheimnisse und geistiges Eigentum zum Beispiel nicht nach Sicherheitsstufen priorisieren und ihre Informationen Insider-Bedrohungen aussetzen, weil sie ihre Mitarbeiter nicht schulen und überwachen. Unternehmen müssten im Rahmen einer Corporate Information Responsibility einen Wandel ihrer Unternehmenskultur herbeiführen, damit alle Mitarbeiter für den Schutz von Unternehmensinformationen verantwortlich sind.

Quelle: Iron Mountain

Dazu im Management-Handbuch

Ähnliche Artikel

Gesundheitstipps