Deutsche Unternehmen gehen zu nachlässig mit den Themen Compliance, IT-Sicherheit und Datenmissbrauch durch die eigenen Mitarbeiter um. Das ergab eine Studie von Kroll Ontrack und CMS Hasche Sigle über die in Salesbusiness.de berichtet wird. Demnach regeln zwar rund 87 Prozent der Unternehmen den Umgang mit Internet und E-Mail am Arbeitsplatz. Aber mehr als 75 Prozent kontrollieren nicht regelmäßig, ob diese Regeln auch eingehalten werden.

Compliance-Programme, die zur Überwachung von gesetzlichen Vorschriften und betrieblichen Richtlinien dienen, gibt es nur in jedem zweiten Unternehmen, 52 Prozent der 118 befragten Unternehmen haben bisher noch keine Compliance-Programme etabliert. "Die Gefahr, Opfer von Computerkriminalität zu werden, ist für Unternehmen durchaus real", so Reinhold Kern, Director Computer Forensics bei Kroll Ontrack. "Die Kriminalstatistik 2009 weist fast 75.000 Fälle aus, mit steigender Tendenz. Oft entwenden, sabotieren oder manipulieren Täter aus den eigenen Reihen die Daten. Unsere Studie zeigt, dass Unternehmen sich gegen Fehlverhalten ihrer Mitarbeiter noch stärker absichern müssen."

Um das Unternehmen effektiv gegen diese Risiken zu schützen, sollten Unternehmen eine Reihe von Maßnahmen ergreifen. An erster Stelle stehen dabei Richtlinien und Betriebsvereinbarungen für Internetnutzung und den Umgang mit sensiblen Daten – und deren regelmäßige Kontrolle. Zudem sollten sich Unternehmen in Deutschland auch mit Compliance stärker auseinandersetzen. Ein Compliance-Programm sollte dabei jeweils auf die sensiblen Bereiche des Unternehmens zugeschnitten sein.