Gastkommentar: Informationen – Datengrab oder Goldgrube?
Soll man Informationen aus Sicherheitsgründen lieber wegsperren oder sie zur Datenanalyse freigeben? Viele deutsche Unternehmen glauben eine Studie zufolge, bereits das Beste aus ihren Informationen heraus zu holen. Doch wenn man einen genaueren Blick darauf wirft, wie Unternehmen ihre Informationen verwalten, so kommt man zu dem Ergebnis, dass gut drei Viertel aller weltweit befragten Unternehmen nicht den vollen Wert aus ihren Informationen schöpfen.
Gastkommentar von Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland
21756-Iron-Mountain-Hans-Guenter-Boergmann
Hans-Günter Börgmann, Geschäftsführer, Iron Mountain
Jegliche Art von Information, die von einem Unternehmen erstellt wurde, sei es über Produkte, den Betrieb, Kunden oder die Finanzleistung, kann für den Geschäftserfolg und in einigen Fällen sogar für das Überleben einer Firma entscheidend sein. Und während in wohl jedem Unternehmen verschiedene Arten von Informationen schlummern, von denen einige vielleicht einzigartig oder geschäftsentscheidend für die jeweilige Branche sind, wird allgemein angenommen, dass die Nutzung von Datensätzen zur Entscheidungsfindung erhebliche Wettbewerbsvorteile mit sich bringt. Jetzt würde man meinen, dass Unternehmen deshalb alles Menschenmögliche tun, um auch das letzte bisschen an wertvollen Daten aus ihren Geschäftsinformationen zu schöpfen. In Wahrheit sieht es aber eher düster aus.
In einer aktuellen Studie untersuchten wir gemeinsam mit PricewaterhouseCoopers, wie mittelgroße (250 bis 2.500 Mitarbeiter) und große Unternehmen (über 2.500 Mitarbeiter) in Europa und Nordamerika den vollen Wert ihrer Informationen nutzen. Die Studie deckte einige interessante Details auf. Viele deutsche Unternehmen (70 Prozent) glauben, bereits das Beste aus ihren Informationen heraus zu holen. Doch wenn man einen genaueren Blick darauf wirft, wie Unternehmen ihre Informationen verwalten, so kommt man zu dem Ergebnis, dass gut drei Viertel aller weltweit befragten Unternehmen (76 Prozent) nicht den vollen Wert aus ihren Informationen schöpfen.
Die Gründe sind vielfältig: Mangelnde Unternehmenskultur, fehlende Fähigkeiten und interdisziplinäre Sichtweisen sowie ein unzureichender Zugang zu entsprechenden Datenanalyse-Technologien. Es scheint so, als ob die Mehrheit der Unternehmer falsche Prioritäten setzt, wenn es um die Fähigkeit ihres eigenen Unternehmens geht, einen Mehrwert aus Informationen zu gewinnen.
Informationsmanagement: Deutsche schätzen sich eher bescheiden ein
Deutsche Unternehmen lehnen sich im Vergleich zu ihren europäischen Nachbarn übrigens nicht so weit aus dem Fenster, wenn es um die Kenntnis ihrer innerbetrieblichen Informationsflüsse geht. Nur die Hälfte der Unternehmen (53 Prozent) glaubt hierzulande zu wissen, wo die größten Informationswerte liegen. In Großbritannien sind es hingegen 69 Prozent, in den Niederlanden 72 Prozent und in den USA glauben dies sogar 79 Prozent.
Liegt dies an der allgemeinen deutschen Bescheidenheit? Wenn es um die Frage der Sicherheit geht, sind die Deutschen jedoch ganz vorne mit dabei. Ganze 78 Prozent wissen, an welcher Stelle ihre Geschäftsdaten vermeintlich am verwundbarsten sind. Als wir das Spiel weiter trieben und mit weiteren Fragen nachhakten, waren allerdings nur wenige der Befragten dazu in der Lage, eine konkrete Antwort zu geben. Einige konnten sogar überhaupt keine Antwort liefern.
Historisch bedingter Fokus auf Datensicherheit
Historisch gesehen konzentrierte man sich beim Informationsmanagement vor allem auf den Faktor Sicherheit. Im Wesentlichen läuft dies auf die Frage hinaus, wie man Informationen vor Umwelteinflüssen wie Brand, Zerfall oder Diebstahl schützt und sie gleichermaßen nach den aktuellsten rechtlichen Bestimmungen – zum Beispiel nach den Anforderungen des Bundesdatenschutzgesetzes – aufbewahrt. Dies erklärt vielleicht auch, weshalb es mehr Unternehmen gibt, die angeben können, wo die Schwachstellen im Unternehmen liegen, als Unternehmen, die wissen, wo sich die wertvollsten Informationen im Betrieb befinden.
Außerdem erklärt dies auch, weshalb es vielen Unternehmen so schwer fällt, sich neuen Informationstrends wie Big-Data, Cloud, Software-as-a-Service (SaaS) oder Bring-Your-Own-Device (BYOD) anzupassen. Wenn Unternehmen den vollen Wert ihrer Informationen nutzen wollen, bewegen sie sich immer im Spannungsfeld zwischen Informationssicherheit und einer eher freizügigen Informationskultur. Aber wie vielleicht das ein oder andere Unternehmen bereits festgestellt hat, ist Sicherheit nicht alles.
Dies scheint auch bei unseren Umfrageteilnehmern durchgedrungen zu sein. 67 Prozent der befragten deutschen Manager sind zuversichtlich, dass, dort wo es notwendig ist, leicht auf wertvolle Informationen zugegriffen werden kann. Allerdings zeigt die Studie auch, dass es nur einem Drittel (32 Prozent) der deutschen Führungskräfte gestattet ist, auf diese Art von Informationen zuzugreifen.
In einigen Fällen, wie zum Beispiel in der Pharmabranche, machen solche Regelungen auf Grund hochsensibler Prozesse absolut Sinn. Kein Unternehmen würde es befürworten, wenn jeder Mitarbeiter auf personenbezogene Daten, geistiges Eigentum oder andere sensible Informationen zugreifen könnte. Letzen Endes geht es gar nicht um diese Art von Informationen.
IT ist Gralshüter der Informationen
Kundendaten enthalten in der Regel datenschutzrechtlich heikle Informationen wie Name, Geburtsdatum, Adresse, Bankverbindung oder Steuernummer. Das, was man bei solchen Datensätzen analysieren möchte, ist jedoch nicht der Name oder das Geburtsdatum. Vielmehr interessiert zum Beispiel das Kaufverhalten des Kunden. Damit lässt sich Umsatz machen – beispielsweise indem man auf Basis des Nutzerverhaltens Rückschlüsse auf die Präferenzen der Kunden zieht und ihnen dann individuelle Angebote zukommen lässt.
Die Lösung muss also lauten: Man schafft Prozesse, bei denen die Daten vor der Weitergabe an die Fachabteilungen anonymisiert werden. Hierfür benötigt man allerdings die Unterstützung der IT.
Unsere Studie belegt, dass die IT der Schlüssel zum Erfolg ist. In einem Drittel der Unternehmen, die ihren IT-Abteilungen erlaubt haben, auf die wertvollsten Informationen zuzugreifen, haben andere Abteilungen, wie zum Beispiel Forschung und Entwicklung oder das Marketing, ebenfalls Zugriff auf solche Informationen. Im Umkehrschluss bedeutet dies aber auch, dass zwei Drittel der genannten Abteilungen keinen freien Zugriff auf diese Inhalte besitzen, obwohl sie dies dringend für Einblicke in Bereiche wie Kundenbindung und Innovation bräuchten
In gewisser Weise macht man sich hier von der eigenen IT-Abteilung abhängig. Deshalb ist es notwendig, die Aufgaben, die mit dem Erreichen des Informationsvorsprungs verbunden sind, aufzuteilen. In vielen IT-Abteilungen steht die IT-Sicherheit an erster Stelle. Schutzkorridore bestehend aus Firewalls, Dateiverschlüsselungen und Zugriffsrestriktionen sind angesichts der Zunahme an Cyberangriffen auch dringend notwendig. Allerdings muss man aufpassen, dass die Informationshoheit nicht nur bei einer Person oder einer Abteilung liegt oder das Streben nach externer Sicherheit dazu führt die Informationen auch intern abzuschotten.
Informationsmanagement: Wer nicht wagt, der nicht gewinnt
Wie man sieht, ist es nicht so einfach, Informationen zum Wettbewerbsvorteil zu nutzen. Einerseits fehlt es am gegenseitigen Verständnis zwischen den Fachabteilungen, andererseits ist der Sicherheitsgedanke immer noch allgegenwärtig.
Klar ist auch, dass Informationen, die frei durch das Unternehmen fließen, einer viel größeren Gefahr ausgesetzt sind, als jene, die im Datengrab schlummern. Aber das ist kein Grund zur Resignation. Eigentlich gilt es nur ein paar Grundregeln zu beachten, auf die ich nachfolgend kurz eingehen möchte.
Vier einfache Grundregeln für den Umgang mit Informationen
► Grundsätzlich sollten sensible Informationen innerhalb der unternehmenseigenen Firewall bleiben. Dies schließt auch ein, dass Mitarbeiter Dateien nicht auf ihre lokalen Geräte speichern dürfen.
► Bei besonders heiklen Informationen sollte die Zugangsberechtigung auf Read-Only eingestellt sein.
► Selbstverständlich sollte eine immer auf dem neuesten Stand gehaltene IT-Sicherheitssoftware auf allen Firmenrechnern installiert sein.
► Und dann ist da noch das von vielen vergessene Papier und die Sicherheitslücke »Mitarbeiter«. Man kann alle erdenklichen Sicherheitsmaßnahmen ergreifen. Die sind aber zwecklos, wenn ein Mitarbeiter beispielsweise ein sensibles Dokument ausdruckt und mit nach Hause nimmt oder mithilfe einer Phishing-Mail dazu gebracht wird, Passwörter zu teilen. Deshalb sind regelmäßige Mitarbeiterschulungen zur Sicherheitsthematik zwingend notwendig.
Wenn die Angst vor Informationsrisiken – wie zum Beispiel die ungewollte Weitergabe sensibler Informationen an nicht befugte Personen – erstmal durch die oben genannten Maßnahmen gelindert wurde, geht man im ein oder anderen Unternehmen vielleicht auch etwas entspannter mit dem Thema Informationsauswertung um. Und vielleicht löst man damit vielleicht auch manchen Konflikt zwischen den Fachabteilungen. Denn Sicherheit schafft Vertrauen.
- Iron Mountain
- Iron Mountain übernimmt den österreichischen DMS-Spezialisten G4S biss
- Iron Mountain und Optimal Systems schnüren gemeinsame Lösung für die Gesundheitsbranche
- Iron Mountain stellt Studie auf Records-Management-Konferenz vor
- Iron-Mountain-Studie: das Internet sollte wirklich vergessen
- Mehr über Archivierung und Informationsmanagement im ECMguide.de-Schwerpunkt
.
About the Author: Engelbert Hörmannsdorfer
