Trust Gap Survey: Arbeitgeber muss Vertraulichkeit persönlicher Daten respektieren

Heutzutage nutzen Mitarbeiter immer öfter ihre eigenen Geräte auch für den beruflichen Einsatz. Sie erwarten von ihren Arbeitgebern, dass private Daten auf diesen Geräten geschützt bleiben – zu diesem Ergebnis kam eine Untersuchung im Auftrag von MobileIron wurde. [...]

Der MobileIron Trust Gap Survey 2015 untersuchte die Erwartungen, die Mitarbeiter an den Schutz ihrer persönlichen Daten haben, wenn sie für die Arbeit ein Mobilgerät benutzen. Harris Poll befragte im Auftrag von MobileIron im Internet mehr als 3.500 Arbeitnehmer in Frankreich, Deutschland, Japan, Spanien, Großbritannien und den USA, die betrieblich ein Mobilgerät nutzen.

„Mobile Arbeitnehmer, speziell solche der jüngeren Generation, erwarten den Schutz ihrer persönlichen Daten, wenn sie ihre Mobilgeräte betrieblich benutzen. Viele würden ihre Stelle quittieren, wenn ihr Arbeitgeber Einblick in die persönlichen Daten auf ihrem Gerät hätte“, sagt Ojas Rege, Vice President für Strategy bei MobileIron. „In einer Welt, in der Smartphones immer mehr sensible persönliche Daten enthalten, müssen IT-Verantwortliche sich bewusst sein, dass alle Geräte mehreren Nutzungen unterliegen und der Schutz der Daten der Mitarbeiter genauso wichtig ist wie der Schutz der Daten des Unternehmens.“

Die Umfrage kam zu dem Ergebnis, dass bei 86 Prozent der mobil arbeitenden Arbeitnehmer das Smartphone, welches sie für betriebliche Zwecke nutzen, in ihrem persönlichen Eigentum ist. Dies gilt auch für 37 Prozent der Nutzer von Tablet-PCs. 61 Prozent glauben, dass ihr Arbeitgeber die Vertraulichkeit der persönlichen Informationen auf ihrem Mobilgerät schützt. 30 Prozent der Mitarbeiter würden kündigen, wenn der Arbeitgeber Einsicht in ihre persönlichen Daten wie persönliche E-Mails, SMS oder Fotos auf ihrem Smartphone oder Tablet-PC hätte.

Obwohl eine deutliche Mehrheit der Arbeitnehmer dem Unternehmen, in dem sie arbeiten, beim Schutz der persönlichen Daten durchaus guten Willen zugestehen, sollten die Firmen ständig daran arbeiten, dieses Vertrauen zu rechtfertigen beziehungsweise noch zu steigern, folgert MobileIron. Fakt ist nämlich, dass viele der Befragten bezüglich der im Folgenden aufgeführten Punkte sehr penibel auf Einhaltung der Privatsphäre achten (dabei ist der Grad des Vertrauens in den Arbeitsgeber gegenüber dem Trust Gap Survey aber 2013 deutlich gestiegen):

  • Persönliche E-Mails und Anhänge: 52 Prozent Besorgte (gegenüber 66 Prozent im Jahr 2013)
  • Persönliche Kontakte: 49 Prozent Besorgte (gegenüber 59 Prozent im Jahr 2013)
  • SMS/Sofortnachrichten: 48 Prozent Besorgte (gegenüber 63 Prozent im Jahr 2013)
  • Anrufbeantworter: 45 Prozent Besorgte gegenüber 55 Prozent im Jahr 2013)
  • Daten über Telefongespräche und Internetnutzung: 45 Prozent Besorgte (gegenüber 53 Prozent im Jahr 2013)
  • Daten aller mobilen Apps auf dem Gerät: 44 Prozent Besorgte (gegenüber 54 Prozent im Jahr 2013)
  • Standort: 42 Prozent Besorgte (gegenüber 48 Prozent im Jahr 2013)
  • Liste aller Apps auf dem Gerät: 41 Prozent Besorgte (gegenüber 46 Prozent im Jahr 2013)

Arbeitnehmer der „Generation M“ – mobile Mitarbeiter, die männlich sind und der Altersgruppe 18 bis 34 angehören oder Arbeitnehmer beider Geschlechter mit Kindern bis 17 Jahre im Haushalt – haben weniger Probleme als andere Arbeitnehmer-Gruppen damit, wenn ihr Arbeitgeber persönliche Daten auf ihrem Mobilgerät einsehen kann. 62 Prozent der Arbeitnehmer der Generation M haben keine Probleme damit, dass ihr Arbeitgeber zumindest einige persönliche Informationen auf ihrem Mobilgerät sehen kann. Bei Arbeitnehmern, die nicht der Generation M angehören, gilt das nur für 51 Prozent.

Arbeitnehmer der Generation M tolerieren eher die Offenheit folgender Daten:

  • Standort: 43 Prozent (Arbeitnehmer, die nicht der Generation M angehören, Nicht Gen-M: 34 Prozent)
  • Liste aller Apps auf dem Gerät: 43 Prozent (Nicht-Gen-M: 33 Prozent)
  • Daten über Telefongespräche und Internetnutzung: 41 Prozent (Nicht-Gen-M: 31 Prozent)
  • Daten aller mobilen Apps auf dem Gerät: 40 Prozent (Nicht-Gen-M: 29 Prozent)
  • SMS/Sofortnachrichten: 38 Prozent (Nicht-Gen-M: 26 Prozent)
  • Anrufbeantworter: 37 Prozent (Nicht-Gen-M: 29 Prozent)
  • Persönliche Kontakte: 37 Prozent (Nicht-Gen-M: 25 Prozent)
  • Persönliche E-Mails und Anhänge: 34 Prozent (Nicht-Gen-M: 22 Prozent)

Von den sechs befragten Ländern stellen die Arbeitnehmer in Deutschland den höchsten Prozentsatz (74 Prozent) unter denjenigen, die glauben, dass ihre Arbeitgeber, die Vertraulichkeit der persönlichen Daten auf Mobilgeräten respektieren. Am anderen Ende stehen in dieser Frage die japanischen Arbeitnehmer: hier glauben nur 53 Prozent, dass die Arbeitgeber nicht auf persönliche Daten auf Mobilgeräten zugreifen. Spanische Arbeitnehmer wiederum neigen am ehesten zu dem Glauben (52 Prozent), dass ihre Arbeitgeber Zugang zu allen Daten auf ihrem Mobilgerät haben. In Großbritannien sind 49 Prozent der männlichen Arbeitnehmer und 35 Prozent der weiblichen Arbeitnehmer der Überzeugung, dass ihr Arbeitgeber persönliche und betriebliche Daten auf ihrem Mobilgerät sehen kann.

In Frankreich haben die Arbeitnehmer vergleichsweise am wenigsten Probleme, wenn ihr Arbeitgeber persönliche Daten auf ihrem Mobilgerät sehen kann. 71 Prozent stören sich nicht an einer solchen Einsichtnahme. In den USA stören sich deutlich weniger männliche als weibliche Arbeitnehmer daran, wenn ihr Arbeitgeber Einsicht in persönliche Daten auf ihrem Mobilgerät nimmt (36 Prozent vs. 45 Prozent).

VERTRAUEN ERZEUGEN

Was können Arbeitgeber tun, um den Erwartungen ihrer Mitarbeiter zum Schutz von deren persönlichen Daten zu genügen? Nur transparentes Verhalten seitens des Arbeitgebers wird bei den Arbeitnehmern Vertrauen erzeugen, ist man bei MobileIron überzeugt. Wenn Arbeitnehmer der Überzeugung sind, dass ihr Arbeitgeber die Vertraulichkeit ihrer persönlichen Daten respektiert, akzeptieren sie bereitwilliger neue Service-Angebote des Unternehmens im Mobilbereich oder auch BYOD-Programme. Folgende vertrauensbildende Maßnahmen bieten sich für Arbeitgeber an:

  • Einführung klarer und sachdienlicher Richtlinien
  • Klare Kommunikation dieser Richtlinien innerhalb der Arbeitsabläufe

Des Weiteren erlauben es folgende Maßnahmen, die Sicherheitserfordernisse des Unternehmens mit dem Schutz der Vertraulichkeit persönlicher Daten in Einklang zu bringen:

  • Schutzmechanismen für (gespeicherte und zu übertragende) Unternehmensdaten
  • Mitteilung an die Mitarbeiter, wie ihre persönlichen Daten geschützt werden
  • Nutzung der Möglichkeiten des jeweiligen mobilen Betriebssystems zum Schutz persönlicher Daten
  • Überwachung der Integrität der Apps
  • Verbindliche Vereinbarungen zu verantwortungsvollem Verhalten
  • Sicherung der Daten und des Datenzugriffs im Falle von Konflikten (pi)

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*