Datenverluste - vertuschen oder nicht?
CW: Datenverlust ist ein gutes Stichwort. Die Zahl der publik gewordenen Fälle - besonders bei großen US-Unternehmen - ist doch erheblich gestiegen. Was muss ein Unternehmen tun, wenn es einen Datenverlust erleidet?
REINERS: Eine gesetzliche Vorgabe für solch einen Fall findet sich in § 42a BDSG (Bundesdatenschutzgesetz, Anm. d. Red.), der vorschreibt, Abflüsse bestimmter personenbezogener Daten an die Aufsichtsbehörden melden zu müssen. Was das weitere Vorgehen danach angeht, empfehle ich folgendes: Wenn ein Unternehmen damit rechnen kann, dass Daten abhandenkommen, benötigt es in erster Linie eine gute und vorausschauende Krisenkommunikation und dazu professionelle PR-Berater. Es muss sich mit dem Krisenfall befassen, bevor er eintritt. Wie für andere Notfälle auch, braucht es ein Handbuch, das die Fragen, die im Eventualfall auftauchen könnten, beantwortet. Wichtig ist die offensive Kommunikation gegenüber Aufsichtsbehörden und Betroffenen.
Statements wie "Es ist etwas passiert - wir wissen zwar noch nicht, warum, aber es ist passiert" sind allemal besser als gar keine Statements. Es kommt auf die richtige Wortfindung an, warum etwas geschehen ist - schon allein wegen der Betroffenen. Reden Sie nicht um den heißen Brei herum, wenn Sie die Ursache kennen. Suchen Sie wie im Fall des § 42a BDSG sofort die Kommunikation mit der zuständigen Datenaufsichtsbehörde und machen die vorgeschriebene Meldung.
Wichtig: Teilen Sie Ihr Bemühen, den Fall aufzuklären, unmissverständlich mit. Wer sich an dieses Vorgehen hält, findet Verständnis und kommt schnell wieder aus der Schusslinie. Wer stattdessen versucht, den Datenabfluss zu verschweigen, wird bestraft und bleibt ewig in der öffentlichen Diskussion - das hat die Vergangenheit gezeigt. Die Herausforderung ist, aus einem unangenehmen Vorfall einen positiven Nutzen zu ziehen. Wer sagt: "Ja, uns ist etwas passiert, aber wir kümmern uns", wirkt souverän. Wer stattdessen unsicher kommuniziert a la "Ich weiß nicht, ob etwas passiert ist", bleibt in der Diskussion.
CW: Wird trotzdem mehr vertuscht als veröffentlicht?
REINERS: Ja. In den meisten Fällen, mit denen ich zu tun hatte, wurde ein Datenverlust zunächst zu verschleiern versucht. So ein Vorfall ist den betroffenen Unternehmen peinlich - und öffentlich gemachte Peinlichkeit scheint Unternehmen nicht der richtige Weg zu sein. Es ist aber folgendes zu beachten: Wer direkt selbst an die Öffentlichkeit geht, hat noch jede Chance auf Verständnis. In den meisten Fällen kommt jedoch die Aufsichtsbehörde zuerst hinter einen Vorfall - und dann wird es für die Unternehmen äußerst lästig, wenn sie erklären müssen, warum sie sich bisher nicht ernsthaft mit dem Thema auseinander gesetzt haben. Ich kann nur jedem raten, sich rechtzeitig eine Krisenkommunikation zurechtzulegen und sich auch klar zu machen, wen man damit adressieren möchte - seien es Betroffene oder Behörden.
- Platz 10: Schlechtes Image ohne Bilder
Eine Schauspielerin wollte mit dem MAC Disk Utility Programm Daten von einer externen USB-Festplatte löschen. Dabei wählte sie versehentlich die falsche Festplatte aus – und löschte ihr gesamtes Portfolio. Model-Mappe, aktuelle Aufnahmen: alles weg. Die Schauspielerin kam jedoch mit dem Schrecken davon, denn Kroll Ontrack konnte im Labor die Daten komplett wiederherstellen. - Platz 9: Virtuelle Systeme treffen die Realität
Mehr Performance für das virtuelle Server-System, das war das Ziel eines IT-Administrators. Er teilte deshalb die Partitionen C und D des virtuellen Servers auf zwei unterschiedliche Systeme auf. Da ihm der Speicherplatz ausging, musste er jedoch in großer Eile die beiden Partitionen C und D auf dem gleichen System konsolidieren. Was er nicht wusste und in der Hektik auch nicht nachkontrollierte: Auf dem Zielsystem war diese Benennung bereits vergeben. So überschrieb er einen ganzen Satz wichtiger Daten. - Platz 8: Die Kraft der Magnete
Ein Notebook wurde auf einem Tisch abgelegt – soweit nichts Besonderes, hätte der Tisch nicht in der Nähe einiger Seltenerd-Magneten gestanden. Die Magneten kamen in Kontakt mit dem Notebook. Als der Besitzer seinen Rechner anschalten wollte, bootete er nicht komplett und gab klickende Geräusche von sich. Im Labor stellte Kroll Ontrack fest, dass die Festplatten beschädigt waren. Mit Hilfe proprietärer Technologien konnten die Ingenieure den Schaden jedoch überwinden und die Daten retten. - Platz 7: Unglück zum Monatsende
Wenn der Monatsabschluss fertig werden muss, schiebt in vielen Unternehmen die Buchhaltung Überstunden und hält sich dabei mit Kaffee wach. Dass das jedoch zum Problem für die Daten werden könnte, hätte bislang niemand gedacht. In einem Unternehmen saßen die Buchhalter wie üblich noch spät abends am Monatsabschluss. Als sie die Arbeit kurz für eine Kaffeepause unterbrachen, fiel der Strom aus, was auch den Finanz-Server betraf. Glücklicherweise waren die Computer der Finanzabteilung per UPS weiter mit Strom versorgt. Die Kaffeemaschine, die auf Hochbetrieb lief, verbrauchte jedoch so viel Strom von der UPS-Batterie, dass der Server zusammenbrach. Die Daten des Monatsabschlusses waren damit weg. - Platz 6: Deal unter Wasser gesetzt
Zwei Geschäftsleute trafen sich auf ein Bier in einer Kneipe, um einen geplanten Abschluss zu besprechen. Als die Bedienung die Gläser brachte, kippte eines davon versehentlich um und setzte das Notebook mit den Business-Plänen unter Wasser. Ein Küchentuch war schnell zur Hand, aber zur Rettung des Notebooks und der wichtigen Daten war die Rettungstechnik von Kroll Ontrack nötig. - Platz 5: Rauchen kann tödlich sein - für Daten
Ein neu eingestellter Wachmann tat seinen ersten Abenddienst in einem Lager für chemische Inhaltsstoffe. Sein Vorgesetzter hatte ihm zwar gesagt, dass Rauchen verboten sei, aber wer würde jetzt nach Arbeitsschluss schon mitbekommen, wenn er sich eine Zigarette gönnte? Kurz nach dem Anzünden der Zigarette ertönte der Feueralarm und das Sprinkler-System löste aus. Die gesamte elektronische Ausstattung des Lagers, darunter 44 Desktop-Computer und zwei Server, wurden unter Wasser gesetzt. - Platz 4: Nicht ganz sicher auf dem Safe
Der IT-Mitarbeiter eines Unternehmens war spät dran für ein wichtiges Meeting. Statt ein Tape-Medium im wasserdichten Safe zu verstauen, legte er es deshalb oben auf dem Safe ab und wollte es nach dem Meeting aufräumen. Nach weniger als einer Stunde jedoch wurde die Stadt von einem Erdbeben erschüttert. Das Tape fiel auf den Boden und wurde unter eindringendem Schlamm, Wasser und Sand begraben. Das Band sah danach fast hoffnungslos aus, mit Hilfe einer speziellen Tape-Recovery-Technologie konnten die Daten jedoch zu 100 Prozent gerettet werden. Der Inhalt stand dem Unternehmen innerhalb kurzer Zeit wieder zur Verfügung. - Platz 3: Zeitgeschichte, live dokumentiert
Mitten in den Unruhen dieses Frühjahrs in London dokumentierte ein freier Fotograf die Vorkommnisse mit seiner Kamera. Als die Menge auf ihn aufmerksam wurde und sah, dass er sie filmte, zerstörten sie die Kamera, damit es kein Beweismaterial gab. Nachdem die Kamera ihren Weg zu Kroll Ontrack gefunden hatte, konnten die Daten zu 100 Prozent gerettet werden. Das Filmmaterial wurde direkt der Polizei ausgehändigt. - Platz 2: Auf den Hund gekommen
Dass ein Backup wichtig ist, davon überzeugte ein Mann seine Freundin, die ihre gesamte Foto-Bibliothek bislang nur auf dem Notebook gespeichert hatte. Sie kopierte deshalb tausende Fotos aus ihrem Fotostudio auf eine externe Festplatte. Unglücklicherweise war diese Festplatte nach kurzer Zeit die einzige Kopie der Foto-Bibliothek. Nun kam ein weiterer unglücklicher Zufall ins Spiel: Das Paar bekam Besuch von einer Freundin und ging zur Tür, um sie in Empfang zu nehmen. Der Hund der Familie, erfreut über den Besuch, stürzte ebenfalls zur Tür. Da er jedoch unter dem Tisch gelegen hatte, auf dem die Festplatte lag, fiel diese vom Tisch. Die einzige Kopie der wertvollen Daten war damit ebenfalls beschädigt.
Quelle Teaserfoto Homepage: Fotolia, M. Damkier