ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Gute Planung – schlechte Umsetzung

Umfrage zu Information Retention und eDiscovery von Symantec belegt Widerspruch: Unternehmen haben Regeln zur Datenvorratshaltung, setzen sie aber nicht um

München, 16. Januar 2013 – Planvoll, aber noch nicht vollständig in die Praxis umgesetzt – das sind Datenvorratshaltung und eDiscocery in deutschen Firmen, wie die Symantec Studie „2012 Information Retention and eDicovery Survey“ darlegt. Die Erhebung untersucht, wie Unternehmen ihre wachsenden Datenbestände (Electronically Stored Information, ESI) verwalten und wie sie auf eventuelle eDiscovery-Anfragen vorbereitet sind. Die Untersuchung von weltweit 500, davon hundert deutschen Organisationen ergab, dass der Prozentsatz deutscher Unternehmen, die keinen formellen Plan für die Datenlagerung haben, seit der Umfrage von 2011 zurückging. Trotz dieser Verbesserung haben viele Firmen aber Probleme, diese Pläne auch umzusetzen: So berichtet nur ein Fünftel der befragten Betriebe, dass ihre Prozesse auch vollständig in Kraft getreten sind.


Fehlende Umsetzung ist für Unternehmen riskant
Während 46 Prozent der teilnehmenden Firmen an dezidierten Plänen zur Datenvorratshaltung arbeiten, haben nur 19 Prozent diese Pläne auch wirklich umgesetzt. Der Grund dafür: Die gefühlten Kosten für die Implementierung sorgen für Verzögerung. Nur zehn Prozent der Firmen haben laut der Umfrage keinerlei Regeln aufgestellt und auch nicht vor, dies zu tun. Dieser Wert hat sich seit 2011 verringert, liegt allerdings leicht über dem weltweiten Durchschnitt von sieben Prozent.


Die befragten Unternehmen erhielten durchschnittlich 31 Anfragen nach ESI. Die Tatsache, dass sie in 35 Prozent (36 Prozent in 2011) der Fälle die angeforderten Daten nicht oder nur unvollständig liefern konnten, ist besorgniserregend. Tritt ein solcher Fall auf, ist das Überleben des Unternehmens gefährdet. Eine Konsequenz ist für 43 Prozent der Firmen, dass sie keine schnellen Entscheidungen mehr treffen könnten. Als weitere mögliche Auswirkungen wurden Imageverlust, eine geschwächte Position in juristischen Auseinandersetzungen, Strafzahlungen, größere Angriffsfläche für Rechtsstreitigkeiten und strafrechtliche Maßnahmen angegeben.


„Auch wenn erfreulicherweise die Zahl der Firmen ohne Pläne zur Datenverwaltung abnimmt, zeigt die Untersuchung, dass viele Unternehmen ihre Prozesse noch immer nicht umgesetzt und ausreichend finanziert haben“, so Mario Hoffmann, Principal Pre-Sales Specialist bei Symantec. „Bei zunehmenden Anfragen zu ESI und steigenden Fehlerzahlen bei der Beantwortung riskieren sie allerdings langfristig wesentlich höhere Kosten.“


Keine Verbesserung bei der Kluft zwischen Realität und Wahrnehmung
Weiterhin ist ein großer Unterschied zwischen den Annahmen zur Datenaufbewahrung und den tatsächlichen Aktivitäten zu beobachten. 75 Prozent der Befragten sind der Meinung, dass ein ordentlich umgesetzter Plan ihnen erlaubt, gefahrlos Dateien zu löschen. Tatsächlich bewahren aber 35 Prozent der Unternehmen ihre Backups unbegrenzt auf. Hier gibt es keine Veränderung zum Vorjahr. Hinzu kommt, dass Daten andererseits oft ohne Rücksicht auf geltende Aufbewahrungsregeln gelöscht werden.


Die häufigsten Probleme durch unnötig lange aufbewahrte Daten sind: wachsende Ausgaben für Speicherung, Analyse und Begutachtung (41 Prozent), steigende Gefahr, dass Daten von Unbefugten abgerufen werden (41 Prozent), unbeabsichtigt zugänglich gemachte Informationen für zukünftige Rechtsstreitigkeiten (21 Prozent) sowie negativer Einfluss auf tatsächliche und potenzielle gerichtliche Auseinandersetzungen (17 Prozent).


Die Umfrage bestätigt auch, dass Firmen Informationen länger als nötig speichern und sie innerhalb der rechtlichen Aufbewahrungspflichten eher als Sicherungskopie in Backups als in Archiven für Legal Holds bereithalten. Das reduziert die Effizienz bei ESI-Anfragen. 36 Prozent der in Unternehmen gespeicherten Daten müssten nicht gespiegelt werden. Die Befragten sagten, dass ebenfalls 36 Prozent der Backup-Daten aus Gründen des Prozessrisikos gar nicht aufbewahrt werden sollten.


Mehr als die Hälfte der Unternehmen hebt Daten unbegrenzt auf: 57 Prozent löschen niemals Daten aus ihrem Backup-Speicher, der für die Erfüllung der rechtlichen Aufbewahrungsfristen vorgesehen ist. Diese Rate lag 2011 noch bei 42 Prozent und verschlechtert sich. Noch dazu führen 89 Prozent der Firmen routinemäßig Legal Holds in ihren Backups durch, auf die nicht auf dieselbe Art und Weise wie auf Archive zugegriffen werden kann.


Die Mehrheit der Unternehmen ist von Gesetzen zum Datenschutz betroffen
Erwartungsgemäß haben Datenschutzgesetze und –regulierungen spürbaren Einfluss auf Unternehmen – so gaben 50 Prozent der befragten Organisationen an, dass diese Vorgaben ihre Pläne zur Archivierung und eDiscovery beeinträchtigen. Jedoch gibt es weitere Gründe, warum sie elektronische Daten sammeln: Rechtsstreitigkeiten (66 Prozent), interne Untersuchungen (49 Prozent)und interne Compliance-Projekte (44 Prozent), Erfüllung von internationalen (44 Prozent) und nationalen (42 Prozent) Gesetzen, behördliche Anfragen und Untersuchungen (43 Prozent) und öffentliche Informationsanfragen (35 Prozent).


Empfehlungen

Im Folgenden einige Empfehlungen für Unternehmen, um Prozesse zur Datenarchivierung effizienter umzusetzen:


  • Eine vertretbare Regelung zum Löschen von Daten: Im Vertrauen auf verlässliche Prozesse können Unternehmen leichter Daten löschen.
  • Weniger Regeln sind mehr: Das verbessert die Aussichten für erfolgreiche Informationsverwaltung. Am Ausgangspunkt werden unnötige Dateien gelöscht, dann Compliance-Mindestfristen für die Aufbewahrung festgelegt. Zusätzliche Regeln lassen sich bei Bedarf später ergänzen.
  • Automatisierte Prozesse für Datenschutz, -vorratshaltung und -Compliance: Wenn Regeln automatisch angewandt werden, reduzieren sie nicht nur die Gefahr von inkonsistenter Umsetzung, sondern auch von ungewolltem Zugriff auf und Verbreitung von Informationen.
  • Implementierung einer Lösung für rechtliche Aufbewahrungspflichten, die Verfallsregeln überstimmen kann: Vereinheitlichte eDiscovery-Lösungen, mit denen sich Legal Holds unkompliziert umsetzen lassen und Aufbewahrungsfristen überschrieben werden können. Das verhindert willkürliche Löschung sowie Rechtsstrafen.
  • Für langfristige Aufbewahrung kommen Sicherheitskopien nicht in Betracht: Backups dienen zur Wiederherstellung, Archive zum Auffinden von Daten. Unternehmen sollten Archivierungslösungen einsetzen, um schnell und einfach auf Suchanfragen für elektronische Daten zu reagieren.


Hinweis für Redakteure:Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.de/presse.

Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.


Über Symantec

Symantec schützt Informationen in der digitalen Welt und ist ein führender Anbieter von IT-Lösungen für Sicherheit, Backup und Hochverfügbarkeit. Unsere innovativen Produkte und Dienstleistungen schützen Personen und Informationen in jeder Umgebung – angefangen bei Mobilgeräten über Rechenzentren bis hin zu Cloud-basierten Systemen. Unsere langjährige Expertise beim Schutz von Informationen und Personendaten gibt unseren Kunden das Vertrauen, in der vernetzten Welt miteinander zu interagieren. Weitere Informationen sind verfügbar unter www.symantec.de oder http://www.symantec.com/de/de/about/social/.


Symantec (Deutschland) GmbH, Wappenhalle, Konrad Zuse Platz 2-5, 81829 München
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 - 950

Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:

Lilian Randzio
PR Manager Enterprise
Deutschland, Österreich, Schweiz

Symantec (Deutschland) GmbH
Office: +49 (0) 89-94302-217
Mobile: +49 (0) 172 14 65 207
Email: Lilian_Randzio@symantec.com


Thomas Funke
PR-Agentur

Edelman
Telefon: +49 (0) 89-41301-838
Fax: +49 (0) 162 29 10 328
E-Mail: symantec_germany@edelman.com