Bildnachweis: netfiles.
Das Bewusstsein für Datensouveränität ist in deutschen Unternehmen angekommen – die Konsequenzen bleiben jedoch überschaubar. Das ist das zentrale Ergebnis der Trendstudie „Datensouveränität beim Austausch vertraulicher Daten in deutschen Unternehmen“, für die netfiles 122 Fach- und Führungskräfte befragt hat.
Demnach bewerten zwei Drittel der Unternehmen das Thema als sehr hoch (36 %) oder hoch (31 %) relevant. 59 % kennen den Begriff und können ihn klar definieren, weitere 39 % haben zumindest eine grobe Vorstellung. Kein einziges Unternehmen hält Datensouveränität für irrelevant. Dennoch stufen 33 % die Relevanz lediglich als mittel ein. Ich finde es sehr erfreulich, dass keiner der Befragten das Thema Datensouveränität als irrelevant oder wenig relevant bezeichnet hat. Dass ihm aber 33 % nur eine mittlere Relevanz zuerkennen, erstaunt mich. Denn wer nicht die Hoheit über seine Daten hat, geht eine Menge Risiken ein – von Datenschutzverletzungen bis zu Industriespionage“, sagt warnt Patrick Reininger, Geschäftsführer der netfiles GmbH.
E-Mail und US-Cloud prägen den Alltag
In der Praxis dominieren weiterhin klassische und teils kritische Austauschwege: 63 % der Unternehmen versenden vertrauliche Daten per E-Mail-Anhang, 58 % nutzen Cloud-Speicherlösungen wie Microsoft OneDrive, Dropbox oder Google Drive. Virtuelle Datenräume kommen lediglich bei sechs % zum Einsatz. Besonders brisant: 60 % der Unternehmen setzen beim Austausch sensibler Daten auf US-Anbieter. Nur 33 % verzichten vollständig auf amerikanische Lösungen. Innerhalb dieser Gruppe dominiert Microsoft klar – 99 % der US-Nutzer greifen auf Microsoft 365, OneDrive, SharePoint oder Teams zurück. Dropbox (12 %) und Google (10 %) folgen mit deutlichem Abstand. Reininger sieht die Gründe in Gewohnheit und mangelndem Problembewusstsein: „Dass sensible Daten per E-Mail versendet werden, ist unter Sicherheits- und Datenschutzaspekten sehr bedenklich – es überrascht mich aber nicht. Unternehmen wie Mitarbeiter haben sich über die Jahre einfach an das Kommunikations-Tool E-Mail gewöhnt. Vielen scheint nicht bewusst zu sein, dass die so übermittelten Daten potenziell von Dritten abgefangen, manipuliert oder gestohlen werden können. Dabei müsste diese Risiken niemand eingehen, schließlich gibt es eine hochsichere und ganz einfach einzusetzende Alternative: einen Datenraum.“
Kaum Wechselbereitschaft
Trotz intensiver Diskussionen bleibt die Wechselbereitschaft gering. 41 % sehen aktuell keinen Bedarf, zu einem deutschen oder europäischen Anbieter zu wechseln. 25 % ziehen einen Wechsel lediglich in Erwägung, 29 % prüfen Alternativen. Konkrete Wechselpläne haben jedoch nur fünf %. Tatsächlich gewechselt hat bislang keines der befragten Unternehmen. Alternativen kennen nur wenige: 10 % nannten viele entsprechende Anbieter, 64 % zumindest einige, 15 % sind keine Alternativen bekannt.
Compliance und Zugriffskontrolle entscheidend
Bei den Anforderungen an Datenaustausch-Lösungen stehen Rechteverwaltung und Zugriffskontrolle mit 81 % klar an erster Stelle. Es folgen mobile Zugänglichkeit (71 %) und gemeinsame Dokumentenbearbeitung (55 %). Collaboration-Funktionen stufen 34 % als sehr wichtig oder unverzichtbar ein, weitere 43 % sehen darin einen deutlichen Mehrwert. Als wichtigste Entscheidungskriterien nennen die Befragten Compliance-Anforderungen (51 %), interne IT-Vorgaben (40 %) sowie eine Kombination mehrerer Faktoren (39 %). Reininger resümiert: „Positiv überrascht hat mich, dass immerhin ein Drittel der Befragten angegeben hat, keine Lösungen amerikanischer Anbieter zum Austausch vertraulicher Unternehmensdaten zu nutzen. Bedauerlich finde ich, dass zu diesem Zweck noch immer so viele Unternehmen auf E-Mails mit Anhängen setzen. Aber ich bin Optimist und gehe davon aus, dass sich in den nächsten Monaten und Jahren immer mehr Unternehmen für sichere und datensouveräne Lösungen – wie zum Beispiel Datenräume deutscher Anbieter – entscheiden werden.“
