Risiko des Identitätsbetrugs wird unterschätzt


News

Deutsche Unternehmen und Privathaushalte sind sich der Gefahren, die von einer unsachgemäßen Entsorgung ihrer vertraulichen oder personenbezogenen Unterlagen ausgehen, nur unzureichend bewusst. Zu diesem Ergebnis kommt eine Bin-Raiding-Studie, die im Auftrag von Fellowes, einem internationalen Hersteller von Büromaschinen und Computerzubehör, in Bielefeld durchgeführt wurde. Unter Bin Raiding versteht man das systematische Durchsuchen von Hausmüll nach „verwertbaren“ Informationen wie persönlichen Daten, Bankunterlagen oder personalisierten Dokumenten. Gerade Unternehmen wie Banken und Versicherungen, die täglich mit großen Mengen an vertraulichen Daten – beispielsweise Finanztransaktionen, Jahresabrechnungen, Kundenverträgen oder -daten – zu tun haben, sind hier besonders gefordert. Einerseits sollten sie Belege, die vertrauliche Informationen enthalten, selbst gewissenhafter entsorgen und zum anderen ihre Kunden ebenfalls zu mehr Sorgfalt anhalten. Wie für sämtliche Unternehmen gilt auch für Banken und Versicherungen, dass sie durch eine unsachgemäße Entsorgung vertraulicher Unterlagen nicht nur ihren eigenen Geschäftserfolg und Ruf gefährden, sondern ebenso ihre Mitarbeiter, Kunden und Geschäftspartner drohendem Missbrauch aussetzen.

Unsachgemäße Entsorgung von Print-Dokumenten

„Das Thema Datenschutz spielt zwar eine große Rolle in den Medien, aber meist wird nur in Zusammenhang mit Internet und Online-Aktivitäten darüber berichtet. Daher ist es kaum verwunderlich, dass ein Großteil der Bevölkerung die Gefahr des Missbrauchs unsachgemäß entsorgter Print-Dokumente noch immer unterschätzt. Allerdings beunruhigt es uns doch sehr, dass die Auswertung unserer Studie teilweise eine alarmierende Sorglosigkeit im Umgang mit gedruckten Unterlagen belegt“, erläutert Andrea Hertstein, Trade Marketing Manager und Datenschutzexpertin von Fellowes. Bei der Bin-Raiding-Studie in Bielefeld wurde das Altpapier von 1.135 Privat- und 869 gewerblichen Haushalten auf vertrauliche Daten hin durchsucht. Die Auswertung der gewonnenen Daten erfolgte durch die Wirtschafts- und Verhaltenswissenschaftliche Fakultät der Albert-Ludwigs-Universität Freiburg. Die Ergebnisse der Studie belegen, dass vor allem Unternehmen Betrügern Tür und Tor öffnen, wenn sie ihre Aufgabe im Datenschutzbereich nicht ernst nehmen, da sie im Allgemeinen über mehr vertrauliche Daten verfügen als Einzelpersonen. Unternehmen riskieren damit jedoch nicht nur finanzielle Einbußen, sondern setzen gleichzeitig auch ihren guten Ruf und das Vertrauen ihrer Kunden aufs Spiel, wie eine Studie in den USA zeigt. So kommt die amerikanische Erhebung zu dem Ergebnis, dass zwei Drittel der befragten erwachsenen US-Bürger Transaktionen mit Online-Banken oder Online-Stores nicht tätigen oder sogar ihre Geschäftsbeziehungen abbrechen, wenn sie den Verlust von vertraulichen Daten befürchten. Neben Kunden können schnell auch Mitarbeiter und Geschäftspartner die Leidtragenden sein. Dies geschieht beispielsweise dann, wenn Zahlungsbelege, auf denen oftmals auch Mitarbeiter oder Geschäftspartner eines Unternehmens erwähnt werden, unzerkleinert im Papiermüll landen. Die am häufigsten achtlos entsorgten Dokumente bei den gewerblichen Haushalten sind Verträge mit 45 Prozent und Policen sowie damit zusammenhängende Dokumente mit 34 Prozent. Diese Unterlagen enthalten fast immer schützenswerte Informationen zu Kunden oder Geschäftspartnern und gewähren Betrügern unbeabsichtigt großen Handlungsspielraum. Doch nicht nur Unternehmen kann man den sorglosen Umgang mit Druckunterlagen vorwerfen, auch zahlreiche Haushalte handeln nachlässig. So entsorgen manche Privathaushalte ihre Kontoauszüge, Blankoformulare, Zahlungs- und Kreditkartenbelege stapelweise, was die vorgefundene hohe Anzahl an solchen Dokumenten erklärt. Des Weiteren wurden im Rahmen der Bin-Raiding-Studie in Bielefeld auch viele registrierte PINs, TANs und analoge Zugangscodes wie Anschreiben mit Login-Daten vorgefunden, die hauptsächlich aus Privathaushalten stammen und vor allem in Kombination mit den zeitgleich entsorgten Identitätsdaten ein enormes Potenzial für Betrug und andere kriminelle Handlungen darstellen. So können mit diesen Daten beispielsweise Bestellungen auf Kosten der Betroffenen im Internet vorgenommen, Flüge gebucht oder gar Konten unter falschem Namen eröffnet werden.

Unternehmensleitung ist für sichere Entsorgung aller Dokumente mit personenbezogenen Daten verantwortlich

Insgesamt wurden in der Stichprobe 4.311 Namens- und Adressdaten aufgefunden, wobei Privathausalte mit 37 Prozent, Unternehmen mit 31 Prozent sowie deren Kunden und Geschäftspartner mit 28 Prozent in ungefähr gleichem Maße betroffen waren. Diese hohe Anzahl an Namens- und Adressdaten ist unter anderem darauf zurückzuführen, dass in Einzelfällen komplette Listen mit Kundendaten ohne weitere Vorsichtsmaßnahmen im Papiermüll entsorgt wurden. Bemerkenswert ist auch, dasseinzelne Arztpraxen ganze Patientenkarteien sorglos wegwarfen. Außerdem wurden 897 Unterschriften vorgefunden, die zu über 50 Prozent aus Unternehmen stammen. All diese Daten ermöglichen es Betrügern, in fremde Identitäten zu schlüpfen und somit Identitätsdiebstahl oder -betrug zu begehen. Auch Sven Holst, der Landesbeauftragte für den Datenschutz der Freien Hansestadt Bremen, sieht die Unternehmen in der Pflicht: "Die Unternehmensleitung ist für eine sichere Entsorgung aller Dokumente mit personenbezogenen Daten verantwortlich. Leider haben viele deutsche Unternehmen nach wie vor nicht erkannt, dass Daten nicht nur in digitaler Form auf dem PC geschützt werden müssen, sondern auch bei der Verwahrung und Entsorgung von gedruckten Unterlagen der Datenschutz gewährleistet sein muss.“

Abschließend lässt sich feststellen, dass, solange Unternehmen und Privatpersonen nicht verantwortungsvoll mit ihren personenbezogenen oder vertraulichen Unterlagen umgehen, Gesetze wie das Bundesdatenschutzgesetz nicht den erhofften Nutzen hinsichtlich des Datenschutzes erbringen können. Die Studie zeigt, dass derzeit von einem gefahrenbewussten Umgang mit sensiblen Daten in gedruckter Form nicht die Rede sein kann. Es besteht enormer Nachhol- und Aufklärungsbedarf in diesem Bereich, damit das Thema Datenschutz nicht mehr nur hauptsächlich mit Online-Medien in Verbindung gebracht und im Print-Bereich vernachlässigt wird. Branchen wie das Banken- und Versicherungswesen sind hierbei doppelt gefordert, weil sie sowohl für die sichere Entsorgung ihrer vertraulichen Unterlagen sorgen müssen und gleichzeitig ihre Kunden zum sorgsamen Umgang mit ihren Bank- und Versicherungsunterlagen anhalten sollten.

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.