Datensicherheit
Die heimliche Bedrohung von innen
Bei den Ursachen für Datenabfluss denkt man zunächst an Hacking oder Industriespionage. Doch Firewall und Virenscanner sind nutzlos, wenn der Feind im eigenen Büro sitzt – etwa Mitarbeiter, die bald davor stehen, das Unternehmen zu verlassen und noch schnell die Kundendatenbank kopieren.
Jedes Unternehmen hat die berechtigte Sorge, wichtige Informationen könnten an die Konkurrenz geraten. Besonders heikel wird es, wenn Mitarbeiter aus dem Unternehmen ausscheiden. Ein erfahrener Chef müsste eigentlich wissen, dass in dieser Phase Bedenken bezüglich der Datenintegrität angebracht sind. Zwar glauben laut einer Studie von Iron Mountain und PwC 90 Prozent der europäischen Firmen, dass ihre Mitarbeiter Informationen beim Verlassen des Unternehmens mitnehmen. Doch 81 Prozent der Befragten führen dieses Vertrauen auf verschiedene Maßnahmen zurück, die in diesem Moment dem Schutz der Daten dienen sollen. Dazu gehören vertraglich festgelegte Vertraulichkeitsvereinbarungen, das Blockieren des Zugriffs auf die Unternehmens-IT-Netzwerke oder Beschränkungen, so dass Daten nicht einfach auf Wechseldatenträger kopiert werden können.
Ob die Maßnahmen auch effektiv arbeiten, steht auf einem anderen Blatt. Denn laut der Studie prüft nur ein Drittel der Befragten, ob eine dieser Maßnahmen den Datenabfluss verhindert. In einer anderen Studie von Iron Mountain wurden Mitarbeiter danach gefragt, was sie wirklich beim Ausscheiden aus dem Unternehmen mit Informationen tun. Sie kam zu dem Ergebnis, dass Mitarbeiter sehr wohl vertrauliche Dokumente und Datensätze mitnehmen. Zwei Drittel gaben an, Informationen mitgenommen zu haben, bei deren Mitarbeit sie aktiv beteiligt gewesen seien. 72 Prozent glaubten, dass es sich dabei um Informationen handele, die sich im neuen Job als hilfreich erweisen könnten.
Gut gemeint ist nicht gut gemacht
Europas Büroangestellte lassen so einiges mitgehen. Darunter Präsentationen (46 Prozent), Unternehmensangebote (21 Prozent), Strategie-Pläne (18 Prozent) sowie Produkt- und Service-Roadmaps (18 Prozent). Was am meisten beunruhigt: Die Hälfte (51 Prozent) hat es auf vertrauliche Kundendatenbanken abgesehen haben, obwohl genau dies ihnen Datenschutzgesetze verbieten. Sicherlich kann man Maßnahmen setzen, etwa um Nutzerrechte einzuschränken oder den Zugang zu Archiven zu verwehren. Dies muss allerdings frühzeitig geschehen. Hier liegt es am Arbeitgeber, abzuschätzen, wann sich das Ausscheiden eines Angestellten abzeichnet.
Besonders heikel: Kundendaten
Für viele Unternehmen stellen die Kundendaten aus Wettbewerbsgründen die wichtigsten Informationen dar. Insbesondere aus Mitarbeitersicht kann es sehr schnell heikel werden. Der Bundesgerichtshof hat 2009 in seinem Urteil (Az. I ZR 28/06) entschieden, dass Mitarbeiter im Sinne des Gesetzes gegen unlauteren Wettbewerb (UWG) keine Kundendaten mitnehmen dürfen. Neben zivilrechtlichen Konsequenzen wie Unterlassungsklagen oder Schadenersatzansprüchen könnten nach dem Bundesdatenschutzgesetz bei Verstößen Bußgelder und Strafverfahren verhängt werden. Der Nachweis dieser Tatbestände ist allerdings nur schwer zu erbringen.
- Die heimliche Bedrohung von innen
- Aufklärung statt Präventivschlag
Lesen Sie mehr zum Thema
