Industriespionage vorbeugen: Schaffen Sie Regelungen

Wenn Mitarbeiter die Zugangsberechtigungen zu Datenverarbeitungsanlagen oder zum Betriebsgelände missbrauchen und zum Spion werden, ist die Not oft groß. Regelungen und klare Vorgaben für alle Bereiche können diese Gefahr nicht beseitigen, aber zumindest Hilfestellung leisten. Lesen Sie, wie Sie der Industriespionage vorbeugen können.

Es besteht die große Gefahr, dass Beschäftigte Zugangsberechtigungen missbrauchen und zu Innentätern werden. Deshalb ist es im Unternehmen oft sinnvoll, eine vollständige Überwachung einzusetzen. Eine datenschutzfreundliche Lösung wäre jedoch, auf Sicherheitsrichtlinien gegen Innentäter zu setzen.

Durch Industriespionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von ca. 4,2 Milliarden Euro. Dies weist die aktuelle Studie „Industriespionage 2012“ von Corporate Trust aus. Die meisten Schäden entstehen laut dieser Studie nicht durch unternehmensfremde Hacker, sondern größtenteils durch die eigenen Beschäftigten. Somit ist das Risiko durch sogenannte Innentäter gestiegen.

Aber gibt es mehr Sicherheit im Unternehmen, wenn es mehr Mitarbeiterkontrollen gibt? Sicher, wird so mancher Geschäftsführer denken. Zumindest ist dies die erste Reaktion vieler Unternehmen, die Mitarbeiter und deren Aktivitäten umfassend zu kontrollieren.

Doch als Datenschutzbeauftragter oder Beauftragter für Informationssicherheit müssen Sie hier reagieren: Denn eine dauerhafte und durchgehende Kontrolle aller Beschäftigten ist nicht zu rechtfertigen, auch nicht durch Insider-Betrug.

Auch die Begründung, dass durch umfassende Kontrollen auch der Schutz für personenbezogene Daten gewährleistet wird, widerspricht der gültigen Rechtsprechung.

Die Lösung liegt in einer dauerhalft gültigen Schutzmaßnahme

Sinnvollste Lösung sind Richtlinien, die bewusst das Thema „Innentäter“ ansprechen. Auch wenn die Unternehmensleitung Zweifel an Ihrem Lösungsvorschlag äußert; es bleibt die Tatsache, dass nur 46,4% der Unternehmen die Richtlinien richtig nutzen und diese voll ausschöpfen.

Fünf Grundsätze guter Richtlinien

  • klare Regeln, die verständlich und knapp formuliert sind
  • offene Kommunikation im gesamten Unternehmen
  • keine Ausnahmen – Regeln gelten für alle, auch für das Management
  • alle Richtlinien sind von der Geschäftsführung eingesetzt
  • alle Richtlinien bauen aufeinander auf

Auf folgende Punkte kommt es entscheidend an:

  • Richtlinien-Ziele klar und eindeutig formulieren, um Verständnis und Motivation der Beschäftigten zu erhöhen.
  • Ankündigung von Konsequenzen bei Übertretung der Richtlinien
  • Überzeugende Unterstützung der Richtlinien durch das Management
  • Meldungsverfahren (Whistleblowing) durch die Beschäftigten bei Datenverlusten, Datenpannen und Störfällen
  • Art und Weise der Vermittlung der Sicherheitsrichtlinien: Als Grundlage zur Sicherung der Arbeitsplätze und des Unternehmens

Aufgeklärte und motivierte Mitarbeiter sind einerseits weniger anfällig, zum Innentäter zu werden, und andererseits sind diese Menschen „wachsame Kollegen“ und daher ein weiteres „Risiko“ für Innentäter.

Wirksame Richtlinien sind so abzufassen, dass keine Atmosphäre der Bespitzelung und des Misstrauens entsteht, sondern ein Betriebsklima geschaffen wird, indem sich möglichst jeder Beschäftigte mitverantwortlich fühlt für Datenschutz und Informationsschutz.

Bildnachweis: serkat Photography / stock.adobe.com