Unzufriedene oder gekündigte Mitarbeiter sind ein nicht zu unterschätzendes Sicherheitsrisiko für ein Unternehmen. Das Entwenden von Firmendaten ist oftmals die Folge. Dagegen können Sicherheitsregeln schützen.
In Zeiten der Wirtschaftskrise gehören Kündigungen und Kurzarbeit zu den häufigsten Überlebensstrategien der Unternehmen. Dabei unterschätzen die meisten Firmenchefs, welche kriminellen Energien sie möglicherweise bei den betroffenen Mitarbeitern freisetzen. Eine Studie von Info-Point security hat gezeigt, dass rund 55 Prozent der gekündigten Mitarbeiter bereit sind, vertrauliche Firmendaten zu stehlen – was in Zeiten kleinster Speichermedien wie beispielsweise USB- Sticks schnell und einfach möglich ist.
Diebstahl geistigen Eigentums kann teuer zu stehen kommen
Unternehmen, die beim Recruiting ihrer Mitarbeiter scharfe Auswahlkriterien anwenden, sind nicht automatisch vor Übeltätern gefeit. Auch als besonders vertrauenswürdig eingestufte Mitarbeiter haben schon geistiges Eigentum entwendet und verkauft.
Nicht selten werden Firmenchefs von Sabotage-Akten unzufriedener Mitarbeiter überrascht. Die Folgen sind dramatisch: Ein lahm gelegtes Netzwerk oder E-Mail-System kann zu hohen wirtschaftliche Einbußen führen.
Häufig ist das Entwenden geistigen Eigentums auch auf eigenes Verschulden, beziehungsweise Fahrlässigkeit der Unternehmen zurückzuführen. Oftmals vergessen Arbeitgeber das Löschen von Zugangsdaten ehemaliger Mitarbeiter zu Firmennetzwerken - das öffnet der Kriminalität Tür und Tor.
Ein nicht zu unterschätzender Faktor ist, dass die Beschäftigten nicht unbedingt böswillig handeln, sondern ein anderes Bewusstsein bezüglich der Besitzrechte von Firmendaten haben. Viele Mitarbeiter sehen die Daten als ihr Eigentum an: schnell wird mal eine Reihe wichtiger Informationen und Arbeitsmaterialien kopiert, die vielleicht am neuen Arbeitsplatz nützlich sein könnten.
Schutz durch Schulung und klare Sicherheitsregeln
Aufgabe der Unternehmen ist es, das Bewusstsein ihre Mitarbeiter in Sachen Datensicherheit zu schulen. Sicherheitsregeln müssen aufgestellt und klar kommuniziert werden. Dazu gehört es, die Führungsebenen für die wirtschaftlichen Folgen, die ein Verlust vertraulicher Unternehmensdaten mit sich bringt, zu sensibilisieren - eine erhöhte Achtsamkeit muss zur Regel werden.
Bereits im Rahmen der Mitarbeitereinstellung sollten Personaler den Neuen die Sicherheitsvorschriften im Umgang mit Firmendaten vermitteln und idealerweise die Kenntnisnahme der Vorschriften durch Unterschrift der Mitarbeiter bestätigen lassen.
Vertraglich festhalten lässt sich außerdem, dass Mitarbeiter ihre privaten Computer oder Smartphones nicht als Arbeitsmittel einsetzen dürfen.
Bei der Vermittlung dieser Sicherheitsmaßnahmen und -regeln ist sensibles Vorgehen wichtig. Das Arbeitsklima leidet, wenn Mitarbeiter sich zu Unrecht verdächtigt und übermäßig kontrolliert fühlen. Sie können sich weniger mit dem Unternehmen identifizieren, was sich negativ auf die Arbeitsmoral und –motivation auswirkt.
Vorsicht bei der Überwachung und Kontrolle der Belegschaft
Wer Online-Aktivitäten der Mitarbeiter überwacht, kann sich strafbar machen - ein Verstoß gegen die Persönlichkeitsrechte ist möglich. Für die elektronische Überwachung gibt es keine speziellen arbeitsrechtlichen Vorschriften, jedoch eine Rechtsprechung, welche beispielsweise die versteckte Videoüberwachung untersagt. Ausnahme: es liegt ein konkreter Verdacht gegen einen Mitarbeiter vor bezüglich schwerer Verfehlungen oder Straftaten gegen den Arbeitgeber (siehe Urteil des Bundesarbeitsgericht Erfurt, 2 AZR 51/02). Um auf der sicheren Seite zu sein, ist im Vorfeld der Maßnahmenplanung eine ausführlich juristische Beratung der beste Weg.
Technische Hilfe im Kampf gegen Datenschwund
In Zeiten modernster Technologien ist es möglich, ein Computer-Überwachungssystem zu installieren. Eine entsprechende Überwachungssoftware zeichnet jede gestartete Anwendung, besuchte Internetseiten, E-Mail und Chat-Unterhaltung, Tastenanschläge (Keylogger), Dateiaktivität und -änderung oder auch das Anschließen von USB-Sticks auf. Lädt ein Mitarbeiter ungewöhnlich große Mengen vertraulicher Daten herunter oder ist zu ungewöhnlichen Zeiten eingeloggt, wird der Arbeitgeber mit detaillierten Informationen versorgt, sobald auf einer Website, in einer E-Mail oder beim Umgang mit Dateien bestimmte Schlüsselbegriffe eingegeben werden.
Text: Redaktion arbeitssicherheit.de
Foto: © cirquedesprit - Fotolia.com
Sicherheit von Produkten: Lesen Sie auch »Das neue Produktsicherheitsgesetz«>>