In diesen Tagen wurde in Karlsruhe die SiFo-Studie 2009 des Sicherheitsforums Baden-Württemberg vorgestellt. heise berichtet unter dem Titel „Wirtschaftsspione kommen zu 70 Prozent aus den eigenen Reihen“:
Er ist im Schnitt 41 Jahre und schon zehn Jahre in der Firma – Verräter von Dienstgeheimnissen oder Wirtschaftsspione kommen zu 70 Prozent aus dem eigenen Unternehmen, ergab eine Studie zur Wirtschafts- und Industriespionage in Baden-Württemberg, die am Freitag in Karlsruhe bei der Sicherheitsmesse SAFEKON vorgestellt wurde. Externe Täter hatten im Schnitt seit sechs Jahren eine Geschäftsverbindung. Bei Verstößen gegen das Urheberrecht kommen die Täter aber am häufigsten aus Asien, gefolgt von deutschen und westeuropäischen Firmen-Spionen, so die Untersuchung, die unter anderem vom Ferdinand-Steinbeis-Institut erarbeitet wurde.
Was mich erschreckt, ist die himmelschreiende Selbsttäuschung bezüglich der eigenen Mitarbeiter:
Insgesamt zeigt sich, dass der Verrat von Geschäfts- und Betriebsgeheimnissen typischerweise von unternehmensnahen Tätern begangen wird. Dennoch schätzen die Unternehmen ihr Risiko, dass ihre Geschäfts- und Betriebsgeheimnisse ausgespäht oder verraten werden, durch technische Angriffe (24%) weitaus höher ein, als durch interne Mitarbeiter/Manager (9%) oder externe Personen/Unternehmen (8%).
Fast zwei Drittel (64%) halten es sogar für unwahrscheinlich, dass eigene Mitarbeiter/Manager betroffen sein könnten. Dies ist eine folgenschwere Fehleinschätzung, wie die Studie belegt. Die größte Tätergruppe stammt aus dem eigenen Unternehmen (44%).
Quelle: SiFo-Studie 2009
Hier hat wohl jemand Paul Baehr wörtlich genommen:
Ja, teurer Freund, du hast sehr recht:
Die Welt ist ganz erbärmlich schlecht,
ein jeder Mensch ein Bösewicht.
Nur du und ich natürlich nicht.
Wer nur von zufriedenen, zuverlässigen und fachkundigen Mitarbeitern und Geschäftspartnern umgeben ist, braucht sich natürlich auch nicht um Sensibilisierung und Sicherheitskonzepte kümmern:
Bedenklich ist außerdem: Schulungen zur Sensibilisierung der Mitarbeiter zum Thema Schutz von Unternehmens-Know-how sind bei weniger als jedem dritten Unternehmen vorhanden (29%) und nur 8% beabsichtigen diese einzuführen. Gleiches gilt für die Einbindung von Geschäftspartnern und Subunternehmern in das Sicherheitskonzept (vorhanden 22%, geplant 5%) oder die Einführung eines Hinweisgebersystems (vorhanden 19%, geplant 7%).
Spätestens hier sind die Parallelen zur aktuellen Datenschutzdiskussion offensichtlich, schließlich liegen die Bereiche eng beieinander.
Wir brauchen informierte und selbst-bewusste Mitarbeiter. Aus der Wahrnehmung und Achtung der eigenen Grundwerte und Grundrechte wächst die Bereitschaft und oft auch die Fähigkeit zum Schutz der Unternehmenswerte. Betriebliche Datenschutzbeauftragte sollen in ihrem Bereich einen Beitrag dazu leisten. Das können sie nur, wenn sie entsprechend ausgebildet und ausgerüstet sind. Die neue butterweiche Fortbildungsverpflichtung im BDSG ist nur ein erster Schritt.
Die „Einbindung von Geschäftspartnern und Subunternehmern in das Sicherheitskonzept“ gehört aktuell zum Datenschutzalltag vieler Datenschutzbeauftragter: Spätestens seit dem 01.09.2009 werden überall die angestaubten Verträge zur Auftragsdatenverarbeitung aus den Schubläden geholt und – optimistisch gesehen – mit Leben erfüllt. T-Mobile-Skandal und Gesetzesnovelle sei Dank.
Datenschutzalltag 