Mehr und mehr Unternehmen in Deutschland sind mittlerweile vollständig digitalisiert, so dass auf Servern und Speichermedien einige sehr wertvolle und vertrauliche Informationen lagern. Diese Daten gilt es zu schützen und vor Unbefugten zu sichern. So hat der Datenschutz einen sehr wichtigen Stellenwert für viele Firmen und Betriebe. Doch während sich die meisten ausschließlich vor Bedrohungen von außen durch Hacker, Phishing Mails und Trojaner absichern, können IT-Sicherheitsbeauftragte kaum etwas gegen Datendiebstählen aus den eigenen Reihen wehren. Der Datenklau durch Angestellte eines Unternehmens ist strafbar und kann einen immensen wirtschaftlichen Schaden nach sich zu ziehen. Was Unternehmen tun können, um sich vor einem Datenklau durch eigene Mitarbeiter zu schützen und wie sie im Ernstfall richtig handeln, erfahren Sie hier.
Fast ein Drittel aller Datendiebstähle ist Mitarbeitern oder ehemaligen Angestellten zuzuordnen. Viele Unternehmen die unterschätzen die Gefahr, die aus dem internen Mitarbeiterstab hervorgeht. Dabei ist es trotz IT-Sicherheitssysteme in vielen Betrieben für Angestellte kinderleicht in den Besitz sensibler Daten zu kommen. Die Weitergabe ist nicht nur ein Vertragsbruch, sondern auch stellt auch einen Straftatbestand dar. Jedes fünfte Unternehmen wird statistisch Opfer eines Sicherheitsvorfalls durch eigene Mitarbeiter. In den meisten Fällen sind Diebstähle von sensiblen Informationen oder gar Betriebsgeheimnissen auf langer Hand geplant und geschehen im Auftrag. Oftmals sind diese Datendiebstähle sehr unauffällig und damit kaum nachweisbar. Für Führungskräfte ist es demnach auch die soziale Kompetenz gefragt, wenn es darum geht, die Integrität und Loyalität von Mitarbeitern zu prüfen.
Datendiebstahl kann zivil- und strafrechtlich verfolgt werden
Mit einem Datenklau durch einen Mitarbeiter geht nicht nur ein großer Vertrauensbruch einher, sondern auch eine Straftat. Bei einem nachweisbaren Diebstahl seitens eines Angestellten sollten sich Unternehmen sofort rechtliche Unterstützung einholen. Die Anwälte von ra-kotz.de sind auf das Arbeitsrecht spezialisiert und ermöglichen eine zivil- und strafrechtliche Verfolgung bei einem nachweislichen internen Datendiebstahl. Betriebe haben in diesem Fall die Möglichkeit, Mitarbeiter außerordentlich zu kündigen und auch eine Schadensersatzforderung zu stellen. Zudem können geklaute Datenträger durch die Herausgabeansprüche wieder zurückgeholt werden. Als Straftatbestand eines Datendiebstahls gilt per Gesetzbuch nach § 202a StGB die unberechtigte Beschaffung von magnetisch oder elektronisch gespeicherten Daten. Allerdings handelt es sich nur um eine Straftat, wenn Unternehmen auch nachweisen können, dass diese Daten Unbefugten nicht zugänglich sind und damit besonderen Sicherheitsauflagen unterliegen.
Sicherheitslücken schließen und Zugang zu wichtigen Daten absichern
Wer den Weg vom Mitarbeiter zur Führungskraft geschafft hat, bekommt in den meisten Unternehmen deutlich mehr Kompetenzen und damit auch den Zugang zu sensiblen und wichtigen Daten. Nicht selten handelt es sich demnach um leitende Angestellte, die Kundeninformationen weitergeben und im Auftrag der Konkurrenz handeln. Ein regelmäßiges Mitarbeitergespräch mit offener Kommunikation kann helfen, die Integrität von Mitarbeitern auf den Prüfstand zu stellen. Schon beim ersten Verdacht sollte das Gespräch gesucht werden. Sicherheitslücken im System lassen sich am besten schließen, wenn verschiedene Datensätze nur notwendigen Abteilungen zugänglich gemacht werden. Umso kleiner die Zahl der Mitarbeiter, die mit verschiedenen Daten im Arbeitsalltag hantiert, desto schneller gelingt es einen Angestellten bei einem Datendiebstahl ausfindig zu machen. Viele moderne digitale Systeme können so eingestellt werden, dass die Autorisierung nach Notwendigkeit erfolgt. Ebenso ist es möglich Log-in-Daten der Mitarbeiter zu überprüfen, so dass sich für Unternehmen bei einem Sicherheitsvorfall handfeste Beweise finden lassen.
