Firmen vertrauen Mitarbeitern blind bei der Datennutzung

"Überraschend ist, dass so viele Unternehmen der Erhebung nach Regeln aufstellen. Denn in Wirklichkeit dürfte diese Zahl noch deutlich geringer ausfallen", sagt Christian Schaaf, Chef der Münchner Corporate Trust Business Risk & Crisis Management GmbH, gegenüber pressetext. "Um so wichtiger sind neben fest verbindlichen Vorschriften, an die sich alle gleichermaßen zu halten haben, unangekündigte Stichproben", so der Experte.

Bei der Befragung von 118 Personalmanagern aus deutschen Unternehmen konnte festgestellt werden, dass Compliance-Programme, die zur Überwachung gesetzlicher Vorschriften sowie innerbetrieblicher Richtlinien dienen, nur in rund der Hälfte der Unternehmen existieren. 52 Prozent der Unternehmen dagegen haben bisher noch keine Compliance-Programme etabliert. "Die größte Gefahr geht für viele Firmen von den eigenen Mitarbeitern aus", erläutert Schaaf.

Sensibilisierte IT-Abteilungen zahlen sich aus. Denn die Gefahr, Opfer von Industriespionage oder Computerkriminalität zu werden, ist für den Großteil real. Deutlich wird dies mit einem Blick auf die Kriminalstatistik 2009. In dem Jahr wurden fast 75.000 Fälle registriert. Häufig entwenden, sabotieren oder manipulieren Täter aus den eigenen Reihen die Daten. So hapert es am Bewusstsein für zunehmende Risiken von Datendiebstahl und Computermissbrauch.

"Mitarbeiter, die loyal arbeiten, haben bei verstärkten Kontrollen nichts zu befürchten. Ganz im Gegenteil: Sie geraten aus der Schusslinie gegenüber jenen Angestellten, die zum eigenen Vorteil dem Unternehmen Schaden zufügen", ist Schaaf auf pressetext-Nachfrage überzeugt. Neben Kontrollen sind aber auch Präventionsmaßnahmen im Vorfeld wichtig. So blockieren 88 Prozent Erotikseiten, etwa mit einer Security Appliance. Ohne Kontrollen bleiben Richtlinien jedoch ein stumpfes Instrument.

Zwar dulden viele Unternehmen die private Nutzung des Internets, wenn Mitarbeiter jedoch übermäßig viel privat surfen oder private Informationen leichtfertig nach außen tragen, geben nur regelmäßig kontrollierte Vereinbarungen eine Handhabe, um dagegen vorzugehen. Auch die Kontrolle und Durchsetzung von Regelungen im Rahmen eines Compliance-Programms sind wichtig. Schließlich drohen bei einem Verstoß gegen gesetzliche Auflagen hohe Strafen.

Für den Fall, dass sich Mitarbeiter kriminell verhalten, sind die befragten Unternehmen kaum vorbereitet. Eine "Whistleblowing-Hotline", über die Fehlverhalten anonym gemeldet werden kann, gibt es nur in 37 Prozent der Firmen. Über einen Notfallplan oder Eskalationsrichtlinien bei Verdacht auf illegale Handlungen verfügt weniger als die Hälfte der Unternehmen. (pte/fho)