Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Mann im Büro trägt Karton mit Pflanze

Datenklau - wenn ehemalige Mitarbeiter unbefugt Daten mitnehmen

Cyberangriffe von außen auf deutsche Unternehmen sind immer wieder im Fokus der Aufmerksamkeit. Dabei gerät manchmal fast in Vergessenheit, dass statistisch gesehen jedes fünfte Unternehmen Opfer von Datenklau aus dem Inneren des Betriebes wird.

Cyberangriffe von außen auf deutsche Unternehmen sind immer wieder im Fokus der Aufmerksamkeit. Dabei gerät manchmal fast in Vergessenheit, dass statistisch gesehen jedes fünfte Unternehmen Opfer von Datenklau aus dem Inneren des Betriebes wird. Oft sind die Akteure dabei Mitarbeiter, vor allem ehemalige, die bei ihrem Weggang Daten ihres früheren Arbeitgebers mitnehmen. Kann man sich gegen diesen Datendiebstahl durch Mitarbeiter schützen? Und wenn ja, wie geht man am besten vor?

Ein bekanntes Szenario: Gekündigter Mitarbeiter stiehlt Daten

Die Szenen sind bekannt, denn sie spielen sich täglich so oder so ähnlich in Unternehmen ab: Ein gekündigter Mitarbeiter wechselt zur Konkurrenz. Dort kommt er allerdings nicht mit leeren Händen an. Denn er hat vorher bei seinem ehemaligen Arbeitgeber wertvolle interne Daten abgezogen - Datenklau von innen stellt eine wachsende Bedrohung für Unternehmen dar. Sobald der Datendatendiebstahl erkannt wird, beginnt eine schwierige Aufarbeitung in dem betroffenen Betrieb: Können wir den Täter juristisch verfolgen? Hätten wir das verhindern können?

Rechtliche Maßnahmen gegen den Datendieb

Die juristische Verfolgung des ehemaligen Mitarbeiters gestaltet sich meist schwierig.

Das liegt zum einen daran, dass der Datenklau häufig erst spät entdeckt wird, etwa dann, wenn kaum erklärliche rückläufige Auftragszahlen und Umsatzrückgänge den Verdacht aufwerfen, dass da jemand über Daten verfügt, die ihm nicht zustehen. Nach längerer Zeit Beweise für den Datendiebstahl zu erbringen, ist allerdings vielfach nicht mehr möglich. Zwar kann sich der Datendieb strafbar gemacht haben und könnte bei eindeutiger Beweislage auch zivilrechtlich auf Schadensersatz in Anspruch genommen werden, jedoch muss ihm die Tat dann auch tatsächlich nachweisbar sein. Man müsste den Datendieb schon auf frischer Tat ertappen, um eine klare Beweislage zu haben. Auch vorsorglich in den Arbeitsvertrag aufgenommene, nachvertragliche Wettbewerbsverbote sind nicht immer wirksam und verpflichten das Unternehmen darüber hinaus zur Zahlung von Karenzentschädigungen.

Datenklau durch Mitarbeiter vorbeugen

Es gibt bestimmte Verhaltensweisen und Routinen in der IT, die den Datendiebstahl durch Mitarbeiter erheblich begünstigen. Dazu zählen unklare Zugriffsstrukturen auf geheime Daten, der vermehrte Einsatz mobiler Geräte, von denen ebenfalls auf hoch sensible Daten zugegriffen werden kann und die solche Daten auch abspeichern, sowie der legere Umgang mit Passwörtern. Moderne IT-Technik bietet aber eine Reihe von Möglichkeiten, sensible Unternehmensdaten vor dem Zugriff arglistiger Mitarbeiter zu schützen. Stichworte sind hier die Einführung von Zugangsberechtigungskarten, Festplattenverschlüsselungen, die Verschlüsselung von Daten, die sich durch das Netzwerk bewegen (Data-in-Motion-Verschlüsselung), Stealth-Produkte, die nur den Datenaustausch innerhalb bestimmter Gruppen erlauben und ansonsten verschlüsseln, sowie vieles weitere.

Wichtig ist des Weiteren ein akkurates Passwort- und Zugangsmanagement. Passwort-Diebstahl sollte unmöglich gemacht werden. Es sind inzwischen sogar Softwarelösungen in der Entwicklung, die Datenlecks und verdächtige Datenübertragungen während des Prozesses selbst aufspüren sowie analysieren. Auch ein effektives Log-Daten-Management gehört in die Kategorie der Schutzmaßnahmen gegen Datenklau durch Mitarbeiter.

Effektives Datenschutzmanagement schützt vor Datenklau durch Mitarbeiter

Im Grunde handelt es sich bei allen geschilderten Maßnahmen um solche, die ein qualifiziertes Datenschutzmanagement in einem Betrieb umfassen sollte. Dabei ist es mit Blick auf den Datenschutz und möglichen Datendiebstahl unverzichtbar, diese technischen Schutzvorrichtungen gegen Datenklau und Passwort-Diebstahl immer wieder an den neuesten Stand der Technik anzupassen. Datendiebe profitieren häufig von entsprechenden Nachlässigkeiten. Zwar macht ein aktuelles und effektives Datenschutzmanagement die unbefugte Mitnahme von Unternehmensdaten sowie Passwörtern nicht völlig unmöglich. Dem potentiellen Täter wird es aber sehr erschwert, mit den Betriebsdaten die Konkurrenz zu versorgen, weil er aufgrund gesteigerter Kontrollmechanismen große Befürchtungen haben muss, bei seiner Tat ertappt zu werden.

Gefahr durch Datenklau erkannt und gebannt

Der erste Schritt im Unternehmen sollte sein, sich bewusst zu werden, welche Gefahr vom Datendiebstahl durch (ehemalige) Mitarbeiter ausgeht. Zusammen mit dem Datenschutzbeauftragten und möglichen weiteren externen Experten können dann die für das Unternehmen passenden technischen Maßnahmen sondiert und eingeführt werden.