In Zeiten digitalisierter Daten ist es leicht, unternehmensinterne Informationen mitgehen zu lassen. Früher musste zumindest noch Papier illegal kopiert oder abgelichtet werden - heute reicht oft ein Klick. So ist es kein Wunder, dass sechs von zehn Mitarbeitern interne Firmendaten mitnehmen, wenn ihnen gekündigt wurde. Aber eine erschreckende Tatsache ist es trotzdem, und aus Sorge vor Rufschädigung verschweigen viele Firmen den erlittenen Schaden

Eine Studie des Ponemon Institute’s hat ergeben, dass gekündigte Angestellte vertrauliche Informationen nutzen wollen, um einen neuen Job zu finden, oder um mit Kundendaten ein eigenes Unternehmen zu gründen. Manchmal ist das Motiv auch einfach nur Rache.

Vertrauliche Daten können Kundenadressen sein, Kontaktlisten, Mitarbeiterdateien, Finanzberichte oder Software-Tools. Man braucht nur wenig Phantasie, um sich vorzustellen, welchen finanziellen Schaden die gestohlenen Daten anrichten können. So gaben einige befragte Mitarbeiter offen zu, dass sie die gestohlenen Daten verkaufen wollten - zum Beispiel an die Konkurrenz - oder an kriminelle Organisationen.

Schätzungsweise entstand allein im vergangenen Jahr ein globaler Schaden durch Datenklau, Hackerangriffe und Sicherheitsbrüche in Höhe von etwa einer Billion Dollar. Experten erwarten, dass im Jahr 2009 die Angriffe noch explosionsartig zunehmen werden, weil die Kündigungswelle weiter rollt.

Wie kann sich ein Unternehmen vor Datenklau schützen?

Das Problem geht wirklich alle an - von der kleinen Steuerberaterkanzlei bis zum globalen Konzern, vom Fitness-Studio bis zum Automobil-Zulieferer. Das Abwerben von Kunden kann nicht achselzuckend hingenommen werden, es ist bedrohlich. Unternehmensinterna in falschen Händen können ein Unternehmen nicht nur schädigen - sie können es zerstören. Darum muss man sich schützen, technisch wie menschlich.

Ein kleiner, aber nicht unwichtiger Baustein ist der Arbeitsvertrag, der sorgfältig zum Thema Datenklau Stellung nimmt. Der Mitarbeiter wird eindringlich darauf hingewiesen, welche Konsequenzen ein eventueller Übergriff für ihn haben kann. Das wirkt abschreckend.

Ebenfalls im Arbeitsvertrag verankert sein sollte der Umgang mit Unternehmenskommunikation. Es ist wichtig, dass private E-Mails grundsätzlich nur von privaten Mail-Adressen aus geschrieben werden können. Geschäftliche Kommunikationsflüsse hingegen müssen lückenlos archiviert werden - und stichprobenartig kontrolliert.

Alles, was das Unternehmen an Daten verlässt, sollte automatisch über eine dementsprechende Software laufen - so dass zum Beispiel ein Anhang mit gebündelten Kundendaten vom System erkannt und abgefangen wird. Selbstverständlich sollten nur die Mitarbeiter Zugang zu Informationen haben, die sie auch für ihre Arbeitsabläufe benötigen. Sensible Unternehmensdaten müssen verschlüsselt werden, bzw. nur mit speziellen Zugangsberechtigungen einsehbar und bearbeitbar sein.

Besondere Vorsicht ist geboten, wenn Aufträge ins Ausland gehen, für deren Bearbeitung sensible Daten oder Software weitergereicht werden müssen. Einer anderen Studie der Purdue-Universität nach vermeidet jedes vierte Unternehmen bewusst, betriebswichtige Informationen in China zu speichern.

Eine hundertprozentige Absicherung ist nicht leistbar. Darum ist der wichtigste Schutz, eine vertrauensvolle Zusammenarbeit mit den Mitarbeitern zu pflegen. Transparenz, flache Hierarchien, eigenständige Aufgabenbereiche, nachvollziehbare Entscheidungen und teamorientiertes Arbeiten fördert die Identifikation mit dem Unternehmen und sind die beste Grundlage. Selbst Machiavelli wusste, dass er seine Leute am wirkungsvollsten kontrolliert, wenn er ihnen größtmögliche Freiheiten lässt. Denn Gewalt erzeugt Gegengewalt, und Misstrauen wird garantiert zur “self fullfilling prophecy”.

Man kann auch gemeinsam überlegen, wie man die Firma vor Datenklau schützen kann! Man kann es der Belegschaft ans Herz legen, im Interesse des gemeinsamen Erfolges darauf zu achten, dass keine Sicherheitslücken entstehen. Und wenn Personalabbau unvermeidlich ist, kann man durchaus für den gekündigten Mitarbeiter Verantwortung übernehmen und ihn bei seinen ersten Schritten in eine neue berufliche Perspektive begleiten.

Dann wird sein Wunsch, sich zu rächen, nicht entstehen - und es muss noch nicht einmal aufwändig sein. Allein der gute Wille und eine grundsätzlich ausgestreckte Hand wirken Wunder. Probieren Sie es aus - das am besten gehütete Geheimnis ist noch immer eine offene Tür…