INFORMATIONEN

Datendiebstahl im Zusammenhang mit der Beschäftigung

Cyberangriffe auf Unternehmen von außen sind häufig in den Nachrichten zu lesen. Laut Statistik ist jedoch jedes fünfte Unternehmen Opfer eines internen Datendiebstahls.

Cyberangriffe auf Unternehmen von außen sind oft in den Nachrichten zu lesen. Dabei vergisst man leicht, dass jedes fünfte Unternehmen Opfer eines internen Datendiebstahls ist. Das ist nicht nur schlimm für das Geschäft, sondern kann auch leicht zu einer Datenschutzverletzung führen, wenn sensible persönliche Informationen gefährdet sind.

Mitarbeiter, insbesondere ehemalige Mitarbeiter, sind häufig in Datendiebstähle verwickelt, da sie Daten aus früheren Unternehmen mitnehmen, wenn sie das Unternehmen verlassen. Ist es möglich, sich gegen Datendiebstahl durch Mitarbeiter zu schützen? Und wenn ja, wie kann man die Daten des Unternehmens am besten schützen?

Ein bekanntes Szenario: Ein Ex-Mitarbeiter stiehlt Informationen

Die Szenen sind bekannt, denn sie spielen sich in der einen oder anderen Form tagtäglich in Unternehmen ab: Ein entlassener Mitarbeiter geht zu einem Konkurrenten. Er/sie kommt jedoch nicht mit leeren Händen an.

Datendiebstahl von innen wird zu einer zunehmenden Gefahr für Unternehmen, da er oder sie bereits an einem früheren Arbeitsplatz wichtige Unternehmensdaten entwendet hat. Wenn ein Datendiebstahl entdeckt wird, beginnt für das betroffene Unternehmen ein schwieriger Prozess: Können wir den Täter juristisch belangen? Hätten wir es verhindern können?

Welche rechtlichen Maßnahmen gibt es, um Datendiebe zu identifizieren? Was sind die Folgen von Datendiebstahl?

Ehemalige Mitarbeiter sind vor Gericht oft schwer zu belangen. Das liegt zum einen daran, dass Datendiebstahl häufig erst im Nachhinein entdeckt wird, etwa wenn eine unerwartet niedrige Zahl von Aufträgen und Verkäufen den Verdacht aufkommen lässt, dass jemand Zugang zu Daten hat, die er nicht haben darf.

Nach einem langen Zeitraum ist es häufig nicht mehr möglich, Beweise für einen Datendiebstahl vorzulegen. Auch wenn der Datendieb eine Straftat begangen hat und zivilrechtliche Ansprüche geltend gemacht werden können, wenn stichhaltige Beweise vorliegen, muss die Tat zunächst nachweisbar sein.

Um eindeutige Beweise zu haben, müsste der Dieb auf frischer Tat ertappt werden, wenn er Daten aus dem Unternehmen stiehlt. Wettbewerbsverbote in Arbeitsverträgen, die als Vorsichtsmaßnahme aufgenommen werden, sind ebenfalls ein Ausgleich für die Wartezeiten des Arbeitgebers. Sie sind jedoch nicht immer wirksam.

Arbeitnehmer können straf- und zivilrechtlich gegen einen ehemaligen Mitarbeiter vorgehen, wenn ein Datendiebstahl festgestellt wird. In besonders schwerwiegenden Fällen kann der Täter strafrechtlich bestraft oder inhaftiert werden. In zivilrechtlicher Hinsicht beinhaltet das Verfahren eines Diebes vor allem die Möglichkeit einer Verurteilung zur Zahlung von Schadensersatzansprüchen.

Die Gefahr des Datendiebstahls wurde erkannt und ist nun verboten.

Der erste Schritt des Unternehmens sollte darin bestehen, die Mitarbeiter über die Gefahren des Datendiebstahls durch ehemalige und entlassene Mitarbeiter aufzuklären. Gemeinsam mit Ihrem Datenschutzbeauftragten können Sie technische Maßnahmen untersuchen und umsetzen, die für Ihr Unternehmen geeignet sind. Der IT-Sektor sollte dabei eine wichtige Rolle spielen.

Diebstahl von Mitarbeiterdaten sollte vermieden werden.

In der IT gibt es einige Praktiken und Routinen, die die Mitarbeiter zum Datendiebstahl verleiten. Denken Sie zum Beispiel an das Folgende:

  • unklare Zugangsstrukturen zu geheimen Daten;
  • Aufgrund der zunehmenden Nutzung mobiler Geräte, die auf äußerst sensible Daten zugreifen und diese speichern können;
  • sowie die gelegentliche Verwendung von Passwörtern.

    • Die moderne IT-Technologie bietet dagegen einige Möglichkeiten, um den Zugriff böswilliger Mitarbeiter auf wichtige Unternehmensdaten zu verhindern. Die Einführung von Zugangsberechtigungskarten, Festplattenverschlüsselung, Data-in-Motion-Verschlüsselung (Daten in Bewegung), Stealth-Geräte, die den Datenaustausch nur innerhalb von Gruppen ermöglichen und ansonsten verschlüsseln, und vieles mehr sind hier die Stichworte.

    Außerdem ist es wichtig, den Überblick über Ihre Passwörter und Zugangsdaten zu behalten. Der Diebstahl von Passwörtern sollte unmöglich sein. Inzwischen gibt es Softwarelösungen in der Weiterentwicklung, die Datenlecks und fragwürdige Datenübertragungen mitten im Prozess erkennen und analysieren können. Ein effektives Protokolldatenmanagement fällt ebenfalls unter das Thema Schutzmaßnahmen gegen Datendiebstahl durch Mitarbeiter.

    Ein wirksames Datenschutzmanagement schützt vor Datendiebstahl durch Mitarbeiter

    Grundsätzlich sollten alle skizzierten Maßnahmen in ein kompetentes Datenschutzmanagementsystem eines Unternehmens eingebunden sein. Es ist entscheidend, diese technischen Schutzmechanismen gegen Datendiebstahl und Passwortdiebstahl regelmäßig auf den neuesten Stand der Technik zu bringen, um Daten zu schützen und möglichen Datendiebstahl zu verhindern.

    Interne Nachlässigkeit kommt oft (ehemaligen) Mitarbeitern zugute, die stehlen. Das unbefugte Abgreifen von Unternehmensdaten und Passwörtern ist auch bei einem aktuellen und umfassenden Datenschutzmanagement nicht unmöglich. Da der potenzielle Täter aber aufgrund erhöhter Kontrollsysteme Angst haben muss, auf frischer Tat ertappt zu werden, wird es ihm erschwert, die Betriebsdaten an die Konkurrenz weiterzugeben.