Eigene Mitarbeiter bleiben für die meisten Unternehmen nach wie vor die größte Bedrohung. Einer aktuellen Studie des Datenrettungsspezialisten Kroll Ontrack in Kooperation mit der Anwaltskanzlei CMS Hasche Sigle zufolge regeln 87 Prozent der Unternehmen den Umgang mit Internet und E-Mail am Arbeitsplatz. Aber mehr als 75 Prozent kontrollieren nicht regelmäßig, ob diese Regeln auch eingehalten werden.
Risiko Mitarbeiter
"Überraschend ist, dass so viele Unternehmen der Erhebung nach Regeln aufstellen. Denn in Wirklichkeit dürfte diese Zahl noch deutlich geringer ausfallen", sagt Christian Schaaf, Chef der Münchner Corporate Trust Business Risk & Crisis Management GmbH . "Um so wichtiger sind neben fest verbindlichen Vorschriften, an die sich alle gleichermaßen zu halten haben, unangekündigte Stichproben", so der Experte.
Bei der Befragung von 118 Personalmanagern aus deutschen Unternehmen konnte festgestellt werden, dass Compliance-Programme, die zur Überwachung gesetzlicher Vorschriften sowie innerbetrieblicher Richtlinien dienen, nur in rund der Hälfte der Unternehmen existieren. 52 Prozent der Unternehmen dagegen haben bisher noch keine Compliance-Programme etabliert. "Die größte Gefahr geht für viele Firmen von den eigenen Mitarbeitern aus", erläutert Schaaf.
Vertrauen ist gut, Kontrolle ist besser
Sensibilisierte IT-Abteilungen zahlen sich aus. Denn die Gefahr, Opfer von Industriespionage oder Computerkriminalität zu werden, ist für den Großteil real. Deutlich wird dies mit einem Blick auf die Kriminalstatistik 2009. In dem Jahr wurden fast 75.000 Fälle registriert. Häufig entwenden, sabotieren oder manipulieren Täter aus den eigenen Reihen die Daten. So hapert es am Bewusstsein für zunehmende Risiken von Datendiebstahl und Computermissbrauch.
"Mitarbeiter, die loyal arbeiten, haben bei verstärkten Kontrollen nichts zu befürchten. Ganz im Gegenteil: Sie geraten aus der Schusslinie gegenüber jenen Angestellten, die zum eigenen Vorteil dem Unternehmen Schaden zufügen", ist Schaaf überzeugt. Neben Kontrollen sind aber auch Präventionsmaßnahmen im Vorfeld wichtig. So blockieren 88 Prozent Erotikseiten. Ohne Kontrollen bleiben Richtlinien jedoch ein stumpfes Instrument.
Weniger Risiko durch Compliance
Zwar dulden viele Unternehmen die private Nutzung des Internets, wenn Mitarbeiter jedoch übermäßig viel privat surfen oder private Informationen leichtfertig nach außen tragen, geben nur regelmäßig kontrollierte Vereinbarungen eine Handhabe, um dagegen vorzugehen. Auch die Kontrolle und Durchsetzung von Regelungen im Rahmen eines Compliance-Programms sind wichtig. Schließlich drohen bei einem Verstoß gegen gesetzliche Auflagen hohe Strafen.
Für den Fall, dass sich Mitarbeiter kriminell verhalten, sind die befragten Unternehmen kaum vorbereitet. Eine "Whistleblowing-Hotline", über die Fehlverhalten anonym gemeldet werden kann, gibt es nur in 37 Prozent der Firmen. Über einen Notfallplan oder Eskalationsrichtlinien bei Verdacht auf illegale Handlungen verfügen weniger als die Hälfte der Unternehmen. (pte/rw)