Compliance-Management
IT-Recht für den Verdachtsfall
Regeln sind gut, Kontrollen sind besser - vor allem, wenn es um Datenmissbrauch in Unternehmen geht. Bisher würden deutsche Firmen damit allerdings zu nachlässig umgehen. Mit dieser Aussage zur IT-Sicherheit richtet sich eine jetzt veröffentlichte Studie des Security-Dienstleisters Kroll Ontrack und der Kanzlei CMS Hasche Sigle vor allem an Personalmanager.
Zwar regeln fast alle der 118 deutschen Unternehmen (87 Prozent), deren Personalmanager für die Untersuchung befragt wurden, den Umgang mit Internet und Email. Sie sperren beispielsweise Erotik-Seiten. Aber nur 24 von diesen 104 Firmen kontrollieren auch die Einhaltung dieser Regelungen.
Der Feind in der eigenen Firma
Dabei machten Computer-Verbrechen laut Kriminalstatitik des Bundes im Jahr 2009 knapp 75 Prozent von fast 100.000 Fällen von Wirtschaftskriminalität aus. Nur in 11.491 Fällen wurden Daten ausgespäht oder abgefangen - also von außen.
"Oft entwenden, sabotieren oder manipulieren Täter aus den eigenen Reihen die Daten", sagt Reinhold Kern, Direktor für Computer Forensik bei Kroll Ontrack. "Unsere Studie zeigt, dass Unternehmen sich gegen Fehlverhalten ihrer Mitarbeiter noch stärker absichern müssen." Nicht zufällig stehen hinter der Studie mit Kroll Ontrack ein Datenrettungsunternehmen, das auch Computer Forensik anbietet, und mit CMS Hasche Sigle mit eine Anwaltssozietät.
Ein schlagkräftiges Compliance-Management-Programm einzuführen, empfehlen die Autoren. Damit lägen Firmen rechtlich auf der sicheren Seite und könne im Verdachtsfall schnell reagieren. Einen Notfallplan für Verdachtsfälle haben laut Befragung nur 44 Prozent der Unternehmen, bei drei Prozent ist er in Planung.