Veröffentlicht von:
Datenklau bei VW-Tochter Audi
- 2 Minuten Lesezeit
Audi prüft rechtliche Schritte gegen Mitarbeiter wegen Verrats von Betriebsgeheimnissen im Rahmen des jüngsten Dieselskandals bei der VW-Tochter. Warum selbst große Unternehmen wie Audi noch keine hinreichenden Schutzmaßnahmen gegen Wirtschaftsspionage ergriffen haben, ist angesichts der großen finanziellen Gefahr fragwürdig.
Immer wieder werden in großen deutschen Unternehmen interne Daten unbefugt nach außen getragen. Dadurch entstehen jährlich nicht nur finanzielle Schäden in Milliardenhöhe, auch der gute Ruf der Firma leidet – Volkswagen dient ja derzeit als Musterbeispiel für den Reputationsverlust.
Deutsche Wirtschaft auf digitalem Auge blind
Die fortschreitende Digitalisierung unserer Gesellschaft hängt große Teile deutscher Unternehmen ab. Vor allem ältere Generationen verweigern es, sich mit der modernen Technik und dem Internet zu intensiv auseinanderzusetzen. Doch das ist der falsche Weg!
The Internet of things ist die Zukunft. Alles und jeder ist vernetzt. Kundendaten, Finanzinformationen und Betriebsgeheimnisse sind plötzlich allzu leicht angreifbar für Manipulation und unbefugten Zugriff.
Schlammschlacht bei Audi
Nachdem zahlreiche (angeblich) Verantwortliche Audi schon verlassen haben, suchen die Medien immer noch den Verantwortlichen für den Dieselskandal. Seit Monaten belasten sich Ulrich Weiß, ehemaliger Manager von Audi, und Konzernchef Rupert Stadler gegenseitig. Es geht um den Verrat von internen Betriebsgeheimnissen.
Zudem sind zahlreiche Versionen interner Dokumente aufgetaucht. Keiner scheint wirklich sagen zu können, welche das Original sind und wie derart vertrauliche Schriftstücke an die Öffentlichkeit gelangt sind.
Richtige Prävention gegen Datendiebstahl
Rund 94 % der Datendiebstähle werden in Deutschland durch interne Mitarbeiter begangen. Dabei sind hinreichende Schutzmaßnahmen gegen die unbefugte Weitergabe von internen Daten entgegen der Ansicht vieler Unternehmer kein Hexenwerk.
Wer schon im Arbeitsvertrag eine Vertragsstrafe festlegt und seinen Arbeitnehmern individuelle Richtlinien im IT-Bereich sowie Social Media Guidelines zur Verfügung stellt, ist schon mal auf dem richtigen Weg. Auch regelmäßige Schulungen im Umgang mit dem Internet sind essentiell.
Patente gesondert sichern
Darüber hinaus sollten Daten auf ihr Gefährdungspotential hin bewertet und unterschiedlich geschützt werden. Besonders der Kernbestand an Finanz- und Patentinformationen sollte von IT-Dienstleistern angemessen verschlüsselt werden.
Sicherheitsstandards müssen beständig ausgebaut werden. Im Rahmen eines eigenständigen Compliance-Systems zur Überwachung der Einhaltung rechtlicher Anforderungen muss auch eine regelmäßige Risikoanalyse durchgeführt werden.
Wer zu spät kommt …
Ist der Datenklau einmal geschehen, können IT-Forensiker häufig den Betroffenen anhand seiner digitalen „Fingerabdrücke“ identifizieren. Zivilrechtliche Schadenersatzansprüche können ebenso durchgesetzt werden wie strafrechtliche Konsequenzen. Auch hier gilt: Wer vorab vertraglich vorgesorgt hat, hat es leichter.
Vor allem beim Unternehmenskauf sollte eine Vertragsstrafe im Non Disclosure Agreement (NDA) festgesetzt werden. Hier gehen sensible Informationen im Verlauf der Verhandlungsphase überdurchschnittlich häufig flöten.
Artikel teilen: