Vertrauen ist die Basis jedes Geschäfts. Das weiß man bei der Firma adm in Berlin-Wedding aus jahrelanger Erfahrung. Hinter dem Kürzel verbirgt sich die Agentur für Dialogmarketing, die unter anderem mit Callcentern um große Kunden wirbt. Fünf Standorte zählt das Unternehmen deutschlandweit, in der Filiale in Wedding nehmen die 800 adm-Mitarbeiter vor allem die Anrufe für Banken und Versicherer oder die Energiewirtschaft entgegen. Bereits seit Jahren kümmert man sich auch um die Kunden des Vattenfall-Konzerns, als einziger externer Telefon-Dienstleister. Um diese Position zu wahren, wird die Sicherheit der Kundendaten zur obersten Maxime. „Die Auftraggeber vertrauen uns personenbezogene Daten an. Ein vertrauensvoller Umgang damit ist eine wesentliche Grundlage für die Geschäftsbeziehung“, sagt Michael König, Geschäftsführer von adm.

Datenangreifer handeln aus völlig unterschiedlichen Motiven. Der eine will mit den gestohlenen Daten Unternehmen erpressen oder kundenbezogene Informationen zu Werbezwecken nutzen. Andere wollen schlicht eine Information stehlen, um sie zu übernehmen. Je mehr vertrauliche Daten eine Firma verbirgt, desto gefährdeter erscheint sie. Doch durch die vielfältige Bedrohung drängt sich das Thema auch für andere auf, gerade für kleine und mittelständische Betriebe, die sich nicht mit einer eigenen Sicherheitsabteilung auswärtiger Angriffe erwehren können. 

Netzwerke - Die Verknüpfung von Daten verlangt mehr Sicherheitsmechanismen

Das liegt zum einen an der technischen Entwicklung. „Die Bedeutung des Datenschutzes hat für jedes Unternehmen zugenommen, allein schon durch neue Möglichkeiten, Daten zu speichern, zu verknüpfen und zu vernetzen“, sagt Markus Berger-de León. Er ist Chef der VZ-Netzwerke, die von Berlin aus soziale Netzwerke wie studiVZ im Internet anbieten und zur Verlagsgruppe Stefan von Holtzbrinck gehören. Mehr als 15 Millionen Menschen veröffentlichen auf den Seiten des Unternehmens persönliche Informationen. Vor einigen Wochen kam das Unternehmen in die Schlagzeilen, weil auf Tausende Daten der Kinderseite schülerVZ zugegriffen wurde. Darauf hat das Unternehmen nach eigenen Angaben reagiert, man habe den Zugriff auf Daten technisch zusätzlich erschwert und sei noch mehr für den Datenschutz sensibilisiert. 

Datenmissbrauch verprellt künftige Kunden und beschädigt das Renommee einer Firma, er kann aber auch ökonomischen Schaden verursachen. So hat die Gefahr von Produktpiraterie und Plagiaten in den vergangenen Jahren massiv zugenommen. Auf 50 Milliarden Euro schätzt das Bundesamt für Verfassungsschutz den jährlichen Schaden durch Spionage für die deutsche Wirtschaft. Besonders anfällig sind Mittelständler, wie eine Studie der Beratungsgesellschaft „Corporate Trust“ bestätigt. Demnach entfallen 96 Prozent der Spionageschäden auf kleine und mittelständische Unternehmen.

Doch wie schützt man sich und seinen Betrieb? Am Anfang steht immer die Einschätzung: Wie wichtig sind meine Firmeninterna für andere? Wie groß ist die Gefahr von Sabotage oder kriminellen Delikten? Heikle Fragen, bei denen nach Meinung von Experten viele Unternehmer zu gutgläubig sind. Wenn es um den konkreten Schutz geht, müssen die Firmen laut Michael König zwei Aspekte  beachten: die IT-Sicherheit und die Sensibilisierung der Mitarbeiter für den angemessenen Umgang mit den anvertrauten Daten.
Bei der IT hilft die richtige Software. Experten wie Wolfgang Straßer vom IT-Dienstleister Add-Yet empfehlen Mittelständlern, auf dem zentralen Server und auf jedem Firmencomputer Schutzprogramme zu installieren. Dazu sollte man die Software online immer auf dem Laufenden halten oder ein- bis zweimal am Tag aktualisieren.

Besonders wichtig ist der Schutz der Datenübertragung. Viele Unternehmen arbeiten mit ihren Partnern eng über das Internet zusammen. Zugleich greifen immer mehr Mitarbeiter von zu Hause oder unterwegs auf das Firmennetzwerk zu. Umso mehr gewinnt der technische Standard VPN an Bedeutung, ein virtuelles privates Netzwerk. Dahinter verbirgt sich eine Art Tunnel im Internet, eine zusätzliche, verschlüsselte Datenleitung, über die man online relativ sicher kommunizieren kann. Unverschlüsselte Kommunikation über das Internet ist Experten zufolge grob fahrlässig.

Bei den VZ-Netzwerken ist der technische Standard auch dank der Hilfe externer Sicherheitsberater dem Chef zufolge auf dem neuesten Stand. „Wir nutzen das volle Arsenal an technischen Mitteln, um die Daten unserer Kunden vor illegalen Zugriffen zu schützen“, erklärt Berger-de León.

Technischen Rat bietet auch der Arbeitskreis Unternehmenssicherheit, dem 240 Firmen aus Berlin und Brandenburg angehören. Dort treffen sich Vertreter von Konzernen wie etwa Bayer Schering, von mittelständischen Betrieben und von unterschiedlichen Sicherheitsfirmen. Das Forum bietet aktuelle Informationen, etwa zu Gesetzesänderungen, oder liefert konkrete Warnhinweise zu Risiken für Unternehmen. Gerade die zuletzt bekannt gewordenen Fälle von Datenmissbrauch, beispielsweise bei der Deutschen Bahn oder bei schülerVZ, haben offenbar für zusätzlichen Gesprächsbedarf gesorgt. „Viele Unternehmer sind verunsichert“, berichtet der Vorsitzende des Arbeitskreises, Carsten Baeck.

Dabei ist der technische Schutz nur eine Seite, die auch nach Einschätzung von Sicherheitstechnikern regelmäßig an Grenzen stößt. Etwa wenn auf Geschäftsreisen ein Bildschirm mit geschützten Daten von einer Hotelkamera erfasst wird oder ein Firmenlaptop beim Zoll in die falschen Hände gerät. Datenschutz ist deshalb auch eine soziale Herausforderung. Laut Berthold Stoppelkamp von der Arbeitsgemeinschaft für Sicherheit der Wirtschaft erfolgt etwa die Hälfte der Angriffe über Kontakte zu Mitarbeitern in den Unternehmen, die andere Hälfte sind technische Angriffe oder klassische Delikte wie Einbruch.

Kontakte - 50 Prozent der Angriffe entstehen durch Verbindungen zu Mitarbeitern

Deshalb sollte ein Unternehmer genau festlegen, welcher Mitarbeiter Zugriff auf welche Daten hat, und sollte das Bewusstsein für deren Bedeutung schärfen. Bei den Callcentern der Firma adm führt das dazu, dass besonders vertrauliche Telefonnummern nur aus einem geschlossenen Raum angerufen werden und nur von Mitarbeitern, die zuvor besonders strikte Erklärungen zur Vertraulichkeit unterschrieben haben. Dadurch sinkt häufig die Gefahr, dass Mitarbeiter ohne böse Absicht über Interna plaudern. Grundsätzlich haben die adm-Beschäftigten nur Zugriff auf die Informationen des Kunden, mit dem sie gerade arbeiten.

Dadurch kommen Mitarbeiter mit weniger Daten in Kontakt und in die Versuchung, diese möglicherweise anders als vorgesehen zu verwenden. Denn zum unabsichtlichen Informationsabfluss kommt das gezielte Fehlverhalten von Mitarbeitern. Manch einer will sein Gehalt aufbessern, ein anderer sich an Vorgesetzten rächen.

Die Wirtschaftskrise verschärft solche Probleme. „Es ist Fakt, dass die Gefahr durch Verstöße der Mitarbeiter in der Krise steigt, weil der Wettbewerb härter wird und die Arbeitsplätze mehr in Gefahr sind“, sagt Harald Seiffert von der Sicherheitsberatung VZM.
Auch Manfred Fink mahnt zur Vorsicht. Seine Beratungsfirma hat sich auf Kommunikationssicherheit spezialisiert. Zwölf Mitarbeiter kümmern sich um abhörsichere Gebäude, sichere Computer und die Beschäftigten. „Menschen geben freiwillig zu viel preis“, sagt Fink. Das betrifft zum Beispiel auch soziale Netzwerke wie Xing oder Facebook. „Dort wollen sich die Mitarbeiter profilieren und legen sich mächtig ins Zeug“, sagt er. Dadurch wüssten Konkurrenten, wer in welchen Abteilungen arbeitet und wen man  abwerben müsse, um eine Firma gezielt zu schwächen.

Durch negative Erfahrungen oder die wachsende Bedeutung von Datenschutz mag man geneigt sein, vielem zu misstrauen. Doch so weit sollte die Vorsicht nicht reichen. Letztlich kommt es auf die ganze Belegschaft an. „Datenschutz ist Aufgabe eines jeden im Unternehmen, und er betrifft alle“, sagt König.

David C. Lerch


Aus der Ausgabe 12 / 2009