In einer Studie der Wirtschaftsberatungsgesellschaft KPMG wurde festgestellt, dass rund ein Drittel aller Unternehmen in Deutschland bereits Opfer eines Datendiebstahls geworden sind. Das Besondere daran. Die Unternehmen wurden von eigenen Mitarbeitern bestohlen, die man kurz zuvor entlassen hatte. Das muss nicht sein, meint auch der TÃœV Rheinland. In einer heutigen Stellungnahme ermahnte er Unternehmen, die zum Beispiel betriebsbedingt Kündigungen aussprechen müssen, an die Zugriffsrechte auf bestimmte interne Speichermedien zu achten. Bei der KPMG-Untersuchung wurden rund 300 Unternehmen aus verschiedenen Branchen befragt, hieß es dazu weiter.

"Vor allem kleine und mittlere Unternehmen schützen ihre Betriebsgeheimnisse und personenbezogenen Daten nicht genügend gegenüber unbefugter Nutzung", so Martin Gasper. Der TÃœV Rheinland-Experte für Datenschutz und Informationssicherheit rät daher, die Zugriffsrechte für Arbeitnehmer auf die internen Speichermedien genau abzustimmen. Das sei auch in kleineren Firmennetzwerken bereits möglich. Möglich wird das durch eine so genannte "Berechtigungsstruktur", die über abgestufte Hierarchieebenen verfügt und so beispielsweise sensible Kundendaten wie Bankverbindungen vor unbefugtem Zugriff schützen soll.

Von Ãœberwachungssoftware auf jedem Mitarbeiter-Computer, die jeden Arbeitsschritt überwacht und protokolliert, hält der TÃœV-Experte allerdings wenig: "Arbeitgeber und Arbeitnehmer brauchen ein Mindestmaß an Vertrauen." Besser ist es, geeignete Maßnahmen zum Schutz der Daten zu treffen. Diese Maßnahmen können technischer und organisatorischer Art sein und es ist wichtig, diese auf Kultur und Umfeld des Unternehmens abzustimmen. So sollten fremde Speichermedien ausschließlich an entsprechend geschützten Rechnern angeschlossen werden dürfen. Allerdings weiß auch Glaser, dass es eine 100-prozentige Sicherheit vor Datenklau nicht gibt. Im entsprechenden Arbeitsvertrag lässt sich jedoch zusätzlich jeder Arbeitnehmer zur Verschwiegenheit verpflichten. Damit hat jeder Arbeitgeber selbst nach dem Ausscheiden aus dem Unternehmen einen "gerichtsfesten Nachweis" für diese Auflagen, so Glaser abschließend.