Beiträge

Wirtschaftsspionage vermeiden

Sichere Daten: Wirtschaftsspionage vermeiden

Die Wirtschaftsspionage ist so alt wie das Wirtschaftsleben selbst. Bestimmte Fertigungsmethoden, Rezepte oder einfach nur Informationen über die finanziellen Verhältnisse haben schon immer das Interesse der Konkurrenz geweckt. Während sich allerdings früher Bücher und andere Unterlagen ganz einfach abschließen ließen, macht es das Informationszeitalter notwendig, bestimmte Daten jederzeit für eine Vielzahl von Personen verfügbar zu halten, weil anderenfalls Wettbewerbsnachteile drohen. Dies macht die Sicherung von Geschäftsgeheimnissen zu einem umso wichtigeren Thema.

Was ist eigentlich Wissen?

Datenschutz - sicherer Schutz vor Datendiebstahl

Datenschutz – sicherer Schutz vor Datendiebstahl

Bevor es um den Schutz bestimmter Informationen geht, gilt es zunächst, sich dem Thema Daten und Informationen in grundsätzlicherer Weise zu nähern. In welchem Verhältnis stehen Daten zu Informationen und was ist eigentlich Wissen? Es wird in diesem Zusammenhang von der so genannten Wissenstreppe gesprochen. Auf der untersten Ebene befinden sich dabei die Daten. Eine Stufe höher stehen die Informationen, welche sich jeweils aus verschiedenen Daten zusammensetzen.

Die Summe der Informationen bildet dann wiederum das Wissen. Zwar lassen sich auch noch die Daten in einzelne Zeichen herunter brechen, aber diese Unterteilung ist in wirtschaftlicher Hinsicht nicht von Belang.

Das Wissen eines Unternehmens

Die grundsätzliche Struktur der Wissenstreppe unterscheidet sich nicht, ob es sich um eine Person oder ein Unternehmen handelt. Während aber bei einer Person die Filterung von Informationen im Hinblick auf deren Sensibilität automatisch verläuft, müssen Unternehmen ein aktives Wissensmanagement betreiben. Denn Daten gelangen oftmals auf Wegen außer Haus, ohne dass es zu einem aktiven Geheimnisverrat durch einen Verräter oder Whistleblower gekommen ist.

Vielmehr liegt das Problem oftmals in falschen Strukturen sowohl was die Klassifizierung als auch die Speicherung von Daten betrifft. Da außerdem täglich neue Informationen hinzu kommen, geht es nie um die Sicherung eines bestimmten Bestandes sondern um die Implementierung von Strukturen, die eine dauerhafte Gewährleistung des sicheren Umgangs mit sensiblen Daten im Unternehmen garantieren.

Die Sensibilität von Daten

Damit stellt sich im nächsten Schritt die Frage, welche Daten in welchem Maße sensibel sind. In besonderem Maße gilt dies für einfache Informationen, die sich nur aus zwei oder drei Daten zusammensetzen. Verknüpft man etwa eine Summe mit dem Begriff „Monatsgehalt“ und einem bestimmten Namen, dann entsteht aus lediglich drei Daten eine Information, die möglichst nicht nach außen dringen sollte. Trotzdem ist es in der Regel unvermeidlich, diese Informationen so zu hinterlegen, dass eine Vielzahl von Personen aus dem Bereich Personal und Buchhaltung darauf Zugriff nehmen können. Je größer dieser Personenkreis ist, desto höher wird auch das Risiko, da auf jede dieser Zugriffsmöglichkeiten ein Angriff von außen möglich ist. Erst recht dann, wenn es sich nicht um ein rein firmeninternes Netzwerk handelt, sondern ein Zugriff über das Internet möglich ist.

Die richtigen Strukturen schaffen

Um Industriespionage und andere Formen der Aufdeckung von Geschäftsgeheimnissen möglichst gering zu halten geht es deshalb darum, die Strukturen so aufzusetzen, dass nur diejenigen Personen Zugriff auf Informationen haben, die diese Informationen auch tatsächlich benötigen. Für besonders sensible Daten ist im Übrigen eine Überlegung wert, diese gänzlich aus Datenbanken heraus zu lassen, die über das Internet aufrufbar sind. In jedem Fall aber kommt es darauf an, klare Vorgaben dahingehend zu setzen, welche Arten von Informationen in welcher Weise abgespeichert und gesichert werden und von welchem Personenkreis sie im Anschluss aufrufbar sind. Auf dieser Grundlage lassen sich dann Sicherungsmaßnahmen treffen, die ein Eindringen von außen so gut wie undurchführbar macht.

Zusammenarbeit mit Partnern wird vereinfacht

Eine große Zahl von Unternehmen arbeitet bei bestimmten Projekten mit externen Partnern zusammen. Häufig ist es in diesem Zusammenhang unerlässlich, dass diese Zugriff auf bestimmte Informationen erhalten. Umgekehrt sollte der Zugriff nur so weit möglich sein, wie er für die Durchführung des Projekts zwingend erforderlich ist. Das Einsehen von Gehaltslisten, Verträgen mit anderen Unternehmen und viele andere Unterlagen gehören in der Regel nicht dazu. Auch insoweit zahlt es sich aus, wenn für die Speicherung und Archivierung von Daten klare Strukturen für den späteren Zugriff festgelegt sind, da sich dann die entsprechenden Rechte individuell nach Bedarf anpassen lassen. Wirtschaftsspionage durch nicht vertrauenswürdige Partner wird auf diese Weise entscheidend erschwert.

Die Vorteile eines Online-Datenraums

Mit der zentralen Organisation der Informationserfassung in einem Unternehmen wird nicht nur ein besser kontrollierbarer Datenraum geschaffen. Auch die Buchhaltung kann durch Protokollierung der Zugriffe einzelne Buchungen im Bedarfsfall schneller zurückverfolgen. Zudem wird die Erstellung von verschiedenen Arten von Statistiken entschieden vereinfacht.

Die Auswertung der zentral erfassten Daten kann außerdem eventuelle operative oder auch strategische Fehlentwicklungen früh genug aufzeigen, um von Seiten des Managements rechtzeitig gegenzusteuern. Neben der reinen Sicherheit der Daten wird auch deren effektive Nutzung im Zuge der Implementierung eines Datenraums entschieden verbessert.

Unnötige Risiken vermeiden

Behalten Sie ihre Betriebsgeheimnisse!

Behalten Sie ihre Betriebsgeheimnisse!

Die Wahrscheinlichkeit, Opfer von Wirtschaftsspionage zu werden, variiert von Branche zu Branche. Nicht immer gibt es Konstruktionspläne aus Forschungsabteilungen, deren Bekanntwerden unmittelbare wirtschaftliche Nachteile mit sich bringen würde. Arbeitsverträge, Gehaltslisten und eine Vielzahl von Verträgen mit anderen Firmen sind aber in jedem Unternehmen zu finden. Wenn der Integrität dieser Daten nicht die notwendige Aufmerksamkeit gewidmet wird und diese Nachlässigkeit publik wird, hat dies unmittelbare Konsequenzen. Vielleicht nicht zwingend in finanzieller Form in jedem Fall im Hinblick auf die eigene Reputation.

Um dem vorzubeugen ist es unerlässlich, Strukturen zu schaffen, die ein effektives und vor allem sicheres Wissensmanagement im Unternehmen ermöglichen. Die Erfassung sollte dabei in zentraler Form mit klaren Vorgaben hinsichtlich der jeweiligen Zugriffsrechte erfolgen. Gerade weil die moderne Technik eine hundertprozentig garantierte Sicherheit für Geschäftsgeheimnisse faktisch unmöglich gemacht hat ist es umso wichtiger, die möglichen Sicherheitsvorkehrungen möglichst rasch und umfassend anzugehen.

Nutzer von docurex.com haben es gut

Die Nutzer des Internet-Datenraums von docurex.com haben es insofern gut, als dass sie mit der geschlossenen Datenraum-Plattform alle technischen Mittel an der Hand haben, um Geheimnisverrat und Wirtschaftsspionage technisch vorzubeugen. Wenn damit eine organisatorische Absicherung der Dokumente und Geheimnisse einher geht, können selbst sensible Chefs gut schlafen.

Whistleblower – Fluch oder Segen?

Whistleblower – Verräter oder moderne Robin Hoods der digitalen Gesellschaft?

Ein Whistleblower spricht oft das aus, was die Gesellschaft schon lange ahnt, vermutet oder mit an Sicherheit grenzender Wahrscheinlichkeit weiß. Während die Offenbarung von Geheimnissen und Firmen-Interna für die Betroffenen wenig zielführend ist und zum Ärgernis wird, profitiert die öffentliche Gesellschaft oft von dieser Arbeit.

Die Informationen über illegale Handlungen und Missstände mit Gefährdung der Menschen und der Umwelt gelangen nur durch den „Geheimnisverrat“ an die Öffentlichkeit und so in die Medien, wo sie aufrütteln und weitreichend verbreitet werden.

Dabei wird Whistleblowing mit unterschiedlichen Synonymen umschrieben und von Betroffenen meist als Industrie-Spionage oder Verrat bezeichnet. Die Medaille hat zwei Gesichter und kann daher auch aus zwei verschiedenen Perspektiven betrachtet werden.

Bekannte Whistleblower Aufdeckungen in der Geschichte

Die im Jahr 1971 bekanntgewordene Watergate-Affäre hat einen wesentlichen Bestandteil zur Bekanntheit von Whistleblowing beigetragen und gezeigt, wie wichtig die Veröffentlichung interner Geheimnisse für die Sicherheit der Menschheit sein kann. Die Missbräuche von Regierungsvollmachten wären ohne die intensive Recherche von Daniel Ellsberg nie in die Öffentlichkeit gelangt.

Der neben Edward Snowdon bekannteste Whistleblower: Julian Assange (2009 in Copenhagen).

Der neben Edward Snowdon bekannteste Whistleblower: Julian Assange (2009 in Copenhagen).

Unter den bekannten Whistleblowern nehmen Julian Assange und Ellsberg eine führende Rolle ein. Der Australier Julian Assange wurde vor allem als Mitgründer der Whistleblower-Plattform Wikileaks bekannt. Auch Daniel Ellsberg gilt als Aktivist der Whistleblower und hat die Gesellschaft über einen wichtigen Missstand in den Vereinigten Staaten aufgeklärt: Die Täuschung der amerikanischen Öffentlichkeit, was durch die im Jahr 1971 veröffentlichten Pentagon-Papiere deutlich wurde.

In diesen und ähnlichen Fällen haben Whistleblower im Volk hohe Anerkennung genossen, während sie von den Behörden, der Staatsmacht und der politischen Führung meistens kritisiert und verfolgt wurden.

Gesetze zum Schutz von Whistleblowern

Als Whistleblower lebt man in der Realität jedoch ein einsames Leben, in dem man seinen politischen Kampf ohne externe Unterstützung austrägt und sich der stetigen Gefahr einer Entdeckung und Verfolgung bewusst sein muss. Auch wenn die USA zum Beispiel Gesetze erlassen und gefördert haben, die die Tätigkeit eines Whistleblowers schützen (wie etwa den Sarbanes Oxley Act), agieren die Entdecker und Aufdecker im Hintergrund und können sich nicht auf Immunität verlassen.

WikiLeaks Whistleblower Edward Snowden hat es am eigenen Leib gespürt, wie ernst die Aufdeckung von Ungereimtheiten genommen wird und welches Schicksal denjenigen ereilt, der über die Missstände informiert. Snowden war ehemals Mitarbeiter der CIA und damit in den Thematiken involviert, die er im Sommer 2013 aufdeckte.

Mit der Auslösung der NSA Affäre wurde Snowden gleichermaßen zum Helden der breiten Öffentlichkeit wie zum Gejagten. Außerstaatliche Organisationen haben ihn ausgezeichnet und für den Friedensnobelpreis empfohlen, während staatliche Organisationen primär daran interessiert sind, ihn zu verhaften und für die Veröffentlichungen strafrechtlich zu belangen. Noch immer lebt Edward Snowden in Russland und sieht aktuell keine Chance, jemals wieder in die USA zurückzukehren. Hier nützen also auch die Gesetze nichts, da sich die Aufdeckung der Missstände auf staatliche Handlungen und Geheimnisse der CIA bezog.

 

Zivilcourage zum Schutz der Gesellschaft

Der Grat zwischen der Information der Öffentlichkeit und der Industrie- oder Wirtschaftsspionage ist eng. Als Whistleblower gilt es, die gesellschaftlichen Interessen abzuwägen und einen Konsens zwischen dem Geheimnis und der Wichtigkeit für die Öffentlichkeit zu finden. Sicherlich handelt es sich bei Zivilcourage um eine gute und gesellschaftsfördernde Maßnahme, die allerdings in einigen Fällen nicht ohne wirtschaftliche Schäden realisierbar ist. Daher liegt die Zielsetzung eines verantwortungsbewussten Whistleblowers vor allem darin, den feinen Unterschied zwischen einer gesellschaftswichtigen Mitteilung und einem firmeninternen, die Menschheit oder Umwelt nicht schädigenden Geheimnis zu erkennen.

Ist ein Whistleblower also ein moderner Robin Hood oder stellt er eine Gefahr für die Gesellschaft und den wirtschaftlichen Fortschritt, für politische Geheimnisse und Firmen-Interna dar? Die Meinungen sind an dieser Stelle geteilt, da es in den meisten Fällen einen Geschädigten und einen Schadensverursacher gibt. Der Geheimnisverrat kann eine gute Sache sein, wenn er die Menschheit vor gefährlichen Ereignissen schützt und ausschließt, dass die gesamte Gesellschaft oder die Umwelt durch unachtsame und unkontrollierte Handlungen in Gefahr geraten.

Was spricht gegen die Veröffentlichung von Geheimnissen?

Vor jeder Veröffentlichung sollten Whistleblower gut überlegen, ob die Informationen einem gesellschaftsdienlichen Zweck folgen oder nur zur Profilierung der eigenen Person dienen. In jedem Unternehmen mag es „kleine Geheimnisse“ geben, deren Preisgabe niemandem schaden. Deren Aufdeckung oder Veröffentlichung ist aber eben dem Unternehmen vorbehalten und nicht dem Whistleblower.

Eine konkrete Abwägung des Gefahrenstatus und der Nützlichkeit von Informationen kann Folge-Reaktionen vorbeugen und ausschließen, dass sich der vermeintlich gut gemeinte Dienst eines Whistleblowers in einen unnötigen und niemandem nützenden Verrat verwandelt. Whistleblowing erfordert ein hohes Maß an Fingerspitzengefühl und politischem, gesellschaftlichem und wirtschaftlichen Verständnis. Die Fälle bei denen sich der Zuträger der kompromitierten Information mehr persönlichen Schaden von der Aufdeckung hatte, überwiegen bis heute deutlich den vermeintlichen Vorteilen.

Fazit:

Die Verantwortung eines Whistleblowers ist sehr hoch. So sehr auch der Anreiz da sein mag, Internas oder echte Geheimnisse zu verraten: Das Whistleblowing an sich bleibt in den allermeisten Staaten der westlichen Welt eine Straftat, die seitens der Strafverfolger meist auch konsequent geahndet wird.

Wer Unternehmens-Interna veröffentlicht oder sie veröffentlichen will, muss sich dieser Konsequenz bewußt sein. Einmal veröffentlichte Fakten aus eigentlich geheimen Quellen lassen sich nicht wieder umkehren. Dabei ist es egal ob man dabei das Wort „Whistleblower“ verwendet oder ihn einen „untreuen“ Aufsichtsrat nennt.

Firmen, die ihre Interna wirksam vor dem Verrat schützen möchten, empfehlen wir weiterhin die Nutzung eines sicheren Datenraums wie etwa docurex.com .