Warum der Schutz vor Wirtschaftsspionage für Unternehmen gleich doppelt wichtig ist

PrintMailRate-it
Das Ziel der Hacker stand offenbar seit langem fest: Auf Kundeninformationen, Bankleitzahlen und Kontonummern hatten sie es abgesehen. Mit Geschick brachten sie sich in den Besitz von rund 2 Milionen Datensätzen und den Telekommunikationskonzern Vodafone in große Erklärungsnot.
 
Der Datenklau, der das Unternehmen Mitte September 2013 in die Schlagzeilen brachte, ist nach Dr. José Campos Naves Erfahrung kein Einzelfall. Der Leiter der Compliance-Abteilung bei Rödl & Partner in Eschborn erlebt es immer wieder, dass Angreifer Sicherheitslücken in der IT-Infrastruktur nutzen, um Kundendaten, wertvolle Geschäftsgeheimnisse und technisches Wissen abzugreifen. Gelingt der Hackerangriff oder die Industriespionage, wird es für das Unternehmen unangenehm und teuer.
 
Verunsicherte Kunden beschweren sich lautstark. Noch gravierender sind die drohenden empfindlichen Sanktionen für die Rechtsverstöße. Es gilt: Wer sich Daten stehlen lässt, ist nicht einfach nur ein Opfer von Datenspionage, sondern steht selber am Pranger, falls keine ausreichende Vorsorge getroffen wurde. „Unternehmen, die sich nicht ordnungsgemäß gegen Spionage und Datenklau verteidigen, haften für ein Organisationsverschulden”, erläutert Rechtsanwalt Arnd Steckenborn, Leiter der IT-Rechtsabteilung von Rödl & Partner in Eschborn. Z.B. dürfen wichtige IT-Updates nicht versäumt werden. Öffnen sich dadurch Einfallstore für Hackerangriffe, kommt dies einer Verletzung der Pflicht zur IT-Compliance gleich.
 
Die Folgen mangelnder IT-Compliance sind so umfangreich wie belastend: Unternehmen haften für alle unmittelbaren und mittelbaren Schäden, die durch die Pflichtverletzungen entstehen. Zu den unmittelbaren Schäden gehören Vermögensverluste beim Kunden, falls die Diebe mit den geklauten Kontodaten Geld abgebucht haben. Mittelbare Schäden sind Bußgelder, die die Datenschutzbehörden für Verstöße gegen das Bundesdatenschutzgesetz aufbrummen. Außerdem drohen Bußgelder nach § 30 des Ordnungswidrigkeitengesetzes, der zentralen Bußgeldnorm, wenn Unternehmensinhaber und Organe des Unternehmens ihre Pflichten verletzen.
 
Last but noch least bricht der Umsatz ein, wenn enttäuschte und verärgerte Kunden dem Unternehmen den Rücken kehren.
 
Was können Unternehmen tun, um ihre Firewall gegen Datenspionage hoch genug zu bauen? Arnd Steckenborn rät zu einer dreiteiligen Verteidigungstaktik. Erstens: Mögliche Einfallstore lokalisieren und strategisch schließen, also ein Compliancesystem aufsetzen, das sämtliche Risiken erkennt und absichert. Zweitens: Das Schutzsystem regelmäßig überprüfen und die Mitarbeiter in den Compliancevorschriften schulen und drittens: Notfallpläne aufsetzen und Ansprechpartner benennen, für den Fall, dass ein Angriff stattfindet.
 
„Unternehmen müssen sich klarmachen, welche ihrer Daten interessant und daher schützenswert sind”, sagt Steckenborn. Kundendaten beispielsweise sind für scheidende Mitarbeiter und Spinoffs hochinteressant. Nicht-patentiertes Technik-Know-how, wie es in Konstruktionsplänen steckt, hilft der Konkurrenz, Wissensvorsprünge aufzuholen. Solche Daten muss das Unternehmen unter allen Umständen schützen. Es muss Verantwortliche bestimmen und Pflichten festlegen. Wer ist für Updates eines IT-Systems verantwortlich? Wer hat Zugriff auf welche Daten?
 
Die Erfüllung der Pflichten muss dokumentiert werden. „Im Ergebnis müssen die Unternehmen nachweisen können, alle notwendigen Maßnahmen zur Sicherstellung ihrer Rechtspflichten ergriffen zu haben”, sagt Rechtsanwalt Campos-Nave. Gelingt dem Unternehmen dieser Nachweis und geschieht dennoch ein Hackerangriff, kann sich das Unternehmen entlasten, juristisch gesagt, exkulpieren. Zu seinen Gunsten gilt die sogenannte Business Jugdement Rule, eine Enthaftungsregel, die bewirkt, dass ein Unternehmen, das alle notwendigen Schutzmaßnahmen ergriffen hat, nicht haftet, wenn es trotz ordnungsgemäßer Geschäftstätigkeit trotzdem zu einem Schaden kommt.
 
zuletzt aktualisiert am 18.09.2013

Kontakt

Contact Person Picture

Dr. José A. Campos Nave

EMBA (Accounting & Controlling), Rechtsanwalt, Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht

Geschäftsführender Partner

+49 6196 7611 4702
+49 6196 7611 4704

Anfrage senden

Profil

Contact Person Picture

Alexander von Chrzanowski

Rechtsanwalt, Fachanwalt für IT-Recht und Arbeitsrecht

Associate Partner

+49 3641 4035 30
+49 3641 4035 33

Anfrage senden

Profil

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu