Aktuelles

Urteile, Vorfälle, Kommentierungen...
331/17 Datenklau vereitelt: Mitarbeiterin bot Konkurrenten sensible Daten an

331/17 Datenklau vereitelt: Mitarbeiterin bot Konkurrenten sensible Daten an

4. Dezember 2017

Wie wichtig das Thema Datenschutz ist, habe ich schon oft genug hier erklärt. Genauso wichtig ist aber, eigene Daten und Geschäftsgeheimnisse zu schützen. Nur dem redlichen Verhalten eines Konkurrenten ist zu verdanken, dass einem Möbelunternehmen kein Millionenschaden entstanden ist.

Was war passiert?

Eine Mitarbeiterin des wohl größten Möbelverkäufers XXXLutz in Deutschland hatte Zugriff u.a. auf Informationen über Einkaufspreise bei den Herstellern. Unter anderem durch einen privaten Hausbau geriet sie in Geldnot, und wollte diese Informationen an den Wettbewerber Segmüller verkaufen. Diese Informationen hätten Segmüller vermutlich 1-2 Millionen Euro pro Jahr erspart, da Informationen über Einkaufspreise ein hochwertiges Gut sind. Als die Mitarbeitern den Verkauf der Daten für 1 Millionen Euro angeboten hatte, stieg Segmüller nur zum Schein darauf ein und informierte die Polizei und XXXLutz. Auf einem Parkplatz sollten dann mehrere Leitzordner und das Geld ausgetauscht werden – erschienen waren aber keine Segmüller-Mitarbeiter, sondern ein ziviler Kripobeamter, die Mitarbeiterin und ihr Bruder wurden festgenommen, und zwischenzeitlich zu Bewährungsstrafen verurteilt.

Was lernen wir daraus?

Daten, Informationen und Geschäftsgeheimnisse müssen nicht nur vor einem Diebstahl von außen geschützt werden, sondern auch gegen einen Diebstahl von innen durch eigene Mitarbeiter. Manchmal spielt nicht einmal Absicht eine Rolle: Der Mitarbeiter steckt einen zuvor als Geschenk erhaltenen USB-Stick in den Computer oder lädt eine böse Datei herunter, und schon haben Hacker von außen Zugriff.

Bei unserer Beratung für Mandanten haben wir das auch schon erlebt: Ein allzu sorgloser Umgang mit sensiblen Daten und Informationen kann einen wahnsinnigen Schaden verursachen und Unternehmen in die Krise stürzen. Nicht immer begegnet man einem ehrbahren Kaufmann wie die Segmüller-Verantwortlichen, die gegen solche Taten vorgehen.

Unternehmen sollten daher technische und organisatorische Maßnahmen treffen, um Datenklau zu verhindern. Die ab Mai 2018 geltende Datenschutz-Grundverordnung schreibt dies übrigens auch vo; so heißt es in Art. 5 Absatz 1f DSGVO:

„Personenbezogene Daten müssen … in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“

Dies gilt ähnlich auch schon im aktuellen Bundesdatenschutzgesetz (vgl. § 9 BDSG) oder im Telemediengesetz (man denke hier an Webformulare auf der Webseite, vgl. § 13 Absatz 7 TMG). Das heißt aber auch: Datenschutz (von innen und außen) ist nicht nur ein „soll“, sondern in vielerlei Hinsicht auch ein „muss“.

 

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Schlüssel im Schloss: © lucapd - Fotolia.com