- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

Datentransfer im Netzwerk zu erfassen


Was tun, wenn eine sofortige Freistellung bei Kündigung nicht sinnvoll ist?
Dem materiellen Wissens-Transfer einen Riegel vorschieben

(11.03.14) - Das Abwandern von Wissen in Unternehmen ist nichts Ungewöhnliches und lässt sich nicht gänzlich ausschließen. Horst Leis, LL.M., Fachanwalt für Informationstechnologierecht und Fachanwalt für gewerblichen Rechtsschutz bei SNP| Schlawien Partnerschaft Düsseldorf, weist darauf hin, dass es für das Unternehmen aber dann kritisch wird, wenn das Wissen nicht nur im Kopf des Mitarbeiters, sondern konkret in der Aktentasche in Papier- oder digitaler Form das Unternehmen verlässt.

"Darüber nachzudenken, warum der Mitarbeiter das Unternehmen verlässt, ist sicherlich nicht verkehrt. Viel wichtiger ist es aber, sich Gedanken zu machen, mit welchen Aufgaben der Mitarbeiter vor der Kündigung betraut war und welche er jetzt noch wahrnehmen darf. Nichts wäre schlimmer, als dem Mitarbeiter, der vielleicht sogar auch noch zur Konkurrenz wechselt, Gelegenheit zu geben, Datenmaterial zu sammeln oder die Firmenprozesse durch Verstecken oder Löschen von Daten und Unterlagen zu stören," erklärt Fachanwalt Horst Leis.

Generell ist eine Freistellung ab Kündigung der einfachste Weg. Handelt es sich bei dem Mitarbeiter aber um einen Know-how-Träger, oder sind die Geldmittel aufgrund der teilweise überlappenden Gehaltszahlung an den neuen und alten Mitarbeiter zu knapp, kommt ein derartiger Schritt nicht unbedingt in Betracht.

Was kann man dann tun?
"Zunächst sollte vor der Kündigung eine Bestandsaufnahme des im Zugriff des Mitarbeiters befindlichen Know-hows erfolgen. Hierzu zählt insbesondere der Zugriff auf alle Informationen in digitaler und Papier-Form. Alle Unterlagen in Papierform sollten aus dem Zugriffsbereich des Mitarbeiters entfernt werden. Der Zugriff auf digitale Daten sollte soweit wie möglich durch die Leseberechtigung beschränkt werden, dem ein abgestuftes Berechtigungskonzept zugrunde liegt", erklärt Horst Leis.

Zudem rät der SNP-Anwalt, den Datentransfer im Netzwerk zu erfassen und eine Volumen-Obergrenze für eine Warnmeldung festzulegen. Auf diese Weise erhält der Berechtigte – z.B. der Administrator – eine Meldung über einen erhöhten und mithin ungewöhnlichen Datentransfer. Das gilt auch für die Bewegungen bzw. den Aufruf von bestimmten Dateien. Diese vom System erstellten Protokolldateien können dann - wenn notwendig - zusammen mit dem Betriebsrat eingesehen und dabei festgestellt werden, ob z.B. Listen mit Kundendaten heruntergeladen wurden.

Selbstverständlich können diese oder ähnliche Listen auch mit einem Schutz zum Kopieren und Öffnen versehen werden. Der Schutz zum Öffnen von Dateien verbietet sich aber dort, wo der gekündigte Mitarbeiter zwingend noch einen Zugriff benötigt, um seiner Tätigkeit weiter nachzugehen.

In diesem Fall empfiehlt Rechtsanwalt Horst Leis, die Daten mit Dummies zu ergänzen. Dabei werden den Kundendaten Testadressen z.B. aus der Verwandtschaft des Inhabers, oder aber auch von professionellen Dienstleistern aus deren Adresspool hinzugefügt, mit deren Hilfe eine missbräuchliche Nutzung der Daten nachgewiesen werden kann. Bei allen anderen Daten kann eine leichte Varianz z.B. in Form von Tipp- oder Kommafehlern eingebaut werden. Diese würden bei einer Kopie wieder auftauchen und die Quelle belegen. Kopiergeräte, die erst nach Freigabe Kopien zulassen und größere Mengen ebenfalls melden, sowie Stempel mit dem Aufdruck "VERTRAULICH" können beispielsweise diese Schutzmaßnahmen ergänzen. Dass darüber hinaus das Recht für die Nutzung externer Speichereinheiten wie USB-Sticks, -Festplatten oder Daten-CD-ROMS restriktiv vergeben werden sollte, ist selbstverständlich.

Horst Leis, LL.M., weist darauf hin, dass ein nachvertragliches Verbot, beispielsweise zur Konkurrenz zu wechseln, nur dann gerichtsfest ist, wenn die Klausel im Arbeits- oder Abfindungsvertrag so gestaltet ist, dass tatsächlich die Verbotszeit gesondert, zum Beispiel während des Vertrages bzw. nachträglich im Rahmen einer Abfindungszahlung, vergütet wurde bzw. wird. Die meisten diesbezüglichen Klauseln halten einer gerichtlichen Prüfung inhaltlich oder faktisch wegen fehlender oder unzureichender Kompensation des Verbotszeitraums nicht stand.

"Sollte der konkrete Verdacht der Mitnahme von Unterlagen und Daten bestehen, kann über die Staatsanwaltschaft eine Hausdurchsuchung bei dem Mitarbeiter und auch bei dem neuen Arbeitgeber beantragt werden. Ansatzpunkt ist hier das Wettbewerbsrecht im Rahmen des Verrats von Geschäfts- und Betriebsgeheimnissen - §§ 17, 18 UWG," erklärt der SNP-Anwalt.

Merkliste:
• >> Know-how-Transfer an Dritte durch Wissensmitnahme im Kopf des Mitarbeiters kann nicht sanktioniert werden;
• >> ein nachvertragliches Wettbewerbsverbot ist meist nicht bezahlbar;
• >> schon vor der geplanten Kündigung sollte der Zugriff auf sensible Daten beschränkt werden;
• >> wichtige Datensammlungen sollten mit Dummie-Daten oder absichtlichen Fehlern angereichert werden;
• >> Papierdaten sollten eine eindeutige Kennzeichnung wie zum Beispiel "VERTRAULICH" erhalten;
• >> das Netzwerk sollte hinsichtlich verdächtiger Datenmengen oder bestimmter Dateibewegungen mit einer Warnfunktion versehen werden;
• >> bei konkreten Anhaltspunkten hinsichtlich eines Geheimnisverrats kann Anzeige im Rahmen des Wettbewerbsrechts erstattet und eine Hausdurchsuchung angeregt werden.
(SNP | Schlawien Partnerschaft: ra)

SNP | Schlawien Partnerschaft: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Welche Produkte benötigen eine UKCA-Kennzeichnung?

    Es bleiben nur noch ein paar Monate, bis die Übergangsfrist für die UKCA-Kennzeichnung endet. BSI, das Unternehmen für Geschäftsverbesserung und Standards, möchte alle betroffenen Hersteller daran erinnern, die relevante regulierte Produkte in Großbritannien (England, Wales und Schottland) auf den Markt bringen wollen. Die UKCA-Kennzeichnung wird ab dem 1. Januar 2022 die herkömmliche CE-Kennzeichnung ersetzen. Betroffene Produkte, für die bisher die CE-Kennzeichnung durch eine Benannte Stelle benötigt wurde, müssen dann von einer in Großbritannien zugelassenen Stelle (UK Approved Body) mit der UKCA-Kennzeichnung versehen werden. Die CE-Kennzeichnung wird für die meisten Produkte ab dem 1. Januar 2022 nicht mehr anerkannt werden. Für Schiffsausrüstungen, medizinische Geräte und IVDs wurde eine verlängerte Übergangsfrist gewährt. Shahm Barhom, Group Product Certification Director bei BSI Group (British Standard Institution, sagte: "Seit unserem Austritt aus der Europäischen Union am 31. Januar 2020 befinden wir uns in einer Übergangszeit, in der sowohl die UKCA- als auch die CE-Kennzeichnung akzeptiert werden, aber ab dem 1. Januar 2022 wird dies nicht mehr der Fall sein. Die meisten Produkte, die in Großbritannien auf den Markt gebracht werden, benötigen ab dem kommenden Jahr die UKCA-Kennzeichnung und die damit verbundenen Prüfungen und Zertifizierungen müssen von einer in Großbritannien zugelassenen Stelle durchgeführt werden.

  • EU-GwG Geldwäsche und Terrorismusfinanzierug

    Seit dem Jahr 1991, als das EU-GwG Geldwäsche und Terrorismusfinanzierung erstmals definierte und zum Straftatbestand erklärte, befindet es sich in einem stetigen Wandel. In der aktuellsten Ausführung - mittlerweile der fünften - reagieren die Änderungsrichtlinien besonders auf das Bekanntwerden der sogenannten Panama-Papers sowie auf die terroristischen Anschläge in Paris und Brüssel. Außerdem ergab eine Studie der Universität Halle von 2016, dass in Deutschland jährlich immer noch 100 Milliarden Euro gewaschen werden. (Dunkelstudie über den Umfang der Geldwäsche in Deutschland und über die Geldwäscherisiken in einzelnen Wirtschaftssektoren, Prof. Dr. jur. Kai-D. Bussmann, 2016). Letzte Überarbeitungen erweiterten daher vor allem den Kreis der Verpflichteten, sehen aber auch eine weitere Steigerung der Transparenz vor. Auch die Sorgfaltspflicht, primär beim Einsatz virtueller Währungen oder bei Geschäftsbeziehungen mit Hochrisikodrittländern, verschärft sich deutlich. Die Umsetzung dieser Erweiterungen bedeutet für verpflichtete Unternehmen einen hohen bürokratischen Aufwand, der einige Kapazitäten binden kann. Als umso wichtiger erweisen sich daher eine klare Präventionsstratiegie und innovative Softwareunterstützung.

  • Gesetz zum Whistleblower-Schutz

    Zum Ende des Jahres 2021 wird das deutsche Gesetz zum Whistleblower-Schutz in Kraft treten: Unternehmen mit mehr als 50 Angestellten bzw. einem Jahresumsatz von 10 Mio. Euro müssen verpflichtend Hinweisgebersysteme einführen. Was Arbeitnehmer sowie Unternehmen bei einer Whistleblowing-Plattform beachten sollten, weiß Whistleblowing-Experte Kai Leisering von Business Keeper. EU-Whistleblowing-Richtlinie: Noch sind Whistleblower in Europa und Deutschland nicht ausreichend geschützt: Häufig haben sie für die Meldung eines Missstandes mitunter schwerwiegende Konsequenzen zu befürchten. Das Bundesjustizministerium hat deswegen bis Ende des Jahres Zeit, das deutsche Gesetz zum Whistleblower-Schutz umzusetzen. Die Richtlinie verpflichtet Unternehmen mit mehr als 250 Angestellten bzw. einem Jahresumsatz von 10 Millionen Euro, ab 2023 dann auch Unternehmen mit über 50 Angestellten, staatliche Institutionen und Gemeinden ab einer bestimmten Größe zur Einführung einer Whistleblowing-Plattform.

  • Vermächtnis und Familienbande

    Leere Chefsessel in mittelständischen Betrieben? Vor allem in Familienunternehmen mit bis zu 500 Mitarbeitern sehen sich viele Senior-Entrepreneure bei ihrer Suche nach einem Nachfolger mit enormen Schwierigkeiten konfrontiert. Ein Mangel an geeigneten Kandidaten ist dabei nur einer der Stolpersteine auf dem Weg zum Generationswechsel im Betrieb. "Oft warten Inhaber zu lange damit, ihre Rückzugspläne zu konkretisieren. Bei anderen mangelt es an individuell zugeschnittenen Regelungen", weiß Felix Korten, Rechtsanwalt und Vorstand der Korten Rechtsanwälte AG. Damit sich die Stabsübergabe von der ersten auf die zweite oder sogar dritte Generation nicht zum Spießrutenlauf entwickelt, muss der Machtwechsel gründlich vorbereitet und professionell begleitet werden.

  • Neun Praxistipps zur digitalen Betriebsprüfung

    Eine Steuerprüfung ist immer mit Aufregung verbunden. Geht dann noch das große Suchen los, wird sie zum puren Stress. Damit sich Unternehmen für den Tag X optimal aufstellen, hat der ERP-Hersteller proAlpha neun Praxistipps zusammengestellt. Es gibt schönere Dinge im Leben eines kaufmännischen Leiters als eine digitale Betriebsprüfung. Denn die Menge möglicher Stolpersteine ist enorm. Damit Unternehmen der nächsten Prüfung entspannter entgegensehen können, helfen neun einfache Praxistipps.