Datenklau am Arbeitsplatz Und der Chef merkt nichts

Sensible Daten sind ein wertvolles Gut vieler Unternehmen. Spionierende Mitarbeiter will niemand im Haus haben. Doch wie streng dürfen Arbeitgeber ihre Angestellten kontrollieren?

Von Daniela Kuhr

Auch für Juristen ist der Fall Wikileaks interessant. Denn er macht deutlich: Arbeitgeber befinden sich in einem Dilemma. "Das Gesetz verpflichtet sie einerseits, die Abläufe im Unternehmen so zu organisieren, dass Betriebs- und Geschäftsgeheimnisse bestmöglich gewahrt werden", sagt Angelica von der Decken von der Kanzlei Beiten Burkhardt. "Halten sie sich nicht daran, drohen hohe Bußgelder."

Mitarbeiter dürfen nur in begrenztem Maße überwacht werden. Unternehmen, die um ihre sensiblen Daten fürchten, trifft das schwer.

(Foto: AP)

Auf der anderen Seite aber dürften sie die Kontrollen auch nicht übertreiben. "Schließlich haben die Angestellten ein berechtigtes Interesse am Schutz ihrer Privatsphäre. Das permanente verdeckte Überwachen der Internetnutzung des Arbeitnehmers oder der Tätigkeit am Computer allgemein ist nicht zulässig."

Was kann ein Arbeitgeber also tun, um zu verhindern, dass ein Angestellter sensible Daten abgreift oder Geheimnisse verrät? "Es fängt mit ganz einfachen Dingen an", sagt Boris Dzida, Arbeitsrechts-Partner bei der Kanzlei Freshfields. "Er muss klare Regeln aufstellen und deutlich machen, dass ihm die Einhaltung wichtig ist." So dürfe er etwa nicht dulden, dass Passwörter unter Kollegen weitergegeben werden. "Ein Chef, der der Sekretärin sein Passwort verrät, muss sich nicht wundern, wenn die Sicherheitsvorkehrung im Unternehmen nicht mehr ernst genommen wird."

Natürlich könne der Arbeitgeber auch ausdrücklich in den Arbeitsvertrag schreiben, dass Geschäftsgeheimnisse gewahrt werden müssten, und Vertragsstrafen festlegen. "Letztlich aber stoßen all diese Regeln in einem Fall wie Wikileaks an ihre Grenzen", sagt Dzida. "Wer fest entschlossen ist, Daten abzugreifen und weiterzugeben und zudem noch die nötige kriminelle Energie mitbringt, den werden Klauseln im Arbeitsvertrag genauso wenig abschrecken, wie die Aussicht auf eine Abmahnung oder Kündigung."

Entscheidend sei daher, die Abläufe und IT-Prozesse im Unternehmen so zu gestalten, dass kriminelles Verhalten deutlich erschwert wird, sagt Dzida. Er rät, Arbeitnehmern nur eingeschränkte Zugriffsrechte auf Datenbanken einzuräumen.

Von der Decken empfiehlt zudem, nicht jeden Arbeitsplatz von vornherein mit USB-Anschluss und CD-Brenner auszustatten, sondern diese Funktionen nur dann bereitzustellen, wenn sie für die Arbeit tatsächlich erforderlich wären. Auch sollten Unternehmen eine Anlaufstelle für anonyme Hinweise einrichten. "Wer bemerkt, dass sein Kollege immer wieder bis spät in die Nacht Daten herunterlädt, sollte wissen, an wen er sich mit seinen Beobachtungen wenden kann."

Nach so einem Hinweis könne der Arbeitgeber dann Ermittlungen aufnehmen. "Hat er konkrete Hinweise auf eine Straftat oder eine schwere Pflichtverletzung, die eine fristlose Kündigung rechtfertigen würde, darf er für eine beschränkte Zeit auch den Computer überwachen", sagt von der Decken. Das sei auch nach dem geplanten Entwurf für ein Beschäftigtendatenschutzgesetz erlaubt, an dem die Koalition gerade arbeite.

Überwachung am Arbeitsplatz

Big Brother im Büro