Datendiebstahl bei Audi

Unternehmen prüft rechtliche Konsequenzen wegen Verrats von Betriebsgeheimnissen

Veröffentlicht am: 31.03.2017
Von: ROSE & PARTNER Rechtsanwälte Steuerberater

Unternehmen prüft rechtliche Konsequenzen wegen Verrats von Betriebsgeheimnissen

Ein Gastbeitrag von Fiona Schönbohm

Neuigkeiten über den Dieselskandal bei den deutschen Autoherstellern nehmen keinen Abbruch. Nun kündigt auch die VW-Tochter Audi rechtliche Schritte wegen Verletzung von Betriebsgeheimnissen an. Etwas spät natürlich. Das Unternehmen prüft eine Strafanzeige gegen Unbekannt (vielleicht, weil immer noch keine vernünftige Untersuchungskommission eingesetzt wurde) sowie die zivilrechtliche Durchsetzung von Schadenersatzansprüchen. Dabei geht es vor allem um den Verrat von internen Produktionsabläufen. Zudem seien unterschiedliche Versionen interner Dokumente im Umlauf.

Interne Wirtschaftsspionage im Trend

Der Fall Audi zeigt beispielhaft, wie gefährlich der Datendiebstahl deutschen Unternehmen im Zeitalter der zunehmenden Digitalisierung werden kann. Der Schaden, der deutschen Unternehmen jährlich durch Wirtschaftsspionage entsteht, beträgt sich auf etwa 50 Milliarden Euro. Heureka!

Dabei werden rund 94 % der Datendiebstähle von internen Mitarbeitern, allen voran von leitenden Angestellten oder ausscheidenden Mitgesellschaftern, begangen. Sie handeln aus Rache, um sich finanzielle Vorteile zu verschaffen oder aus schlichter Unwissenheit – indem sie durch ungeschulte Nutzung privater E-Mail-Programme oder Social Media Viren in das Betriebssystem schleusen und so externen Konkurrenten den Zugriff ermöglichen.

Richtig vorbeugen gegen Daten-Karies

Trotzdem haben die meisten großen Unternehmen hierfür noch kein – sogar VW anscheinend ein nur unzureichendes – Gespür entwickelt. Dabei ist richtige Risikoprävention essentiell um Wirtschaftsspionage effektiv abwehren zu können.

Für unberechtigte Datenzugriffe sollte schon im Arbeitsvertrag eine Vertragsstrafe vereinbart werden. Auch für das Ausscheiden eines Gesellschafters oder eines Mitarbeiters sollten rechtliche Rahmenbedingungen festgelegt werden. Angestellte sollten zudem umfängliche IT-Richtlinien und Social Media Guidelines erhalten und regelmäßig im Umgang mit dem Internet geschult werden.

Ein individualisiertes Compliance-System sollte weiterhin die Einhaltung von rechtlichen Vorschriften systematisch überprüfen. Dies gilt vor allem im Bereich des Datenschutzrechts, aber auch im Kartellrecht und Wettbewerbsrecht. Vor allem beim Unternehmenskauf müssen in der Verhandlungsphase umfängliche Non Disclosure Agreements von allen Beteiligten unterzeichnet werden.

Technische Schutzmaßnahmen

Besonders gefährdete Kunden-, Finanz- und Patentinformationen sollten gesondert geschützt werden. Sicherheitsstandards sollten regelmäßig auf den neusten Stand gebracht werden (nicht alles lässt sich mit einem Passwort regeln). Ein IT-Dienstleister kann ein individuelles Konzept zur automatisierten Risikoanalyse erstellen. Verstöße müssen rechtlich sanktioniert werden.

Rechtliche Sanktionsmaßnahmen

Ist das Kind einmal in den Brunnen gefallen, können strafrechtliche Konsequenzen drohen. Auch zivilrechtliche Schadenersatzansprüche gehen dabei schnell in die Millionenhöhe. Dabei haben IT-Forensiker gute Chancen, anhand digitaler Spuren den Täter genauestens zu identifizieren. Auch arbeitsrechtlich kann bei schweren Verstößen eine sofortige Kündigung erfolgen. Nicht zuletzt die Bundesregierung hat ein umfassendes Programm zur Bekämpfung von Datendiebstahl in deutschen Unternehmen auf die Beine gestellt – bisher aber nur 50 Millionen Euro investiert. Wir erinnern uns an einen jährlichen Schaden in Milliardenhöhe.

Deutsche Unternehmen hinterm Mond?

Es bleibt rätselhaft, warum solch grundlegende Kenntnisse selbst in größten deutschen Unternehmen noch ein Geheimtipp sind. Immer noch haben 56 % der Unternehmen überhaupt kein Compliance-System. Dabei drohen bei Datendiebstählen längst nicht nur finanzielle Verluste. Größer noch ist der Reputationsschaden. Solange sich Unternehmen mit den Bedrohungen der Digitalisierung nicht auseinandersetzen, wird es für Interne ein Kinderspiel bleiben, Firmendaten unbefugt weiterzugeben oder zu manipulieren. Aber Schmerz ist ja bekanntlich der beste Lehrmeister.

Bilderbuchbeispiel Audi

Wie es mit Audi weitergeht, bleibt abzuwarten. Seit Monaten belasten sich der entlassene Audi-Manager Ulrich Weiß und der noch leitende Konzernchef Rupert Stadler gegenseitig in einer juristischen Schlammschlacht mit schweren Vorwürfen. Mit eindeutigen Ergebnissen rechnet mittlerweile wohl weder die Politik (die in der Angst um Arbeitsplätze ja bisher nur milde gelächelt hat), noch der gebeutelte Verbraucher.

(Bild: Copyright blende11.photo - fotolia)