Embed Size (px)
Citation preview
Stefanie Schott und
Dr. Hanno DurthSeite 1
Wie schütze ich mein Unternehmen gegen Angriffe durch Mitarbeiter, Außenstehende und den Staat?
Agenda A. Risiken
B. Vorbeugende Maßnahmen
C. Krisenmanagement
Stefanie Schott und
Dr. Hanno DurthSeite 2
Faktische Risikolage Allgemeine Marktentwicklung
Wachsende Komplexität und hoher Wettbewerbsdruck
Risiko MenschHohe Beanspruchung, geringere Verbundenheit mit Aufgaben und Unternehmen
Risiko ITAn-/Abgreifbarkeit gebündelter Informationen
Diverse negative Folgen von Regelverstößen
Schädigung des Unternehmens, Ermittlungsverfahren gegen Unternehmen, negative Öffentlichkeit, Inanspruchnahme durch Geschädigte
Stefanie Schott und
Dr. Hanno DurthSeite 3
Uwe Schmidt.Seit 12 Jahren Mitarbeiter der Data GmbH, die Rechner und Software entwickelt und vertreibt.Hatte gehofft, mit dem Unternehmen „groß“ zu werden. Wurde bei den letzten Beförderungen übergangen. Arbeitet seit Jahren in der Einkaufsabteilung.
Stefanie Schott und
Dr. Hanno DurthSeite 4
Paul Schmier.Verkäufer der Chip GmbH.War stets korrekt zu Uwe Schmidt.Es begann mit kleinen Aufmerksamkeiten, wie einem edlen Stift. Es folgten gemeinsame Reisen. Sind inzwischen befreundet.Haben vereinbart, dass Chip GmbH alle Lieferaufträge für PC-Bauteile bekommt und 10 Prozent auf die Rechnungen aufschlägt. Den Mehrbetrag teilen sie sich 50/50.
Stefanie Schott und
Dr. Hanno DurthSeite 5
Vorbeugung Frühzeitige Risiko-Analyse und
Entwicklung geeigneter Vermeidungsstrategien:
Risiken sind abhängig vom Unternehmen
Maßnahmen:Einführung eines Compliance Management SystemsErgreifen geeigneter EinzelmaßnahmenStefanie Schott
und Dr. Hanno Durth
Seite 6
Einrichtung eines Compliance Management Systems (CMS) Compliance als Standard, auch in
mittelständischen Unternehmen Gegenstand: Einführung organisatorischer
Maßnahmen zur Verhinderung von systematischem Regelverstößen
Umfang und Maßnahmen richten sich nach den Bedürfnissen des einzelnen Unternehmens
Folge: Vermeidung von Organisationsverschulden und Haftung des Unternehmens und der GeschäftsführungStefanie Schott
und Dr. Hanno Durth
Seite 7
Sechs Schritte zum Schutz des Unternehmens vor Angriffen 1. Bestimmung der „Kronjuwelen“ des
Unternehmens2. Bestimmung der besonderen
Risiken3. Entwicklung geeigneter
Schutzmechanismen4. Compliance als Führungsaufgabe5. Schaffung guten Betriebsklimas6. Konsequente Verfolgung von
VerstößenStefanie Schott und
Dr. Hanno DurthSeite 8
Typische Maßnahmen zur Risiko-Minimierung Klare Aufgabenverteilung, klare
Hierarchien, Berichtswege und Verantwortungsbereiche
Einführung des „Vier-Augen-Prinzips“ Nachvollziehbare Dokumentation Regelmäßige Schulungen für Mitarbeiter Aufgabenrotation Benennung von Ansprechpartnern Bestellung von Sonderbeauftragten Einführung standardmäßiger
KontrollmaßnahmenStefanie Schott und
Dr. Hanno DurthSeite 9
Uwe Schmidt und Paul Schmier beschließen, ein Konkurrenzunternehmen zur Data GmbH zu gründen.Uwe besorgt über seinen Zugang zum Server Kunden-, Lieferanten- und Preislisten der Data GmbH.Über den Rechner einer Kollegin aus der Entwicklungsabteilung lädt er die geheime Software für das noch in der Entwicklung befindliche Programm der Data GmbH herunter, das ein Verkaufsschlager zu werden verspricht.
Stefanie Schott und
Dr. Hanno DurthSeite 10
Beispiel Know-How-Schutz
Begriff: Know-How = unternehmerisch relevante Informationen, die nicht allgemein bekannt oder leicht zugänglich sind
Beispiele: Erfindungen, Preisgestaltung, Kundenliste
Schutzmaßnahmen z.B. durch Zugangsbeschränkungen vertragliche Vereinbarungen Eintragung von Schutzrechten
Stefanie Schott und
Dr. Hanno DurthSeite 11
Die Kollegin bemerkt, dass jemand an ihrem Rechner war und hat den Verdacht, dass Daten gestohlen wurden.Sie weiß nicht, wie sie sich verhalten und an wen sie sich wenden soll und beschließt letztlich gar nichts zu unternehmen.
Stefanie Schott und
Dr. Hanno DurthSeite 12
Vorsorgliche Einführung eines Krisenmanagements Festlegung von Zuständigkeiten und
Abläufen für den Fall einer Krise (Beispiel: Feuer-Probealarm)
Bekanntmachung von Kontaktdaten von (externen) Ansprechpartnern
Bereitstellen eines sog. „Notfallkoffers“
Stefanie Schott und
Dr. Hanno DurthSeite 13
Krisenmanagement Interne Ermittlungen Umgang mit Behörden und
Öffentlichkeit Umgang mit Mitarbeitern Ggf. Strafanzeige und Strafantrag Ggf. zivilrechtliche Inanspruchnahme
des Schädigers bzw. Abwehr von Inanspruchnahme durch Geschädigten
Stefanie Schott und
Dr. Hanno DurthSeite 14
Stefanie Schott und
Dr. Hanno DurthSeite 15
Vielen Dank für Ihre Aufmerksamkeit!
Stefanie Schott Rechtsanwältin, Partnerin, Fachanwältin für Strafrecht
Fachanwältin für Steuerrecht
Stefanie Schott und Dr. Hanno
DurthSeite 16
Dr. Hanno Durth Rechtsanwalt, Partner,
Fachanwalt für Strafrecht
Rundeturmstraße 1264283 DarmstadtTel.: 06151 / 50 130 0www.strafverteidigerkanzlei.de
