Die „Innentäter“ als Tabuthema – Teil 2

Vor einigen Wochen sind wir bereits auf die Innentäter eingegangen.  
Zur Erinnerung: Innentäter sind im Unternehmen beschäftigte Personen, die dem Unternehmen Schaden zufügen durch Nichtbeachtung der Regelungen und Vorgaben wie Geschäftsrichtlinien, Informationssicherheitsvorgaben, Datenschutzrichtlinien etc. 

Im Gegenzug zu den unbewusst handelnden Innentätern stoßen wir bei bewusst handelnden Innentätern auf Kriminalität und Illegalität. 

Wie erkennt man solche Personen, wie kann man präventiv handeln? 

Hierzu möchten wir die verschiedenen Typen betrachten: 
 

  • Bonus- und Vorteilsjäger 
    sind eigentlich „harte Arbeiter“. Sie tun zwar viel für die Organisation, möchten aber auch ihren Anteil dafür haben. Sollte eine finanzielle oder auch materielle Belohnung in Sichtweite sein, sehen sie auch mal über Regeln hinweg. Die Wahrscheinlichkeit, es mit einer solchen Person zu tun zu haben, liegt je nach Branche bei 5-7 %. Die Folgen können tatsächlich fatal sein und neben der Rufschädigung z.B. durch zu niedrige Preise mit geringeren Margen sogar der ganzen Branche schaden. 
    Da er einen besseren Abschluss erzielen und die Belohnung durch den Chef nicht entgehen lassen möchte, entscheidet sich Herr Müller bewusst gegen die Einhaltung der Regeln für Sicherheit und Datenschutz und missbraucht diverse Kundenadressen. 
    -> Präventiv sind in erster Linie Kontrollmaßnahmen wie das bekannte Vier-Augen-Prinzip. Wichtig sind darüber hinaus auch Schulungen, um die Mitarbeiter für Konsequenzen und Strafbarkeit zu sensibilisieren.  
     
  • Gefühlt vernachlässigte Personen 
    denken, dass ihr Einsatz für die Organisation nicht ausreichend oder gerecht gewürdigt werde, weshalb sie sich die „fehlende“ Belohnung gerne selbst suchen. Ungefähr 10 % der Beschäftigten sehen sich vernachlässigt, etwa 2-3 % können zu Innentätern werden. Das kann von „Krankmachen“ über Diebstahl bis hin zu Racheaktionen gehen. Einen großen Schaden ziehen die Aktionen aber selten mit sich. 
    -> Mit einem offenen Augen lässt sich bei solchen Beschäftigten frühzeitig eine Veränderung in Form ihres Verhaltens feststellen. 
     
  • Zurückgewiesene Innentäter 
    haben sich oftmals lange auf eine ihnen vorgesetzte Position vorbereitet. Beim Bewerbungsvorgang wird jedoch ein Bewerber von außerhalb bevorzugt. Der Schaden könnte dann groß werden, wenn zurückgewiesene Innentäter anfangen, den neuen Vorgesetzten zu sabotieren, schließlich kennen sie die Position und Aufgaben nur zu gut. Dies kann sogar so weit gehen, dass personenbezogene oder unternehmensinterne Daten an die Konkurrenz weitergegeben werden. 
    -> Wichtig an dieser Stelle ist also die Beziehung zu den Mitarbeitern sowie keine „leeren Dinge“ zu versprechen, die evtl. nicht 100 % sicher sind, um das Vertrauen nicht zu gefährden. 
     
  • Geldgierige Innentäter 
    können bis zu 5 % der Organisation ausmachen. Sie nutzen einfache Gelegenheiten, um sich zu bereichern. Bei der Router-Entsorgung denkt Herr Meyer an seinen eigenen Vorteil und nimmt diesen mit nach Hause, um ihn evtl. aufbereitet weiterverkaufen zu können. Dass dies einen datenschutzrechtlichen Verstoß mit sich zieht, bedenkt er dabei nicht. 
    -> Schulungen sowie klare Prozesse und Kontrolle zur Einhaltung der DSGVO sind hier unerlässlich. 
     
  • Zukunftsegoisten 
    planen, die Organisation zu verlassen und möchten dabei so viele Daten wie möglich zum eigenen Vorteil nutzen. Der Anteil liegt bei etwa 1-2 % der Beschäftigten. Die Folgen können verheerend sein, wenn Frau Seiler beispielsweise Kundenadressen mitnimmt und dann zur Konkurrenz wechselt. 
    -> Auch wenn Zukunftsegoisten gelegentlich über ihre Pläne reden, gilt es im Falle einer Kündigung Vorsicht walten zu lassen und Zugriffsrechte zu überprüfen. 
     
  • Süchtige und andere Abhängige  
    sind (teilweise auch durch Krankheiten) von Drogen, Tabletten oder anderen Suchtmitteln abhängig, wofür sie Geld benötigen. 5-10 % der Menschen stecken laut Bundesgesundheitsministerium in einer Abhängigkeit. Sie stellen aufgrund der Unberechenbarkeit oft ein hohes Risiko für die Organisation dar; sind sie als Abhängige entlarvt, lassen sie sich beispielsweise oft erpressen oder verstricken sich selbst in illegale Geschäfte, um die Abhängigkeit zu finanzieren. 
    -> Zwar müssen Betroffene aufgrund der Schweigepflicht zustimmen, aber durch einen Arbeitsmediziner können Gegenmaßnahmen getroffen werden. 
     
  • Vom Schicksal getroffene Innentäter 
    handeln oft überraschend und unerwartet. Das kann sich in plötzlicher Demotivation und Laissez-faire-Haltung bis hin zur mutwilligen Zerstörung von KFZ äußern. Aufgrund dessen, dass sie nicht einschätzbar sind, kann der Schaden leicht bis sehr hoch sein. 
    -> Wichtig ist hier vor allem das Betriebsklima, sodass solche Personen jemanden haben, mit dem sie reden können. 
     
  • Eingeschleuste Innentäter 
    sind die Gefährlichsten. Sie werden von außerhalb mit großer Mühe eingeschleust, um innerhalb der Organisation massiven Schaden anzurichten sowie Daten und Informationen zu entwenden. Der Schaden kann dementsprechend immens sein. 
    -> Das Erkennen dieser Innentäter ist tatsächlich schwierig und kann eigentlich lediglich über Screening, Scannen, Überwachung etc. stattfinden. 
     

Die Handlungen unbewusster Innentäter lassen sich meist durch gute Geschäftsprozesse und Kontrollen eingrenzen. Für beide Typen sind Schulungen und aufmerksame Führungskräfte jedoch wichtig. Ein gutes Betriebsklima und gute Gemeinschaft tragen außerdem bei beiden Typen (unbewusste und bewusste Innentäter) dazu bei, die Innentäterschaft vorzubeugen. 

Quelle: Viele der Gedanken hier haben wir aus der Zeitschrift „Datenschutz-Praxis“, Ausgabe Januar 2022 

Schreibe einen Kommentar