Whistleblower: Datendiebstahl oder Dienst an der Öffentlichkeit?

Whistleblower sind Gegenstand zahlreicher Kontroversen. Ihre Aktivitäten werden in der Öffentlichkeit teils positiv wahrgenommen, weil diese Menschen Fehlverhalten aufdecken. Andere wiederum sind der Meinung, dass es sich hier schlicht um unzufriedene Mitarbeiter handelt, die ihren Arbeitgeber vorsätzlich schädigen wollen. [...]

Auf europäischer Ebene wird der Gesetzgeber aktiv – allerdings nicht im Sinne der Whistleblower. So berichtete Hanns-Georg Rodek am 22. April in der Welt: „Diverse Staaten wollen nämlich dafür sorgen, dass ähnliche Enthüllungen kein zweites Mal geschehen können. So plant die EU-Kommission ein Anti-Whistleblower-Gesetz; im Europäischen Parlament wird es bereits diskutiert. Sämtliche ‚internen Dokumente‘ eines Unternehmens sollen in Zukunft unter speziellem Schutz stehen, denn sie seien ‚Firmeneigentum‘. Artikel drei der geplanten EU-Richtlinie besagt: ‚Die Veröffentlichung eines Unternehmensgeheimnisses ist dann ungesetzlich, wenn sie ohne Erlaubnis des Unternehmens und durch eine Person, die das Geheimnis illegal erwirbt oder durch eine Vertrauensvereinbarung gebunden ist, erfolgt.“

DATENSCHUTZ IM UNTERNEHMEN

Dank der geltenden Datenschutzgesetze genießen Unternehmen zusätzlichen Schutz, wenn private Daten auf dem Spiel stehen. Dennoch besteht die Gefahr, dass ehemalige Mitarbeiter historische Ereignisse öffentlich machen, wie etwa Datenmissbrauch, der stattfand, als sie noch beim Unternehmen beschäftigt waren.

Es gibt einige praktische Maßnahmen, die Unternehmen ergreifen können, um ihr geistiges Eigentum besser zu verteidigen. Sie können eine Reihe von Lösungen verwenden, um Unternehmensdaten auf Computern, Laptops sowie bei der Übertragung in drahtlosen Netzwerken und am Arbeitsplatz zu schützen. Für Unternehmen, die zusätzliche Sicherheit benötigen, bietet sich ein Enterprise-Management-System mit einer Kommandozentrale an.

Damit können Geräteaktivitäten rund um den Globus überwacht werden, was eine robuste und hochsichere Lösung darstellt. Daten können sicher gespeichert werden und bei Bedarf kann ein Gerät aus der Ferne stillgelegt werden.

Um das Problem rund um das Vertrauen gegenüber dem Mitarbeiter anzugehen, setzen Unternehmen eine Klausel in Arbeitsverträge. Damit wollen sie gewährleisten, dass alle vertraulichen Informationen vertraulich bleiben und die Mitarbeiter keine verleumderischen Kommentare oder sensible Informationen verbreiten, nachdem sie das Unternehmen verlassen haben.

RICHTLINIEN

Unternehmen müssen das Problem des Whistleblowing objektiv betrachten, da negative Folgen für die Mitarbeiter und das Unternehmen selbst resultieren können. Daher sollten Unternehmen formale Richtlinien dafür entwickeln, wie die Meldung von Missständen effizient gehandhabt werden kann. Darin sollte festgelegt sein, wie Unternehmen auf eventuelle Bedenken der Mitarbeiter reagieren, um diejenigen zu schützen, die Angelegenheiten von öffentlichem Interesse preisgeben möchten.

Ebenso sollten Unternehmen Whistleblowing-Richtlinien vorbereiten, die interne Weitergabe-Mechanismen für Mitarbeiter vorsehen, die ihre Anliegen zu besprechen wünschen. Mitarbeiter, die Bedenken in einer unethischen Weise außerhalb eines Unternehmens zum Ausdruck bringen versuchen, können so davon abgehalten werden.

Die Unternehmen müssen auch sicherstellen, dass sie entsprechende Nutzerberechtigungen und den privilegierten Zugang zu sensiblen Informationen managen, um sich so vor Datensicherheitsvorfällen zu schützen.

Whistleblowing-Richtlinien bieten die Möglichkeit, sensible Probleme intern zu klären und diese hinter verschlossenen Türen zu korrigieren. Zwar gibt es kein Patentrezept für den Schutz gegen Whistleblowing, Unternehmen können aber sicherstellen, dass die notwendigen Richtlinien und Datenschutzlösungen vorhanden sind. Auf diese Weise können sie langwierige, teure und schädliche Auswirkungen vermeiden.

* Nick Banks ist Vice President EMEA & APAC von IronKey.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*