Sicherung von Beweisen

Das Sicherheitskonzept sollte dynamisch angelegt und regelmäßig fortgeschrieben werden. Will der Arbeitgeber die Nutzung von E-Mail und Internet durch seine Arbeitnehmer kontrollieren, muss er zudem eine IT-Nutzungsordnung einführen, die beispielsweise den privaten Gebrauch des Internets untersagt. "Zu den organisatorischen Maßnahmen gehört auch, die Sicherung von elektronischen Beweisen zu ermöglichen", schlägt IT-Sicherheitsrechtsexperte Speichert vor, "denn ohne verwertbare Beweise ist eine spätere Rechtsverfolgung in der Regel aussichtslos."

Auf Speicherts Empfehlungsliste stehen zudem strukturelle, investigative Maßnahmen, mit denen der Datenverkehr nach verdächtigen Mustern untersucht wird. Besonders sinnvoll seien darüber hinaus "Krisenpapiere", die beispielsweise vorschreiben, was zu tun ist, wenn eine Untersuchung durch den Staatsanwalt droht oder auf einem PC strafbare Inhalte entdeckt wurden.

IT-Sicherheit ist Chefsache. Es liegt in Händen und im Interesse von Geschäftsführern und CIOs, für einen möglichst lückenlosen Schutz der Unternehmensdaten Sorge zu tragen. Wenn sie das erkannt haben und die richtigen Maßnahmen ergreifen (siehe Kasten "Acht Schritte in die rechtlich richtige Richtung"), rückt die Gefahr von Schadensersatzforderungen oder gar härteren Strafen künftig in immer weitere Ferne. (qua)