Das Schlüsselrisiko gibt es nicht nur bei Kunden

Der Verlust ist für den Firmeninhaber in der Regel mit hohen Kosten verbunden, da er im Zweifel die komplette Schließanlage auswechseln muss. Außerdem besteht die Gefahr das mit einem verlorenen oder entwendeten Firmenschlüssel oder einer Firmenkarte Unbefugte die Büro-, Archiv- und Serverräume betreten und diverse Schäden von Brandstiftung, Datendiebstahl oder Vandalismus verursachen können.

Rechtsanwälte verweisen darauf, dass der Verlust von Generalschlüsseln etc. nicht automatisch zu einem Anspruch gegen fahrlässig handelnde Arbeitnehmer führt. Die Bewertung eines solchen Verlustes ist häufig an eine „schwammige“ Beurteilung der Frage der Fahrlässigkeit gebunden, wie ein Urteil des LArbG Rostock aus 2018 (4 Sa 208/17) zeigte.

Sicherheit im Vermittlerunternehmen ist eine ganzheitliche Aufgabe des Inhabers, der Themenverantwortlichen und aller Mitarbeiter. Es gilt sich deshalb regelmäßig mit möglichen bestehenden und zukünftigen Risiken zu befassen. Das Thema Sicherheit gehört vom Inhaber in regelmäßige Gespräche mit den Verantwortlichen und den Mitarbeitern. Einen Themenplan für solche Gespräche haben wir in die o.g. Checkliste eingebunden.

Datensicherheit als Makler- und Kundenanliegen

Als wichtiger Bestandteil von Sicherheitsfragen sei hier noch auf das Thema Datensicherheit eingegangen. Datensicherheit wie alle anderen bereits aufgeführten Themen sind eine Herausforderung für alle Mitarbeiter des Vermittlervertriebs. Dies gilt besonders auch im Zusammenspiel zwischen Arbeit im Büro und in den Büros mit mobilem Arbeiten.

Die Unternehmenssicherheit ist demnach ganzheitlich für alle Arbeitsprozesse einheitlich zu definieren, umzusetzen und regelmäßig zu kontrollieren. Es macht demnach keinen Sinn, wenn beispielsweise beim Passwortschutz in der Firma andere Regeln oder Technikabläufe angesetzt werden als im Homeoffice.

Waren vor Jahren vor allem Großunternehmen mit einem Umsatz von mehr als einer Milliarde Euro das Ziel der Hacker, so hat sich dieses Risiko immer mehr in Richtung kleiner und datenreicher Unternehmen verlagert. Nicht die Größe der Firmen ist entscheidend, sondern die Möglichkeit zum „Datenklau“ oder die Blockierung der Geschäftstätigkeit. Mit jedem fünften Hackerangriff werden die IT-Systeme lahmgelegt. In jedem zehnten Fall geht es auch um Mitarbeiterabwerbung.

Im Bewusstsein der deutschen Unternehmer allgemein und bei Vermittlerbetrieben gibt es zwar Aufgeschlossenheit gegenüber Cyber-Versicherungen, aber nicht für die Möglichkeit, dass Mitarbeiter selbst Datenklau begehen. Eine Studie zu IT-Sicherheit geht davon aus, dass jeder zehnte Datenklau durch die eigenen Mitarbeiter erfolgt.

Cyberangriffe und Datenklau werden nur durch geeignete Kontrollsysteme und deren regelmäßige Auswertungen entdeckt. Das Vertrauen auf Firewalls, Antivirenprogramme oder Passwortregeln ist hoch, entspricht aber selten den Ansprüchen und notwendigen Maßnahmen zum Schutz von Firmen- und Kundendaten. Viele Vermittler bemerken erst nach Monaten, dass Kunden- und Bestandsdaten auf wundersame Weise verschwunden sind.

Kein Vermittler muss sich selbst zum IT-Sicherheitsspezialist qualifizieren, aber einen Wartungs- und Betreuungsvertrag mit einem solchen kann jeder abschließen und sich dann auch regelmäßig einen IT-Sicherheits-Check-Bericht zukommen lassen. Der gesamte Prozess der IT-Sicherheit beginnen von qualitativ hochwertiger Software (MVP, Vergleichsprogramme, Beratungsprogramme, Scantechnik etc.), regelmäßigen Updates, Alert-Systemen bei Störungen und außergewöhnlichem Datenabfluss bis hin zu regelmäßigen Hardware-Kontrollen gehören in einen IT-Sicherheitsplan.

Qualifizierte IT-Sicherheitsexperten unterstützen Sie bei der Erstellung solcher Pläne, Maßnahmen bei Feststellung eines Cyberangriffs und der Prävention zur Erkennung von Schwachstellen im System.

Und noch eine wichtige Empfehlung zum Schluss:

Das Thema Dokumentation Ihrer Kundenberatungen kennen Sie ja schon und machen es sicher auch. Tun Sie dies auch bei den Sicherheitsprüfungen in Ihren Unternehmen, egal ob es um den Elektroherd in der Firmenküche, den Feuerlöscher, IT-Technik oder die Ladestation für die E-Bikes der Firma geht. Auch hier gilt, dass Prüfprotokolle und eine regelmäßige Sicherheitskontrolle bei Gericht zum Nachweis dafür gelten, dass Sie als Unternehmer Ihrer Sorgfaltspflicht nachgekommen sind.

* Im Sinne der besseren Lesbarkeit wird auf genderadäquate Bezeichnungen verzichtet. Alle betreffenden Worte und Begriffe beziehen sich auf alle Geschlechter.