Mein Politikblog

Von Thomas Mar­schner | Duckhome

Der Abfluss von Infor­ma­tionen ist nur ein Bereich der Wirt­schafts­kri­mi­na­lität, denn dazu kommen noch die „übli­chen“ Delikte der Wirt­schafts­kri­mi­na­lität, wie Bilanz­fäl­schungen, Insi­der­ge­schäfte, Unter­schla­gung, Steu­er­be­trug, Geld­wä­sche sowie Kor­rup­tion, um nur einige zu nennen.

Wirt­schafts­kri­mi­na­lität ist zu einer ernst­haften Bedro­hung geworden, weil sie mas­sen­haft auf­tritt. Betrof­fene Unter­nehmen geben selten zu, dass sie aus­spio­niert wurden und noch weniger werden sie ein­ge­stehen, wenn sie selbst die Kon­kur­renz aus­hor­chen. Selbst wenn gerade wieder einer ihrer „Eid­ge­nossen“ erwischt wurde werden sie leugnen, dass dahinter ein Kon­zept stünde.

In den letzten 20 Jahren hat Wirt­schafts­kri­mi­na­lität einen immensen „Markt“ erobert. Nach Angaben des Bun­des­kri­mi­nal­amtes ist allein in Deutsch­land durch Wirt­schafts­kri­mi­na­lität im letzten Jahr (2008) ein Schaden von mehr als 3,4 Mil­li­arden Euro ent­standen. Ins­ge­samt wurden bun­des­weit 84.550 Delikte durch die Polizei registriert.

Nach Exper­ten­mei­nungen könnte der ange­rich­tete Schaden in Deutsch­land bei weit mehr als 20 bis 30 Mil­li­arden Euro liegen, denn die Dun­kel­ziffer ist sehr hoch. Die Zahl von Straf­ver­fahren spie­gelt kaum das Ver­hältnis zur tat­säch­li­chen Dimen­sion des Phä­no­mens der Wirt­schafts­kri­mi­na­lität bzw. des Daten­miss­brauchs oder Daten­ab­fluss wieder.

Die Rating Agentur Pri­ce­wa­ter­house Coo­pers hat nach eigenen Angaben bei einer Befra­gung 2007 fest­ge­stellt, dass knapp die Hälfte (49 %) der Unter­nehmen in Deutsch­land durch Unter­schla­gung, Kor­rup­tion, Pro­dukt­pi­ra­terie oder andere Formen der Wirt­schafts­kri­mi­na­lität geschä­digt wurden. Dazu hatte die Agentur etwa 1.166 Firmen in Deutsch­land befragt. Nach Angaben des Bun­des­mi­nis­te­riums für Finanzen gibt es ca. 3,3 Mil­lionen Unter­nehmen in Deutschland.

Die Wirt­schafts­kri­mi­na­lität ins­ge­samt hat in den letzten 20 Jahren eine unge­ahnte Stei­ge­rung ihrer Pro­fes­sio­na­lität erlebt. Fast überall mischen „spe­zia­li­sierte“ Unter­nehmer und Unter­nehmen sowie Geheim­dienste mit. Ein­zel­täter haben in diesem Gewerbe kaum eine Chance oder sie über­leben schlichtweg nicht lang genug, um ihre Erfolge aus­zu­kosten, denn auch Mord gehört zum Reper­toire der Akteure.

Zwar sind in den letzten Jahren die Unter­nehmen erheb­lich besser beim Schutz interner fir­men­be­zo­gener Daten geworden, aber den­noch führen stän­diger Per­so­nal­wechsel, geän­derte Ver­wal­tungs­ab­läufe, Schwie­rig­keiten der IT Technik sowie Leih­per­sonal oder Out­sour­cing zu den Sicherheitsrisiken.

Lücken in der Daten­si­cher­heit und die Ver­führ­bar­keit von Beschäf­tigten wird min­des­tens so unter­schätzt, wie der Wille von Füh­rungs­kräften, einen mög­li­chen Wechsel zu einem anderen Unter­nehmen zu ver­sil­bern, indem man z.B. Kun­den­daten mitbringt.

Der Schutz der Daten ins­ge­samt wird ein immer bedeu­ten­derer Faktor für Unter­nehmen, vor allem für ihre Über­le­bens­stra­tegie. In einem Markt der enger wird, zählen tech­ni­scher Vor­sprung und neue Ent­wick­lungen, ins­be­son­dere deren Paten­tie­rungen zu den wich­tigsten und teu­ersten Sicher­heits­vor­keh­rungen. Als beson­ders Kosten redu­zie­rend werden von Sicher­heits­ex­perten das Vier­au­gen­prinzip (66 Pro­zent), die Funk­ti­ons­t­ren­nung (58 Pro­zent) und die interne Revi­sion (50 Pro­zent) eingeschätzt.

Sie bzw. deren Betei­ligte müssen mit großer Sorg­falt aus­ge­sucht und in betriebs­in­terne Pro­zesse ein­ge­bunden werden. Nach­teilig wirkt sich in diesem Bereich der Ein­satz betriebs­fremder Logistik bzw. Per­sonal aus, weil der Auf­wand der Kon­trolle oder der Sicher­heits­über­prü­fung zu kos­ten­in­tensiv ist.

Mitt­ler­weile ist der Schutz von Daten in eine Phase der sen­si­bleren öffent­li­chen Dis­kus­sion ein­ge­treten, einer­seits weil Unter­nehmen unter erheb­li­chen Druck des Wett­be­werbs leiden, der durch unsau­bere Mittel der Kon­kur­renten noch ver­schärft wird, ande­rer­seits ist auch der Daten­miss­brauch im pri­vaten Bereich zu einem viel­dis­ku­tierten Thema geworden. Der Schutz pri­vater Daten ist ins­be­son­dere durch die direkte Wir­kung auf die Lebens­bio­gra­phie in den Fokus der Öffent­lich­keit geraten.

Wäh­rend noch vor wenigen Jahren kaum jemand inter­es­sierte, welche Daten er z.B. bei der Kre­dit­ver­gabe mit­teilen musste, haben Daten­pannen gerade in diesem Sen­si­blen Bereich dafür gesorgt, dass die Kre­dit­kunden eher als früher wissen wollen, wel­ches Kre­dit­in­stitut in wel­chem Umfang Daten über sie erhebt.

Auch die inzwi­schen beliebten sozialen Netz­werke haben ihre Nach­teile auf­ge­zeigt, weil auch poten­ti­elle Arbeit­geber diese Netz­werke nach Infor­ma­tionen über ihre Bewerber durchforsten.

Es kann sich negativ für die beruf­liche Kariere bemerkbar machen, wenn man in sol­chen Netz­werken äußert oder pri­va­teste Momente öffent­lich macht. Aber auch staat­liche Orga­ni­sa­tionen, wie die Bun­des­agentur für Arbeit stehen mitt­ler­weile in der öffent­li­chen Kritik wegen ihres offen­sicht­lich unpro­fes­sio­nellen Umfangs mit per­sön­li­chen Daten ihrer Bewerber in der Internet-​Jobbörse.

Ein Haupt­pro­blem des Daten­schutzes liegt sicher­lich bis­weilen darin, dass man­chem Com­pu­ter­nutzer die Vor­stel­lung als Anwender fehlt, wel­chen Nutzen es haben sollte, die Daten anderer Men­schen miss­bräuch­lich zu nutzen. Obwohl Kre­dit­kar­ten­be­trug sich mitt­ler­weile auch bis in die Pro­vinz her­um­ge­spro­chen haben dürfte.

Ins­ge­samt kann für die Nut­zung im pri­vaten Sektor fest­ge­stellt werden, dass der Schutz der pri­vaten Daten noch immer ein „Stief­müt­ter­li­ches Dasein“ fristet. Wer infolge vieler bekannt gewor­dener Miss­brauchs­fälle nun glaubt, dass es in der Wirt­schaft besser läuft, sei eines bes­seren belehrt. Nicht nur aus Kos­ten­gründen wird der Schutz betriebs­in­terner Daten oft ver­nach­läs­sigt. Den hinter der ver­meint­li­chen Nach­läs­sig­keit ver­birgt sich auch eine Form der Gegenstrategie.

Denn wenn die Ermitt­lungs­be­hörden oder Unter­neh­mens­in­terne Sicher­heits­dienste her­aus­finden wollen, wo ihre Sicher­heits­lü­cken sind, müssen sie gewollte Lücken fabri­zieren, um poten­ti­elle Täter zu ent­larven. Nicht jeder Daten­miss­brauch in Unter­nehmen ist auf hoch­ta­len­tierte im Unter­grund arbei­tende Com­pu­ter­ha­cker zurück zu führen. Der ver­meint­lich harm­lose Büro­be­schäf­tigte ist min­des­tens ebenso eine Gefahrenquelle.

Hinter all den Vor­gängen des Daten­miss­brauchs in der Wirt­schaft finden sich Größ­ten­teils eigent­lich harm­lose Vor­gänge. Achtlos mit­ge­nom­mene oder offen liegen gelas­sene Daten­spei­cher mit sen­si­blen Daten sind dabei ebenso häufig der Aus­löser, wie Daten­schutz­lü­cken in internen Daten­netzen, die zur „Zwi­schen­spei­che­rung“ von Daten genutzt werden, ohne das direkt die Absicht auf einen Daten­miss­brauch vorliegt.

Solche Sicher­heits­lü­cken werden dann aber oft durch pro­fes­sio­nelle Daten­diebe genutzt. Auch sind harmlos wir­kende Daten­si­che­rungen, die zur Heim­ar­beit genutzt werden ein Indiz für Sicherheitslücken.

Wo Men­schen arbeiten geschehen All­tags­fehler, fach­lich bezo­gene Unge­reimt­heiten sowie Schlam­pe­reien, die in ihrer Art und Umfang „normal“ sind und kein Anlass für tief grei­fendes Miss­trauen gegen­über Men­schen oder die Über­hö­hung von Sicherheitsvorkehrungen.

Aber sie sind letzt­end­lich Anlass genug, mit den Betei­ligten in Arbeits­pro­zessen zu spre­chen, um ihre Auf­merk­sam­keit zu erhöhen und tech­ni­sche Schritte ein­zu­bauen, um die Sicher­heit von rele­vanten Daten zu erhöhen. Für staat­liche Ein­rich­tungen gilt dies min­des­tens genauso.

Beim Schutz pri­vater Daten bzw. deren Miss­brauch sind neue Ansätze in der Bestra­fung zu bedenken, denn die bis­he­rige Sicht­weise des Kava­liers­de­liktes sollte nicht länger einer effek­tiven Bestra­fung ent­ge­gen­stehen. Gerade wenn es sich um Ein­rich­tungen oder Orga­ni­sa­tionen han­delt, denen ein pro­fes­sio­neller Umfang mit Per­so­nen­be­zo­genen oder Sozi­al­daten unter­stellt werden muss.

Auch die Bürger sollten ihre per­sön­li­chen oder Sozi­al­daten besser als bisher als Infor­ma­tionen begreifen, mit denen miss­bräuch­lich gegen ihre eigenen Inter­essen gehan­delt werden kann. In der Zukunft sind auch poli­tisch moti­vierte Daten­miss­bräuche stärker als bisher eine Gefah­ren­quelle, um Oppo­si­tion mundtot zu machen oder aus­zu­schalten. Der Ame­ri­ka­ni­sche Spiel­film „Staats­feind Nummer Eins“ bildet für eine solche Theorie ein her­vor­ra­gendes Beispiel.

Denn in diesem Film wird der Gegner einer poli­ti­schen Ver­schwö­rung, durch Daten­miss­brauch zum Staats­feind abge­stem­pelt, um ihn aus­zu­schalten. Durch Mani­pu­la­tionen wird seine Sozi­al­ver­si­che­rung und Kre­dit­karten ungültig gemacht. Auch andere elek­tro­ni­sche Daten werden so „umge­strickt“, dass der Film­held unter „all­täg­li­chen“ Umständen nicht mehr leben kann. Für Ver­schwö­rungs­theo­re­tiker ein schon bekanntes Hor­ror­sze­nario, für Daten­schützer der Supergau der Realität.

Ein anderes Bei­spiel sind Daten, die über uns exis­tieren, die an dritte ver­kauft werden, um uns mit Wer­be­bot­schaften zu über­schütten. Wer z.B. gerade einen Hund gekauft hat oder Fami­li­en­zu­wachs bekommen hat kennt diese Situa­tion. Plötz­lich kommen von uns bisher unbe­kannten Pro­du­zenten, Händ­lern oder anderen Orga­ni­sa­tionen Wer­be­bot­schaften oder gezielte Ange­bote, die diese aus ver­schie­denen Quellen stam­menden Infor­ma­tionen zusam­men­ge­stellt haben.

Nicht umsonst weisen die Daten­schutz­be­auf­tragten der Länder und des Bundes in ihren Daten­schutz­be­richten ständig auf neue Gefahren hin und mahnen die Behörden, ihre Auf­gaben zum Schutz der pri­vaten Daten, der Sozi­al­daten ihrer Bürger besser zu schützen. Die Praxis eines Con­sumer Iden­ti­fi­ka­tion Ser­vice hat in der USA eine jahr­zehn­te­lange Tra­di­tion. Dort exis­tieren Agen­turen, die sich darauf spe­zia­li­siert haben, für fast jeden Zweck per­sön­liche Daten von Men­schen als Dos­siers zusam­men­zu­stellen und zu ver­kaufen. Dieser Praxis des "unge­fragten" Daten­ver­kaufs hat das Bun­des­ver­fas­sungs­ge­richt kürz­lich eine Absage erteilt.

Das Internet besitzt ein „Lang­zeit­ge­dächtnis“, dass unser Inter­net­ver­halten oder Daten von uns erfasst und spei­chert. Es wurde gerade auch im Zusam­men­hang mit Anti-​Terrorgesetzen die Ermäch­ti­gung geschaffen, auch inter­na­tional Daten von Pro­vi­dern, sechs Monate lang zu speichern.

Diese sind nach­rich­ten­dienst­li­chen und kri­mi­na­lis­ti­schen Ermitt­lungs– und Infor­ma­ti­ons­diensten der USA zugäng­lich zu machen. Auch andere inter­na­tio­nale Dienste können auf diesen Daten­pool zugreifen. Unklar für uns als Nutzer ist dabei aber, wer sie abfragt und Warum, wer Daten erhebt, zusam­men­ge­stellt und ausgewertet.

In Deutsch­land beinhaltet das Infor­ma­ti­ons­frei­heits­ge­setz (IFG) ent­spre­chende Para­gra­phen, die sicher­stellen sollen, dass uns Bürger bei sämt­li­chen Orga­ni­sa­tionen und Behörden auf Anfragen ent­spre­chende Infor­ma­tionen gegeben werden. Aber hier zeigt sich die Praxis, dass zu wenige Bürger über ihre Infor­ma­ti­ons­rechte eine Kenntnis haben und außerdem zeigt sich die Ver­schwie­gen­heit dieser Ein­rich­tungen gegen­über den Betroffenen.

Als Bürger sollten wir uns dafür inter­es­sieren, wer von uns Daten besitzt und wir sollten uns auch dar­über infor­mieren, warum von uns Daten erfasst und wie bzw. wo diese Daten unter wel­chen Umständen ver­waltet bzw. gespei­chert werden. Zudem sollten wir ein­for­dern, dass nicht benö­tigte Daten unwi­der­ruf­lich und nach­weis­lich besei­tigt werden. Denn beste­hende Infor­ma­tionen über uns bergen auch immer die Gefahr des Missbrauchs.

Es spielt auch keine Rolle, ob Betrof­fene in der Ver­gan­gen­heit keine Bedenken gegen die Daten­er­he­bungen hatten, weil sie „ja nichts zu ver­bergen“ hatten, wenn in der Zukunft eine neue poli­ti­sche Ver­wal­tung von den erfassten Daten der Bürger par­ti­zi­piert und diese gegen ihren poten­ti­ellen Gegner ein­setzt, denn nach wie vor, gibt es neben der Wirt­schafts­kri­mi­na­lität gibt es auch die poli­tisch moti­vierten Straf­taten, nicht nur in den so genannten Dritt­welt­län­dern, son­dern auch oder vor allem auch in den Indus­trie­staaten der west­li­chen Hemisphäre.

Quelle: Netz­werk­partner Duck­home

Quelle Bild: von Rai­ner­Sturm via www​.Pixelio​.de