Konzernsicherheit Wie deutsche Unternehmen ihre Mitarbeiter überwachen
Hamburg - Die Abteilung Konzernsicherheit der Deutschen Telekom soll so etwas wie ein Freund und Helfer der Telekom-Mitarbeiter sein. Sie verantwortet den "Schutz der Deutschen Telekom, ihrer Infrastruktur, ihres Vermögens, ihrer Mitarbeiter, der Interessen der Shareholder und Kunden" und dient der "Erfüllung gesetzlicher Verpflichtungen". So heißt es jedenfalls in einem Telekom-Papier. Ziel der Abteilung ist demnach unter anderem die "Sicherstellung der Authentizität, der Integrität, der Verfügbarkeit und der Vertraulichkeit von Daten, Konzern- und Kundeninformationen gegen unberechtigte Kenntnisnahme und Verfälschung".
Bei dieser Fülle von Aufgaben ist es kaum ein Wunder, dass in dieser Abteilung mit dem bemerkenswerten Namen "Group Service Group Business Security" mehrere hundert Menschen arbeiten, die zudem die Hilfe von externen Firmen in Anspruch nehmen müssen.
Dass die Telekom derzeit überhaupt Informationen über ihre Abteilung Konzernsicherheit verbreitet, liegt an dem Skandal, in dessen Zentrum sie seit dem Wochenende steht: Um undichte Stellen im Vorstand und Aufsichtsrat aufzuspüren, sammelte und überprüfte der Konzern nach SPIEGEL-Informationen über ein Jahr lang Telefonverbindungsdaten von Aufsichtsräten und Managern.
Mehr Technik, weniger Kontrolle
Jetzt ist Krisenkommunikation angesagt. Üblicherweise ist die einzige Information, mit der Unternehmen über ihre Abteilung Konzernsicherheit herausrücken, nur die, dass diese Sparte überhaupt existiert. Über Aufgaben und Struktur der Abteilung mögen Firmen aus Sicherheitsgründen meist nichts sagen. Kein Wort darüber, dass zu den Mitarbeitern nicht nur Pförtner und IT-Experten, sondern auch Detektive und Sicherheitsmanager gehören.
Jetzt aber wird es eng für jene Telekom-Vertreter, die dabei zu großzügig über geltendes Recht hinweggegangen sind. Vorstandschef René Obermann will in der Affäre durchgreifen und kündigte am Montag harte Konsequenzen für diejenigen an, die in den Skandal verwickelt sind. "Die aktuellen Vorwürfe, wenn sie sich bewahrheiten, widersprechen klar unserem Verständnis von Datenschutz", sagte er.
Der Fall ist Experten zufolge exemplarisch für das immer komplizierter werdende Umfeld, in dem Konzerne sich bewegen: mehr Technik, weniger Kontrolle, dazu immer aggressivere Wirtschaftsspionage. "Die Sicherheitsrisiken haben enorm zugenommen", sagte Klaus-Dieter Matschke vom Bund internationaler Detektive zu SPIEGEL ONLINE. "Nahezu alle Unternehmen, ob Autohersteller oder Banken, haben deshalb ihre Konzernsicherheit personell verstärkt." Offenbar sind sie dennoch überfordert: Rund 32 Prozent aller Aufträge externer Detekteien im Jahr 2007 waren Aufträge aus der Wirtschaft. Das Ziel: Informationen über Mitarbeiter gewinnen.
"Gerade bei Korruptionsverdacht wird natürlich auch im privaten Umfeld der Mitarbeiter ermittelt", berichtet Matschke. "Wie lebt der betreffende Kollege? Pflegt er beispielsweise einen Lebensstil, den er sich allein mit seinem Gehalt nicht leisten kann? Mit wem hat er Kontakte?" Solche Fakten dürften aber nur durch Observationen und durch Befragungen ermittelt werden, nicht durch illegale Methoden wie das Abhören von Telefonaten.
"Technisch ist es überhaupt kein Problem herauszufinden, wer wann mit wem vom Bürotelefon aus gesprochen hat, welche Internet-Seiten angesurft und welche E-Mails geschrieben wurden", sagt der Frankfurter Rechtsanwalt Jan-Alexander Fortmeyer. "Arbeitnehmer sind in ihrem Verhalten oft sehr sorglos: Indem man private E-Mails schreibt oder Internetseiten von privatem Interesse ansurft, gibt man enorm viel von sich preis." Der Fall Telekom sei kein Einzelfall, sagt Fortmeyer. "Es gibt ein riesengroßes Dunkelfeld: Viele Firmen, selbst kleine, halten sich nicht an datenschutzrechtliche Bestimmungen."
"Es wird einfach eine Kamera angebracht"
Der Bundesdatenschutzbeauftragte Peter Schaar fordert daher härtere Strafen für Datenmissbrauch in Unternehmen. "Der Bußgeldrahmen für die Ahndung von Datenschutzverstößen muss deutlich erhöht werden, damit er der Leistungsfähigkeit der Unternehmen und den Risiken von Datenschutzverstößen Rechnung trägt", sagte Schaar am Montag in Bonn. Derzeit können Bußgelder bis zu 300.000 Euro verhängt werden.
Eine wachsende Gefahr, dass Unternehmen sich über Gesetze hinwegsetzen, sieht Oliver Gönner, Rechtsanwalt und Datenschutzexperte aus dem rheinland-pfälzischen Nickenich, in der zunehmend preiswerten Technik: Aus Bequemlichkeit und aus Kostengründen würden Firmen datenschutzrechtliche Bedenken beiseitewischen. "Kamera und Filmmaterial kosten heute kaum noch etwas", sagte er SPIEGEL ONLINE. "Also wird, anstatt erst einmal mit den Verdächtigten zu reden, einfach eine Kamera angebracht, obwohl das nur in ganz wenigen Ausnahmefällen erlaubt ist. Oder es wird gemessen, wie lange ein Vertriebsmitarbeiter telefoniert, um daraus Rückschlüsse auf seine Verkaufsleistung zu ziehen."
Kampfeinheit im Wirtschaftskrieg
Mit Konzernsicherheit hat das dann nichts mehr zu tun. "Aber die Frage, wer mit wem telefoniert, kann für die Konzernsicherheit von Interesse sein", sagt Rolf-Wilhelm Dau vom Verband für Sicherheit in der Wirtschaft Norddeutschland (VSWN) zu SPIEGEL ONLINE. "Wenn es beispielsweise Hinweise dafür gibt, dass ein Mitarbeiter erpresst wird, ist es aufschlussreich, wenn Telefonate zu ungewöhnlichen Zeiten geführt werden."
Eine Abteilung Konzernsicherheit sei nichts anderes als eine Art Gefahrenabwehr gegen Bedrohungen von außen, wie Spionage oder Produktpiraterie, und von innen, so wie Korruption oder illegale Weitergabe von Informationen. Eine Kampfeinheit im Wirtschaftskrieg.
Wie teuer das für ein Unternehmen werden kann, zeigt das Beispiel des amerikanischen Computerriesen Hewlett-Packard : Der hatte sich von Detektiven Telefonunterlagen von Journalisten und Verwaltungsratsmitgliedern besorgen lassen, um herauszufinden, wie vertrauliche Informationen an die Öffentlichkeit gelangt waren. Die Bespitzelten klagten, der Computerkonzern musste in einem Vergleich 14,5 Millionen Dollar zahlen. Der Skandal kostete mehrere Spitzenmanager den Job.
