Editorial

Vertrauen schaffen

Im Januar 2014 wurde bekannt, dass Hacker die Kreditkarten-Informationen von rund 40 Millionen Kunden zweier großer US-Einzelhändler gestohlen haben. Zwei Monate zuvor waren bei einem deutschen Pay-TV-Sender Kundendaten entwendet und weiterverkauft worden.

Und in die Erinnerung gebrannt haben sich die gestohlenen Daten aus schweizerischen Banken, die deutsche Steuerermittler zur Überführung von Steuersündern auf CD gekauft haben. Kaum eine Branche bleibt von Datenverlusten verschont – egal ob durch externe Hacker oder interne Datendiebe verursacht. Für Rechenzentren und Banken, deren Business-Konzept auf der Sicherstellung von Werten und Daten beruht, bedeutet ein solcher Verlust mehr als nur ein Image-Problem. Überall dort, wo das Vertrauen in den zuverlässigen Schutz von Geldwerten, Know-how oder geheimzuhaltenden Informationen die Grundlage der Geschäftsbeziehung bildet, gefährdet ein Verlust der Daten die weitere Zusammenarbeit.

Deshalb sind Finanzinstitute und Rechenzentren, die mit sensiblen Daten arbeiten, stets gut beraten, für Sicherheit auf allen Ebenen zu sorgen. Nicht nur die IT-Sicherheit muss auf dem neuesten Stand sein, sondern auch die physische Sicherheit sollte in das Sicherheitskonzept eingebunden werden. Besondere Bedeutung kommt dabei der Zutrittskontrolle zu, dem Schwerpunktthema dieser Ausgabe. Wenn die Mitarbeiter eines Rechenzentrums 30 mal täglich die Tür zu den Serverräumen öffnen müssen, ist eine schnelle, unkomplizierte, aber trotzdem sichere Zutrittslösung notwendig. Elektronische und biometrische Lösungen sorgen hier im Handumdrehen dafür, dass unerwünschte Besucher nicht in die besonders geschützten Bereiche eindringen können.

Neben Zutrittskontrolle und Videoüberwachung setzt die Sparkasse Frankfurt, wie in unserem Titelthema beschrieben, zudem auf ein Pilotprojekt, bei dem Geldausgabeautomaten automatisch eine Manipulation erkennen, wenn Personen sich ungewöhnlich verhalten. So soll die Ausspähung von Kontodaten und PIN-Codes der Kunden vor Ort verhindert werden.

Doch nicht immer muss eine Weitergabe geheimer Informationen kategorisch als negativ bewertet werden. Dies zeigt zum einen die aktuelle Diskussion über das Verhalten des ehemaligen Bundesinnenministers Dr. Hans-Peter Friedrich, der durch die „Edathy-Affäre“ seinen Posten als Agrarminister aufgeben musste, dem aber hinter vorgehaltener Hand auch zugestanden wird, durch sein Verhalten größeren Schaden vom Staat abgehalten zu haben. Zum anderen gelten – gerade wenn es um Steuerhinterziehung, Korruption oder Fehlverhalten geht – Whistleblower wie Edward Snowden als uneigennützige Aufklärer, die Missstände anprangern. In unserem Top-Interview widmen wir uns deshalb der Frage, wie ein Hinweisgebersystem aufgebaut sein muss, damit Straftaten und Gesetzesverstöße entdeckt werden können, der Hinweisgeber selbst aber anonym und geschützt bleibt. Denn es gibt durchaus vertrauliche Informationen, die nicht nur den Mitwisser seelisch belasten, sondern auch langfristig dem Unternehmen schaden.

Britta Kalscheuer, Redakteurin

Editorial

Bedenklich

„Ein Whistleblower (...) ist eine Person, die für die Allgemeinheit wichtige Informationen aus einem geheimen oder geschützten Zusammenhang an die Öffentlichkeit bringt“, schreibt Wikipedia.

Foto: Fotolia/momius

Aufbau eines Hinweisgebersystems

Fingerspitzengefühl gefragt

Edward Snowden dürfte momentan der berühmteste seiner Zunft sein – der Whistleblower. Seine Karriere ist erst einmal beendet, wie so oft in ähnlichen Fällen. Dabei kann es für Unternehmen äußerst sinnvoll sein, ein Hinweisgebersystem zu installieren, wie PROTECTOR von Rainer Benne, Geschäftsführer der Benne Consulting GmbH, erfuhr.

Foto: Fotolia/Wright-Studio

Compliance

Sicherheit schaffen

Anti-Korruptionsgesetze, verschärfte Compliance-Regelungen und Empfehlungen zu guter Unternehmensführung – das Jahr 2017 birgt Herausforderungen und Stolpersteine. Das richtige Compliance-Lösungssystem schafft Sicherheit und schützt vor Haftungsrisiken.

Foto: www.jenaFoto24.de/Pixelio

Hinweisgebersystem im Krankenhaus

Straftaten frühzeitig erkennen

Mindestens 90 Patienten fielen der Mordserie des ehemaligen Krankenpflegers Niels H. zum Opfer. Durch anonyme Meldemöglichkeiten hätte er womöglich früher gestoppt werden können.