Abfluss von Informationen als Bereich der Wirtschaftskriminalität

In den letzten 20 Jahren hat Wirtschaftskriminalität einen immensen „Markt“ erobert. Nach Angaben des Bundeskriminalamtes ist allein in Deutschland durch Wirtschaftskriminalität im letzten Jahr (2008) ein Schaden von mehr als 3,4 Milliarden Euro entstanden. Insgesamt wurden bundesweit 84.550 Delikte durch die Polizei registriert. Nach Expertenmeinungen könnte der angerichtete Schaden in Deutschland bei weit mehr als 20 bis 30 Milliarden Euro liegen, denn die Dunkelziffer ist sehr hoch. Die Zahl von Strafverfahren spiegelt kaum das Verhältnis zur tatsächlichen Dimension des Phänomens der Wirtschaftskriminalität bzw. des Datenmissbrauchs oder Datenabfluss wieder.

Die Rating Agentur Pricewaterhouse Coopers hat nach eigenen Angaben bei einer Befragung 2007 festgestellt, dass knapp die Hälfte (49 %) der Unternehmen in Deutschland durch Unterschlagung, Korruption, Produktpiraterie oder andere Formen der Wirtschaftskriminalität geschädigt wurden. Dazu hatte die Agentur etwa 1.166 Firmen in Deutschland befragt. Nach Angaben des Bundesministeriums für Finanzen gibt es ca. 3,3 Millionen Unternehmen in Deutschland.

Die Wirtschaftskriminalität insgesamt hat in den letzten 20 Jahren eine ungeahnte Steigerung ihrer Professionalität erlebt. Fast überall mischen „spezialisierte“ Unternehmer und Unternehmen sowie Geheimdienste mit. Einzeltäter haben in diesem Gewerbe kaum eine Chance oder sie überleben schlichtweg nicht lang genug, um ihre Erfolge auszukosten, denn auch Mord gehört zum Repertoire der Akteure. Zwar sind in den letzten Jahren die Unternehmen erheblich besser beim Schutz interner firmenbezogener Daten geworden, aber dennoch führen ständiger Personalwechsel, geänderte Verwaltungsabläufe, Schwierigkeiten der IT Technik sowie Leihpersonal oder Outsourcing zu den Sicherheitsrisiken. Lücken in der Datensicherheit und die Verführbarkeit von Beschäftigten wird mindestens so unterschätzt, wie der Wille von Führungskräften, einen möglichen Wechsel zu einem anderen Unternehmen zu versilbern, indem man z.B. Kundendaten mitbringt.

Der Schutz der Daten insgesamt wird ein immer bedeutenderer Faktor für Unternehmen, vor allem für ihre Überlebensstrategie. In einem Markt der enger wird, zählen technischer Vorsprung und neue Entwicklungen, insbesondere deren Patentierungen zu den wichtigsten und teuersten Sicherheitsvorkehrungen. Als besonders Kosten reduzierend werden von Sicherheitsexperten das Vieraugenprinzip (66 Prozent), die Funktionstrennung (58 Prozent) und die interne Revision (50 Prozent) eingeschätzt. Sie bzw. deren Beteiligte müssen mit großer Sorgfalt ausgesucht und in betriebsinterne Prozesse eingebunden werden. Nachteilig wirkt sich in diesem Bereich der Einsatz betriebsfremder Logistik bzw. Personal aus, weil der Aufwand der Kontrolle oder der Sicherheitsüberprüfung zu kostenintensiv ist.

Mittlerweile ist der Schutz von Daten in eine Phase der sensibleren öffentlichen Diskussion eingetreten, einerseits weil Unternehmen unter erheblichen Druck des Wettbewerbs leiden, der durch unsaubere Mittel der Konkurrenten noch verschärft wird, andererseits ist auch der Datenmissbrauch im privaten Bereich zu einem vieldiskutierten Thema geworden. Der Schutz privater Daten ist insbesondere durch die direkte Wirkung auf die Lebensbiographie in den Fokus der Öffentlichkeit geraten.

Während noch vor wenigen Jahren kaum jemand interessierte, welche Daten er z.B. bei der Kreditvergabe mitteilen musste, haben Datenpannen gerade in diesem Sensiblen Bereich dafür gesorgt, dass die Kreditkunden eher als früher wissen wollen, welches Kreditinstitut in welchem Umfang Daten über sie erhebt.

Auch die inzwischen beliebten sozialen Netzwerke haben ihre Nachteile aufgezeigt, weil auch potentielle Arbeitgeber diese Netzwerke nach Informationen über ihre Bewerber durchforsten.
Es kann sich negativ für die berufliche Kariere bemerkbar machen, wenn man in solchen Netzwerken äußert oder privateste Momente öffentlich macht. Aber auch staatliche Organisationen, wie die Bundesagentur für Arbeit stehen mittlerweile in der öffentlichen Kritik wegen ihres offensichtlich unprofessionellen Umfangs mit persönlichen Daten ihrer Bewerber in der Internet-Jobbörse.

Ein Hauptproblem des Datenschutzes liegt sicherlich bisweilen darin, dass manchem Computernutzer die Vorstellung als Anwender fehlt, welchen Nutzen es haben sollte, die Daten anderer Menschen missbräuchlich zu nutzen. Obwohl Kreditkartenbetrug sich mittlerweile auch bis in die Provinz herumgesprochen haben dürfte.

Insgesamt kann für die Nutzung im privaten Sektor festgestellt werden, dass der Schutz der privaten Daten noch immer ein „Stiefmütterliches Dasein“ fristet. Wer infolge vieler bekannt gewordener Missbrauchsfälle nun glaubt, dass es in der Wirtschaft besser läuft, sei eines besseren belehrt. Nicht nur aus Kostengründen wird der Schutz betriebsinterner Daten oft vernachlässigt. Den hinter der vermeintlichen Nachlässigkeit verbirgt sich auch eine Form der Gegenstrategie.

Denn wenn die Ermittlungsbehörden oder Unternehmensinterne Sicherheitsdienste herausfinden wollen, wo ihre Sicherheitslücken sind, müssen sie gewollte Lücken fabrizieren, um potentielle Täter zu entlarven. Nicht jeder Datenmissbrauch in Unternehmen ist auf hochtalentierte im Untergrund arbeitende Computerhacker zurück zu führen. Der vermeintlich harmlose Bürobeschäftigte ist mindestens ebenso eine Gefahrenquelle.

Hinter all den Vorgängen des Datenmissbrauchs in der Wirtschaft finden sich Größtenteils eigentlich harmlose Vorgänge. Achtlos mitgenommene oder offen liegen gelassene Datenspeicher mit sensiblen Daten sind dabei ebenso häufig der Auslöser, wie Datenschutzlücken in internen Datennetzen, die zur „Zwischenspeicherung“ von Daten genutzt werden, ohne das direkt die Absicht auf einen Datenmissbrauch vorliegt. Solche Sicherheitslücken werden dann aber oft durch professionelle Datendiebe genutzt. Auch sind harmlos wirkende Datensicherungen, die zur Heimarbeit genutzt werden ein Indiz für Sicherheitslücken.

Wo Menschen arbeiten geschehen Alltagsfehler, fachlich bezogene Ungereimtheiten sowie Schlampereien, die in ihrer Art und Umfang „normal“ sind und kein Anlass für tief greifendes Misstrauen gegenüber Menschen oder die Überhöhung von Sicherheitsvorkehrungen. Aber sie sind letztendlich Anlass genug, mit den Beteiligten in Arbeitsprozessen zu sprechen, um ihre Aufmerksamkeit zu erhöhen und technische Schritte einzubauen, um die Sicherheit von relevanten Daten zu erhöhen. Für staatliche Einrichtungen gilt dies mindestens genauso.

Beim Schutz privater Daten bzw. deren Missbrauch sind neue Ansätze in der Bestrafung zu bedenken, denn die bisherige Sichtweise des Kavaliersdeliktes sollte nicht länger einer effektiven Bestrafung entgegenstehen. Gerade wenn es sich um Einrichtungen oder Organisationen handelt, denen ein professioneller Umfang mit Personenbezogenen oder Sozialdaten unterstellt werden muss.

Auch die Bürger sollten ihre persönlichen oder Sozialdaten besser als bisher als Informationen begreifen, mit denen missbräuchlich gegen ihre eigenen Interessen gehandelt werden kann. In der Zukunft sind auch politisch motivierte Datenmissbräuche stärker als bisher eine Gefahrenquelle, um Opposition mundtot zu machen oder auszuschalten. Der Amerikanische Spielfilm „Staatsfeind Nummer Eins“ bildet für eine solche Theorie ein hervorragendes Beispiel.
Denn in diesem Film wird der Gegner einer politischen Verschwörung, durch Datenmissbrauch zum Staatsfeind abgestempelt, um ihn auszuschalten. Durch Manipulationen wird seine Sozialversicherung und Kreditkarten ungültig gemacht. Auch andere elektronische Daten werden so „umgestrickt“, dass der Filmheld unter „alltäglichen“ Umständen nicht mehr leben kann. Für Verschwörungstheoretiker ein schon bekanntes Horrorszenario, für Datenschützer der Supergau der Realität.

Ein anderes Beispiel sind Daten, die über uns existieren, die an dritte verkauft werden, um uns mit Werbebotschaften zu überschütten. Wer z.B. gerade einen Hund gekauft hat oder Familienzuwachs bekommen hat kennt diese Situation. Plötzlich kommen von uns bisher unbekannten Produzenten, Händlern oder anderen Organisationen Werbebotschaften oder gezielte Angebote, die diese aus verschiedenen Quellen stammenden Informationen zusammengestellt haben.

Nicht umsonst weisen die Datenschutzbeauftragten der Länder und des Bundes in ihren Datenschutzberichten ständig auf neue Gefahren hin und mahnen die Behörden, ihre Aufgaben zum Schutz der privaten Daten, der Sozialdaten ihrer Bürger besser zu schützen. Die Praxis eines Consumer Identifikation Service hat in der USA eine jahrzehntelange Tradition. Dort existieren Agenturen, die sich darauf spezialisiert haben, für fast jeden Zweck persönliche Daten von Menschen als Dossiers zusammenzustellen und zu verkaufen. Dieser Praxis des "ungefragten" Datenverkaufs hat das Bundesverfassungsgericht kürzlich eine Absage erteilt.

Das Internet besitzt ein „Langzeitgedächtnis“, dass unser Internetverhalten oder Daten von uns erfasst und speichert. Es wurde gerade auch im Zusammenhang mit Anti-Terrorgesetzen die Ermächtigung geschaffen, auch international Daten von Providern, sechs Monate lang zu speichern. Diese sind nachrichtendienstlichen und kriminalistischen Ermittlungs- und Informationsdiensten der USA zugänglich zu machen. Auch andere internationale Dienste können auf diesen Datenpool zugreifen. Unklar für uns als Nutzer ist dabei aber, wer sie abfragt und Warum, wer Daten erhebt, zusammengestellt und ausgewertet.
In Deutschland beinhaltet das Informationsfreiheitsgesetz (IFG) entsprechende Paragraphen, die sicherstellen sollen, dass uns Bürger bei sämtlichen Organisationen und Behörden auf Anfragen entsprechende Informationen gegeben werden. Aber hier zeigt sich die Praxis, dass zu wenige Bürger über ihre Informationsrechte eine Kenntnis haben und außerdem zeigt sich die Verschwiegenheit dieser Einrichtungen gegenüber den Betroffenen.

Als Bürger sollten wir uns dafür interessieren, wer von uns Daten besitzt und wir sollten uns auch darüber informieren, warum von uns Daten erfasst und wie bzw. wo diese Daten unter welchen Umständen verwaltet bzw. gespeichert werden. Zudem sollten wir einfordern, dass nicht benötigte Daten unwiderruflich und nachweislich beseitigt werden. Denn bestehende Informationen über uns bergen auch immer die Gefahr des Missbrauchs.

Es spielt auch keine Rolle, ob Betroffene in der Vergangenheit keine Bedenken gegen die Datenerhebungen hatten, weil sie „ja nichts zu verbergen“ hatten, wenn in der Zukunft eine neue politische Verwaltung von den erfassten Daten der Bürger partizipiert und diese gegen ihren potentiellen Gegner einsetzt, denn nach wie vor, gibt es neben der Wirtschaftskriminalität gibt es auch die politisch motivierten Straftaten, nicht nur in den so genannten Drittweltländern, sondern auch oder vor allem auch in den Industriestaaten der westlichen Hemisphäre.