5. Sicherheit im Unternehmen

5.1 Vorgaben

  • Schutz von Betriebsgeheimnissen, Richtlinie zum Umgang mit sensiblen Dokumenten und Daten
  • IT-Sicherheit, insbes. regelmäßig wechselnde Zugangskennungen und Maßnahmen gegen Datenmanipulation
  • Regelung zur Datenträgervernichtung
  • Gebäudesicherheit
  • Regelmäßige Erfassung der Lagerbestände zur Diebstahlsprävention und systematische Verfolgung von Fehlbeständen
  • Jederzeit funktionsfähige Weisungskette, auch im Vertretungsfall

5.2 Erläuterungen

Klassischerweise umfasst die Compliance-Thematik solche Bereiche, bei denen das Risiko der Begehung von Straftaten aus dem Unternehmen heraus gegenüber Dritten besteht. Das Risiko von Straftaten gegenüber dem Unternehmen selbst wird dabei in der Regel ausgeklammert. Eine solche Trennung ist jedoch nicht effizient, da das entsprechende Wissen und die Strukturen in einer Compliance-Organisation ohnehin vorhanden sind. Vor allem kann durch die integrierte Betrachtung des Themas Unternehmenssicherheit innerhalb der Compliance-Organisation gerade für mittelständische Unternehmen ein erhebliches Risikopotential erfasst und mit abgedeckt werden.

Ein anderer wichtiger - und oft unterschätzter - Bereich ist der Bereich des Know-How-Schutzes und der IT-Sicherheit. Der Umgang mit Daten von Mitarbeitern und Geschäftspartnern und mit den eigenen Unternehmensdaten stellt in einer vernetzten Welt einen erheblichen Risikofaktor dar. Der Evaluierungsbogen erfasst bei der Prüfung der IT-Sicherheit auch die zentralen Aspekte des organisatorischen und technischen Datenschutzes, also insbesondere die Kontrolle von Zutritt, Zugang, Zugriff, sowie die Weitergabe, Verfügbarkeit und Eingabe von Daten und die Beauftragung Dritter mit EDV-Aufgaben.

Die hier zu treffenden Maßnahmen hängen wesentlich von dem Geschäftsmodell und der Struktur des Unternehmens ab.