Die Risiken verstehen, wenn Mitarbeiter das Unternehmen verlassen
Wenn Schlüsselmitarbeiter ihre Organisationen verlassen, kann das Risiko hoch sein. Es besteht oft ein empfindliches Gleichgewicht zwischen Risiko und Nutzen, Notwendigkeit und Wunsch (siehe unseren vorherigen Artikel). Bedürfnisse versus Wünsche: Budgetierung in der Welt der Ermittlungen und eDiscovery). Der Weggang eines wichtigen Teammitglieds kann zum Verlust von institutionellem Wissen und Kunden führen, aber auch das Unternehmen Risiken im Zusammenhang mit geistigem Eigentum, Geschäftsgeheimnissen und anderen sensiblen Vermögenswerten aussetzen. Zwar gibt es kaum konkrete Statistiken, aber seien Sie versichert: Diese Risiken sind real und häufiger, als man denkt.
Das soziale Element des Datenmissbrauchs
Datenverlust oder -diebstahl kommt häufiger vor, als man denkt, und nicht immer mit böser Absicht. Cloud-Synchronisierungsplattformen machen es Mitarbeitern leicht, nach ihrem Ausscheiden versehentlich Unternehmensdaten zu behalten. Während Unternehmen oft auf expliziten Diebstahl – wie unautorisierte Downloads, E-Mail-Weiterleitungen oder vorsätzliche Veruntreuung – achten, spielt der menschliche Faktor eine ebenso wichtige Rolle. Manche Mitarbeiter glauben einfach, dass sie Anspruch auf die Arbeit haben, in die sie jahrelang investiert haben.
Nehmen wir an, Sie entwickeln Raketentriebwerke (viel cooler als mein Job): Sie haben Jahre damit verbracht, eine Komponente zu perfektionieren, jeden Fehler zu beheben und die Leistung zu optimieren. Natürlich haben Sie das Gefühl, sie gehört Ihnen. In vielerlei Hinsicht – zumindest emotional. Rechtlich? Das ist eine andere Geschichte. Arbeitsverträge und Vereinbarungen über geistiges Eigentum existieren genau aus diesem Grund. Aber das Verständnis dieser persönlichen Motivationen ist der Schlüssel zur Risikominimierung. Wenn jemand fühlt sich Wenn ihnen etwas gehört, ist die Wahrscheinlichkeit größer, dass sie es mitnehmen – unabhängig davon, ob ihnen bewusst ist, dass es sich um einen Verstoß handelt oder nicht.
Was ist eine Mitarbeiter-Risikobewertung (ERA)?
Eine ERA ist eine schnelle, kostenpflichtige Bewertung von Computergeräten, die wertvolle Erkenntnisse zu wichtigen Problembereichen liefert. Dazu gehören typischerweise:
- Externe Geräteanschlüsse
- Webbrowser-Verläufe
- Ordner- und Dateizugriffsaktivität
- Lokale Systemsuchen
- Löschversuche
- An- und Abmeldemuster
- Indikatoren für die Dateiübertragung mit externen Geräten
ERAs sind keine umfassenden forensischen Untersuchungen, sondern so strukturiert, dass Kosten und Ergebnisse vorhersehbar sind. Die Ergebnisse werden dann dem Rechtsberater und der Organisation zur Entscheidung über die nächsten Schritte vorgelegt. Dieser Ansatz sorgt für Effizienz und Kostenkontrolle in einem ansonsten komplexen Prozess.
Wie oft sollten ERAs durchgeführt werden?
Die Häufigkeit von ERAs hängt von den Branchen- und Organisationsprioritäten ab. Manche Unternehmen integrieren sie in ihren Standard-Offboarding-Prozess, während andere einen eher reaktiven, fallbezogenen Ansatz verfolgen. In transaktionsintensiven Branchen, in denen Mitarbeiter kommen und gehen, sind häufige Beurteilungen möglicherweise nicht erforderlich. In Branchen, die mit proprietären Daten arbeiten – Finanzen, Versicherungen, Biomedizintechnik – sind ERAs jedoch oft Routine.
In manchen Unternehmen werden ERAs ausgelöst, sobald Schlüsselpersonal das Unternehmen verlässt, auch ohne unmittelbare Warnsignale. Sie sind Teil einer umfassenderen Risikomanagementstrategie – Beschlagnahme, Erhaltung, Anschaffung, Recycling der Hardware, Weiterziehen. In Branchen mit geschlossenen Kreisläufen, in denen Fachkräfte dazu neigen, zu engen Konkurrenten zu wechseln, ist das Risiko sogar noch höher.
Mitarbeiterrisikobewertungen sind ein zentraler Bestandteil unserer Praxis. Obwohl sie nicht an eine bestimmte Region gebunden sind, kommt es zu bestimmten Zeitpunkten im Jahr zu Spitzenwerten – ein Muster, das wir mittlerweile erwarten.
Häufige Fehler bei der Risikobewertung
In vielen Fällen sieht das Engagementverhältnis folgendermaßen aus:
NB: Dies wurde von KI generiert und ich lasse die komischen falsch geschriebenen Wörter unverändert – um uns daran zu erinnern, dass Maschinen uns (noch) nicht ersetzt haben …
Eine der größten Herausforderungen im Umgang mit ausscheidenden Mitarbeitern ist mangelnde Kommunikation. Ein COO beispielsweise verfügt möglicherweise nur über eingeschränkte Kenntnisse von IT-Systemen und geht davon aus, dass die Untersuchung „der Computer“ ausreicht. Diese eingeschränkte Sichtweise kann sich auf externe Rechtsteams und schließlich auf Forensikexperten auswirken und zu Ineffizienzen führen. Wer im Vorfeld die richtigen Fragen stellt, kann seine Bemühungen auf die relevantesten Datenquellen konzentrieren. Wichtige Punkte sind:
- Was soll angeblich passiert sein und gibt es bereits Belege dafür?
- Wenn mobile Kommunikationsmittel (z. B. WhatsApp, Signal) weit verbreitet sind, warum werden sie dann nicht in die Untersuchung einbezogen?
- Besteht das Hauptrisiko in Datendiebstahl, Teamabwerbung oder Kundenabwerbung?
Durch frühzeitiges Stellen der richtigen Fragen können sich Risikobewertungen auf das Wesentliche konzentrieren. Beispielsweise Firewall-Protokolle und Unternehmens-E-Mail-Daten, gepaart mit ausgewählten Computerartefakten – ohne die Systeme vollständig zu zerstören. Je klarer der Umfang, desto aussagekräftiger die Ergebnisse.
Sofortmaßnahmen zur Risikominderung
Wenn die Einbindung von Experten nicht unmittelbar möglich ist, sollten Organisationen proaktiv Maßnahmen ergreifen, um potenzielle Beweise zu sichern. Empfohlene Maßnahmen sind:
- Daten identifizieren, isolieren und bewahren – Vermeiden Sie die Änderung wichtiger Geräte oder Daten.
- Für mobile Geräte – Aktivieren Sie den Flugmodus, um den Fernzugriff zu verhindern.
- Für Computer – Schalten Sie die Geräte aus und sichern Sie gegebenenfalls die Verschlüsselungsschlüssel. Bitten Sie die IT-Abteilung, alle erforderlichen Entschlüsselungsschlüssel (z. B. BitLocker) zu besorgen.
- Aktivieren der Aufbewahrungspflicht für juristische Zwecke – Wenn Sie Microsoft 365 oder ähnliche Unternehmensumgebungen verwenden, aktivieren Sie Unified Audit Logging für einen entsprechenden Aufbewahrungszeitraum (z. B. 90 Tage).
- Zugriff einschränken – Deaktivieren Sie sofort den Zugriff auf kritische Systeme (z. B. Salesforce, proprietäre Datenbanken), die für Übergaben nicht mehr benötigt werden.
Sie wissen nicht, wo Sie anfangen sollen? Wir teilen dazu oft eine Checkliste – iDS ERA-Checkliste.
Abschließende Gedanken: Stärkung der Risikominderung mit ERAs
Mitarbeiterrisikobewertungen sind ein wichtiges Instrument zum Schutz vertraulicher Daten und zur Steuerung von Mitarbeiterwechseln. Ein proaktiver Ansatz – sei es durch frühzeitige Beratung oder strukturierte Bewertungen – hilft Unternehmen, die effektivste Vorgehensweise zu bestimmen, bevor Risiken eskalieren.
iDS bietet beratende Datenlösungen für Unternehmen und Anwaltskanzleien auf der ganzen Welt und verschafft ihnen damit einen entscheidenden Vorteil – sowohl vor Gericht als auch außerhalb. Die Fachexperten und Datenstrategen von iDS sind darauf spezialisiert, Lösungen für komplexe Datenprobleme zu finden und sicherzustellen, dass Daten als Vermögenswert und nicht als Belastung genutzt werden können. Weitere Informationen finden Sie unter idsinc.com.