Daten- und Informationsschutz im ZF Konzern Dr. Kerstin Hahn, Leiterin Unternehmensschutz, VVS ZF Friedrichshafen AG Daten- und Informationsschutz Warum stellen wir uns den Compliance Vorschriften (Umwelt, Außenwirtschaft, Zoll, Datenschutz, Informationsschutz ) Erwartung der Behörden: hohe organisatorische administrative Umsetzung Sanktionen der Behörden: Straf- und Ordnungswidrigkeitenrecht administrative Folgen (Entzug von Privilegien) ImageSchaden (Medien, Presse) Überprüfungen/Auditierungen/Durchsuchungen Korrelation von Druck und Maßnahme ist zwangsläufig kausal, auch in der Wirtschaftskriminalität Sanktionen sind durchweg geeignet, gesetzliche Forderungen/Anforderungen im Unternehmen umzusetzen 1
Daten- und Informationsschutz Compliance heißt Rechtskonformität Wikipedia: In der betriebswirtschaftlichen Fachsprache wird der Begriff Compliance bzw. Komplianz verwendet, um die Einhaltung von Gesetzen und Richtlinien, aber auch freiwilligen Kodizes, in Unternehmen zu bezeichnen. Im Deutschen kann, sofern nicht der englische Begriff verwendet wird, von Regelüberwachung oder einfach Überwachung gesprochen werden. Daten- und Informationsschutz Alle Compliance Regeln erfüllen wir aufgrund Eigeninteresses und einer Risikoabwägung des HOHEN Drucks vor Sanktionen Ausnahme: INFORMATIONSSCHUTZ Hohes eigennutzgeprägtes Element: FIRMEN-KNOW-HOW die Wettbewerbsfähigkeit im globalisierenden Markt Wettbewerbsfähig heißt konkurrenzfähig zu sein hinsichtlich Preis Leistungsfähigkeit und Qualität 2
Thesen zur Wirtschaftsspionage (LA VerfSch BW) 1. Wirtschaftsspionage ist kein Auslaufmodell 2. Wirtschaftsspionage lohnt sich 3. Wirtschaftsspionage geht hauptsächlich von China aus 4. Wirtschaftsspionage richtet sich vorrangig gegen innovative Unternehmen 5. Wirtschaftsspione lieben die EDV 6. Wirtschaftsspionage hat viele Gesichter 7. Wirtschaftsspionage wird durch Technik kinderleicht 8. Wirtschaftsspionage ist oft hausgemacht 9. Wirtschaftsspionage kommt nicht unverhofft 10. Wirtschaftsspionage ist man nicht hilflos ausgesetzt Daten- und Informationsschutz Wirtschaftsspionage begründet sich auf Wettbewerbsfähigkeit Wikipedia: Wettbewerbsfähigkeit bedeutet in der Betriebswirtschaftslehre, dass Unternehmen an den für sie relevanten nationalen oder internationalen Märkten ihre Waren- bzw. Dienstleistungsangebot mit Gewinn absetzen können. Es spielen hierbei sowohl Preisfaktoren wie auch Entwicklung, Standort, Forschung, Service, Qualität eine Rolle. 3
Datenschutz- und Informationschutz ZF interne Maßnahmen zum ungewollten Know-How-Abfluss: 1. Organisationspflichten: Erfüllung gesetzlicher Anforderungen (BDSG ) 2. Personalauswahlpflicht: Einsatz qualifizierter MA Einsatz zuverlässiger MA 3. Überwachungspflicht: Integration kontinuierlicher Nachhaltigkeitsmaßnahmen und prognosen Innenrevision 4. Weiterbildungsfplicht: alle MA, nicht nur DSchutzbeauftragte Wie? Durch Intranet, Schulungen Wann? Kontinuierliche Bewußtseinsmachung Datenschutz Bestellung von Datenschutzbeauftragten in allen deutschen Gesellschaften Bestellung von Datenschutzbevollmächtigten in den ausländischen Gesellschaften Etablierung eines Datenschutzkoordinators für die ZF regelmäßige Abstimmung zu Datenschutzthemen (Telefonkonferenzen, Präsenzmeetings) Konzernrichtlinie Datenschutz bei ZF (Code of Conduct) E-Learning Programm zum Datenschutz Datenschutzunterweisungen als Präsenzveranstaltung Veröffentlichung von grundsätzlichen Themen auf eigener Homepage im ZF Intranet Veröffentlichung von aktuellen Themen unter Aktuelles im ZF Intranet Prüfen von datenschutzrechtlich relevanten Vorgängen aufgrund von Anfragen der Mitarbeiter Einbindung in die IT-Anwendungsentwicklung 4
Informationsschutz Konzernrichtlinie Informationsschutz bei ZF Bestellung von Informationsschutzbeauftragten an allen ZF Standorten E-Learning Programm zum Informationsschutz Informationsschutzunterweisungen als Präsenzveranstaltung Veröffentlichung von grundsätzlichen Themen auf eigener Homepage im ZF Intranet Veröffentlichung von aktuellen Themen unter Aktuelles im ZF Intranet Prüfen von Informationsschutz relevanten Vorgängen aufgrund von Anfragen der Mitarbeiter Prüfen einzelner Themen im Rahmen der allgemeinen Revisionstätigkeiten Zertifizierungen nach ISO 27001 enge Zusammenarbeit mit IT-Sicherheit und Werkschutz Informationsschutz Die UL der ZF hat das Jahr 2007 zum Jahr des Informationsschutzes erklärt: Schwerpunkt der Kampagne: Mitarbeitersensibilisierung Internes Marketing Benchmark (innerhalb der ZF) 5
Informationsschutz Jahr des Informationsschutzes in ZF WORLD Die Home-page ist in der Startseite von ZF WORLD und allen UB- Startseiten verlinkt. Die Home-page ist auch in englischer Sprache verfügbar. Bis Ende April wurden fast 3.900 Zugriffe registriert. 6
Jahr des Informationsschutzes in ZF News des UB N Bisher sind in den lokalen Mitarbeiterzeitschriften zwei Artikel erschienen. Insgesamt sind fünf Artikel geplant. Jahr des Informationsschutzes für Führungskräfte Für die Führungskräfte finden Präsenzschulungen statt. Der Besuch ist verpflichtend. Beginn der Schulungen: 24.04.2007 in Friedrichshafen 25.04.2007 in Schweinfurt weitere an Mai/Juni Die Führungskräfte sollen als Multiplikatoren in ihren Bereichen fungieren. 7
Jahr des Informationsschutzes als Online-Schulungsprogramm Für die Mitarbeiter wird ein neues Online-Schulungs-programm entwickelt mit weniger technischen Details als das bisherige. Die Zahl der Lerner im alten Online-Schulungsprogarmm hat sich im Zeitraum Januar März gegenüber dem Vorjahreszeitraum um fast 100 % erhöht. Jahr des Informationsschutzes in Plakaten Plakate sollen die Wirkung der Artikel in den Mitarbeiter- Zeitungen verstärken. Bis Jahresende werden insgesamt 6 Plakate an herausgehobenen Stellen aufgehängt, z.b. an den Eingangstüren der Gebäude. 8
Jahr des Informationsschutzes und interne Benchmarks Ein Fragebogen zum Selbst- Review soll Defizite in der Kenntnis von ZF Regelungen zum Informationsschutz aufdecken. Der Fragebogen wird verteilt einmal im Mai einmal im November Ziel ist ein Vergleich zu Beginn und am Ende der Kampagne. Jahr des Informationsschutzes und Videos Typische Situationen werden in Form von Videos verdeutlicht. Dies geschieht im Stil des 7. Sinn : falsch richtig Es sind insgesamt 11 verschiedene Videos vorgesehen. Für das erste Video des Monats wurden 7.300 Zugriffe registriert. 9
Sicherheitspreis Baden-Württemberg Der Preis wurde am 14.09.2007 in Karlsruhe im Rahmen der Sicherheitsmesse Safekon durch den Innenminister des Landes Baden-Württemberg, Herrn Heribert Rech, übergeben. ZF gewann für seine Awarenesskampagne zum Informationsschutz erstmalig den in 2007 vergebenen Sicherheitspreis Baden- Württemberg. Vielen Dank für Ihre Aufmerksamkeit Dr. Kerstin Hahn Prokuristin / Rechtsanwältin Leiterin Unternehmensschutz ZF Friedrichshafen AG Graf-von-Sonden-Platz 1 88046 Friedrichshafen Deutschland Telefon +49 7541 77-7431 Telefax +49 7541 77-907431 Mobil +49 170 7681031 kerstin.hahn@zf.com 10