Einfach mal die Schn… halten – Compliance auf Reisen

Ich bin sehr viel unterwegs und das Thema erhitzt in den Socialen Netzwerken wie Twitter, in denen man immer wieder liest, dass Personen die sensibelsten Informationen laut erzählen oder Unterlagen im ICE “auslegen”. In diesem Beitrag teile ich euch einen ganz einfachen Lösungsweg mit:

Das Problem

Dies scheint auf den ersten Blick schwer, denn wir sind zu “ICE-Bürogemeinschaften” oder auch zu “Lufthansa-Gbrs” geworden. Es bleibt vermeintlich nur Zeit auf Reisen Unterlagen zu lesen oder zu telefonieren. Dies passiert, denkt ihr nur selten? Es passiert, das müsst ihr wissen, wahrscheinlich tausende Male, wenn ihr gerade diesen Beitrag lest.

Ein besonderes schwerer Fall ist hier zu lesen. Bitte schaut euch auch die Kommentare an, hier sind Unternehmen wie BMW und viele andere genannt und vor allem mit Fotos belegt. 

Wenn man Twitter einfach mal in diese Richtung analysiert (z.B. mit Flow und PowerBi/ Azure & PowerBi), fällt auf, dass gerade Konzerne und Großunternehmen betroffen sind. So dass man schon Schwerpunkte in Beförderungsmittel setzen kann, um Werksspionage durchzuführen oder den Aktienhandel günstig zu nutzen:

  • Flughäfen
    • TXL – LH Business Lounge
    • HH – Lounges
    • München   (MUC -> TXL, HH, CGN, DUS)
    • Frankfurt (MUC, TXL, HH, DUS)
  •  ICE Strecken
    • HH -> Berlin
    • Berlin -> München
    • Berlin -> Hannover
    • Köln -> Frankfurt
    • Köln -> Montabaur -> Frankfurt
    • Frankfurt -> Stuttgart
    • München -> Stuttgart

Nun muss man nur die Sitze der deutschen und internationalen Großunternehmen an diese Strecken ansetzen und ihr seit im Bilde.

Also wer sich auf Compliance spezialisiert hat, der dürfte mit einer Analyse von Twitter (30 Minuten Aufwand) und der Auswertung (30 Minuten Aufwand), sowie etwas Social Engineering mittels FB, Twitter und Co. eine schöne Initiative Bewerbung zusammen stellen können.

Hoch gefährlich wird dies, wenn die Presse und vor allem die Konkurrenz dies mitbekommt. Aber sein wir ehrlich, dies ist ein offenen Geheimnis und warum fahren einige Pressevertreter gerne diese Strecken? Dies ist auch übrigens interessant, aber ein anderes Thema.

Die Gründe

  • “Ich – bin – so – fancy” (Danke lieber Ben für den Post)
  • “Ich – bin – so – wichtig”  // ” und arbeite in einer Großkanzlei” 
  • fehlendes Problembewusstsein – Der Verursacher denkt einfach nicht darüber nach. 
  • fehlender Respekt – “Der Kunde ist mir doch egal.”

Die Folgen benennen

  • Vertragsstrafen
  • Bruch der NDA und dessen Folgen
  • Verlust des Auftrages
  • § 203 StGB – Geheimnisträger
  • Verlust des eigenen Arbeitsplatzes

Ich muss es wirklich so dramatisch benennen. Ihr verliert nicht nur euren Arbeitsplatz, sondern könnt für ein Telefonat in langen zivilrechtlichen Rechtsstreitigkeiten landen und im Strafrecht auf eine Bewährungsstrafe samt mehreren Tagessätzen hoffen. Ganz davon abgesehen, dass ihr mit diesem Lebenslauf auch nur schwer einen neuen Job findet. 

Die Lösung

Die Lösung ist ganz einfach zu finden, ihr dürft auf Reisen nicht mehr telefonieren und vor allem eure Unterlagen inkl. euren Rechner nicht mit vertraulichen Informationen nutzen.

Grundsätze

  1. Nichts ist so wichtig, dass man keine 30 Minuten in Alltag warten kann. 
  2. Telefonieren und Unterhaltungen mit Kollegen über Kunden/Mandaten in der Öffentlichkeit ist ein No-Go
  3. Erklären sie ihrem Mandaten/Kunden, dass es seine Sicherheit ist und ihr auf Reisen nicht arbeiten könnt.

Es gibt Lösungsansätze, denen ich persönlich nicht traue, aber dies müsst ihr für euch entscheiden:

  • Sichtschutzfolie für den Laptop (Nutz z.B. nicht für den Blick zwischen zwei Sitzen im ICE oder wenn jemand im Flieger direkt hinter euch sitzt.)
  • eigenes Abteil im ICE (Wer bezahlt dies? unrealistisch)
  • Headset statt Lautsprecher (Nutzt leider nicht, da alleine aus den eigenen Worten man den Sachverhalt zusammen reimen kann.)

Wenn es aber nun überhaupt nicht geht, wie könnt ihr telefonieren?

Es gibt Situationen, die sind Notfälle. Es kann sein, dass euer Mandant gerade dem Haftrichter vorgeführt wird oder die Steuerfahndung in der Bank steht und ihr leider noch im ICE festsitzt. Dann gilt es der MitarbeiterIn oder dem Mitarbeiter Anweisungen zu geben. 

  1. Notfälle vorsorgen
    1. Notfallprozesse definieren, schriftlich festlegen und an einem erreichbaren Ort ablegen
    2. Vertreter vorschicken
  2. Codewörter
    Es ist möglich mit Codewörtern zu reden. Dafür müsst ihr euch aber vertraut sein und solltet dennoch so leise, wie es möglich ist sprechen. 
  3. ABC verwenden
    Es ist möglich Unternehmen und Personen nur mittels des ersten Buchstaben zu benennen. So ist die Microsoft = M oder der Herr Köllner = Herr K. Dies hilft zwar nur rudimentär, aber in Kombination mit einer Reduzierung der Worte auf das Wenigste sind Anweisungen zu übermitteln.
  4. Chat mit end-zu-end Verschlüsselung
    Statt zu reden, nutzt einfach einen sicheren Messenger, wie Wire Business. Ihr könnt kommunizieren, müsst nicht reden. Wichtig ist es, eure Smartphone nah an eure Brust oder Bauch zu halten, so dass man von der Seite und auch von Hinten nicht hineinschauen kann. Dies genügt für kurze Anweisungen. 

[Update 26.02]
Alias verwenden

Ich hatte eine schöne und gute Diskussion mit mehreren Bekannten, die in die Richtung gingen, dass man einen Alias für Kunden benutzt. Hier zu persönlich muss ich leider sagen, dass der Name oft nicht das größte Problem darstellt, sondern der Inhalt. Aus dem Inhalt kann man sehr viel schließen und Rückschlüsse ziehen. Ihr müsst euch auch bewusst sein, dass auch Personen in eurer Nähe sitzen können, die in eurem Projekt beteiligt sind, aber sich nicht zu erkennen geben oder die einfach sich auch nicht zu erkennen wollen. 

Beispiele

Flughafen, seit über 10 Jahren nicht fertig, Kabel verlegen für den Brandschutz im Bahnhof = BER, IT Firma, Auftrag für den Fern- und SBahnhof. Mit etwas Bemühen von Google hat man den Namen und den Leiter gefunden.

Black Forest (Alias), Rechenzentrum, Deutschland, US Konzern = Microsoft Cloud Deutschland

Wie ihr seht es muss nur der Kontext da sein und schon bei wenigen bis hin zu zwei Stichwörtern kann jeder darauf schließen worum es geht, auch wenn ihr einen Alias verwendet. 

Meine Empfehlung bleibt: Kein Wort sagen, Kein Telefonat führen, keine Unterlagen lesen ob auch Papier, Tablet oder PC
-> nutzt die Zeit für euch und macht einfach Pause, hört Musik oder einen Podcast oder Lernt etwas mit LinkedIn Learning