Wer die Worte Sicherheit und Unternehmen in einem Satz hört, denkt häufig an etwas ganz anderes als ein Nebenmann, der die gleichen Worte hört. Denn die Prioritäten in Sachen Sicherheit setzen viele Unternehmer sehr unterschiedlich. Das führt leider immer wieder zu einem Ungleichgewicht.
Einige Unternehmen haben eine hervorragende Alarmanlage, doch in Sachen Brandschutz wird nicht richtig hingeschaut. Manchmal werden viele Tausende Euros in die IT-Sicherheit investiert, während elektrische Geräte im Gebäude echte Gefahrenherde sind. Um ein Unternehmen wirklich sicher zu gestalten, müssen alle wichtigen Faktoren bedacht werden.
Gerätesicherheit
Überall dort, wo elektrische Arbeitsmittel eingesetzt werden, reicht die gute Ausbildung von Mitarbeitern (die selbstverständlich trotzdem notwendig ist) nicht mehr aus. Denn elektrische Geräte können, selbst wenn sie korrekt bedient werden, immer ein Sicherheitsrisiko darstellen. Aber auch scheinbar belanglose Geräte wie die Kaffeemaschine im Aufenthaltsraum oder eine Lampe über der Produktionsanlage können relevant sein.
Für viele Unternehmen ist eine elektrische Sicherheitsprüfung sogar Pflicht, weil nur durch sie die gesetzlichen Arbeitsschutzbedingungen eingehalten werden können. Eine elektrische Sicherheitsprüfung mit teSi Systems oder einem Dienstleister der Wahl sollte auch ohne gesetzliche Notwendigkeit regelmäßig durchgeführt werden. Dabei werden Schäden am Gerät erkannt, die Platzierung des Geräts auf Sicherheit geprüft (z.B. Wasser in der Nähe von Kabeln) und auch die Funktionsfähigkeit wird unter die Lupe genommen.
IT-Sicherheit
Ein Anti-Virus-Programm ist auf allen Computern installiert? Dann herrscht auch IT-Sicherheit! Diese Logik wenden einige Unternehmen tatsächlich bis heute an. In Wahrheit sind Netzwerke auf so viele verschiedene Möglichkeiten anfällig, dass ein Programm gegen Viren nur der Anfang sein darf. Denn auch private Geräte, die für die Arbeit genutzt werden, müssen maximal geschützt sein. Loggen sich die Mitarbeiter mit ihren Smartwatches oder Privathandys ins Firmen-W-Lan ein, können auch hier Anfälligkeiten entstehen.
Noch viel wichtiger ist es jedoch, die Mitarbeiter auch entsprechend zu schulen. Denn all die technischen Voraussetzungen zur Gefahrenabwehr bringen nichts, wenn die Mitarbeiter sie nicht nutzen können. Phishing-Mails zu erkennen oder auch schnell zu handeln, wenn ein Eindringen ins Netzwerk vermutet wird, sind Fähigkeiten, die kaum jemand schon mitbringt – Schulungen sollten hier in regelmäßigen Abständen durchgeführt werden.
Zugang zum Gebäude und Brandschutz
Ein Spannungsfeld, das schon dem einen oder anderen Unternehmer schlaflose Nächte bereitet hat, ist das zwischen Zugangssicherheit und Brandschutz. Denn häufig ist das Sichern eines Gebäudes gegen äußere Angriffe gleichzeitig ein Widerspruch zur Einhaltung von Brandschutzbestimmungen.
Flure müssen freigehalten werden, Brandschutztüren sind in vielen Gebäuden Pflicht – gleichzeitig soll mit Schlüsselkarten oder Zugangscodes verhindert werden, dass unautorisierte Menschen in die Büroräume gelangen. Daher sollte bei der Beauftragung einer Sicherheitsfirma immer darauf geachtet werden, dass das Unternehmen nachweislich auch mit allen gesetzlichen Voraussetzungen (wie z.B. zum Brandschutz) vertraut ist.
Datenschutz
Wenn es um Sicherheit geht, sehen viele ein, dass Zugang zum Gebäude oder Maßnahmen gegen Viren wichtig sind. Aber wenn das Thema Datenschutz aufkommt, winken viele Unternehmer und ihre Mitarbeiter ab. Denn Datenschutz ist immer mit bürokratischem Aufwand verbunden, der sich nicht immer als logisch herausstellt.
Doch deshalb darf er nicht vernachlässigt werden. Denn gelangen Daten von Kunden an die Öffentlichkeit oder in die Hände von Kriminellen, dann drohen Strafzahlungen und Klagen. Leider ist es kinderleicht, Datenschutz schlecht zu betreiben. Der Zugang zu den Arbeitsräumen muss beschränkt werden – Besucher des Unternehmens dürfen keine privaten Informationen in Papieren auf dem Tisch eines Mitarbeiters sehen.
Arbeiten Mitarbeiter auch von zu Hause aus, dann müssen dort ebenfalls Daten geschützt werden. Ein offener Laptop auf dem Küchentisch oder gar die Nutzung des Arbeitscomputers durch mehrere Personen des Haushalts sind absolute No-Gos. In E-Mails dürfen Kundendaten nicht einfach zwischen allen Abteilungen verschickt werden, sofern die Einwilligung dafür nicht gegeben wurde. Eine Schulung jedes einzelnen Mitarbeiters des Unternehmens in Sachen Datenschutz ist die absolute Mindestvoraussetzung für Datenschutz.