31. Juli 2008 - Gesundes Misstrauen schulen

Spione am Telefon

Seit der Erfindung des Telefons vor über 130 Jahren hat sich die Technik mehrfach rasant geändert. Angefangen mit dem Fräulein vom Amt über die Digitalisierung durch ISDN bis hin zur Mobilität dank Handy und Voice over IP. Im Laufe der Zeit haben sich immer mehr Instanzen für die Gesprächsinhalte interessiert. Besonders gefährlich ist dabei der Hacker, der versucht, persönliche Daten oder gar Passwörter per Telefonanruf herauszubekommen. Verhindern Sie daher, dass Externe die Mitarbeiter in Ihrem Betrieb aushorchen und stellen Sie so den betrieblichen Datenschutz sicher.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Bei der Frage nach der Sicherheit der Telekommunikation ist ein Blick in die Gesetze unerlässlich.

Die Transportebene der Telekommunikation ist im TKG gesetzlich geschützt

Nach dem § 88 Telekommunikationsgesetz (TKG) ist die Kenntnis vom Verbindungsaufbau zwischen den Gesprächsteilnehmern gesetzlich geschützt. Wörtlich heißt es dazu in § 88 Absatz 1:

„Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.“

Und das Grundgesetz schützt die Inhalte eines Gesprächs

Die Inhalte der Gespräche werden als besonders hochwertiges Gut im Grundgesetz (GG) geschützt. Dazu steht in Artikel 10 GG Absatz 1: „Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich“.

Eigentlich sollte nichts passieren …

Prima, alles geregelt. Gesetzliche Vorschriften sind vorhanden und sichern die freie Meinungsäußerung über Telekommunikationsdienste zu.

… doch weit gefehlt – die staatliche Überwachung nimmt zu

Dass dem nicht so ist, zeigt die jährliche Statistik der richterlich zugelassenen Telefonabhörmaßnahmen. Aus der Übersicht der Bundesnetzagentur ist zu entnehmen, dass im Jahre 2006 allein 35.816 Mobilfunk- und 5.099 Festnetzanordnungen zur Überwachung genehmigt wurden.

Deutlich zeichnet sich auch ein Trend insbesondere zu Kontrollen im Mobilfunkbereich ab.

Die Geheimdienste nutzen zur Überwachung Technik aus dem kalten Krieg

Die Geheimdienste nutzen dabei das Echelon-Lauschsystem. Laut Wikipedia war Echelon zunächst dazu gedacht, die militärische und diplomatische Kommunikation der Sowjetunion und ihrer Verbündeten abzuhören.

Heute wird das System zur Suche nach terroristischen Verschwörungen, Aufdeckungen im Bereich Drogenhandel und als politischer und diplomatischer Nachrichtendienst genutzt. Seit Ende des Kalten Krieges dient dieses System auch der Wirtschaftsspionage.

Der DSB auf verlorenem Posten?

Gegen die behördlichen Anordnungen oder gegen Aktionen aus Gründen des Staatsschutzes kann der Datenschutzbeauftragte in seiner Funktion natürlich nicht angehen.

Es gibt aber trotzdem ein weites Betätigungsfeld in seiner Aufgabe, personenbezogene Informationen und das Recht auf informationelle Selbstbestimmung im täglichen Umfeld zu schützen.

Aufgaben des betrieblichen Datenschutzbeauftragten
Zur Sensibilisierung der Mitarbeiter im Umgang mit den TK-Einrichtungen empfehlen sich folgende Maßnahmen:

Verschwiegenheitsverpflichtung

der TK-Admins entsprechend § 88 TKG und Artikel 10 Abs. 1 GG

Sensibilisierung

der Mitarbeiter:

  • Gib im Zweifel nie Auskünfte am Telefon.
  • Keine vertraulichen Gespräche in öffentlicher Umgebung!
  • Vorsicht vor Scherzkeksen! Beliebter Trick: „Hier spricht die Polizei …“
  • Bei zweifelhaften Anrufen die Rückrufmöglichkeit nutzen.
  • Gesundes Misstrauen bei unbekannten Anrufern.
  • Regelungen zur Weitergabe der Direktrufnummern treffen.

Durchbrechen Sie die schlechten Telefoniergewohnheiten der Mitarbeiter

Beim alltäglichen Telefonieren hat sich eine gefährliche Routine eingeschlichen. Es wird hemmungslos kommuniziert, lautstark im Büro oder am Mobiltelefon in aller Öffentlichkeit. Oft müssen die unfreiwilligen Zuhörer den Ängsten und Nöten des Sprechers lauschen oder erfahren private Details sowie Betriebsinterna.

Drastische Beispiele wie das folgende helfen Ihnen, die Nutzer der Telekommunikationseinrichtungen wachzurütteln und das eigene Telefonierverhalten zu überdenken.

Ein Plausch unter Staatsoberhäuptern

Dass selbst angehende Staatspräsidenten nicht vor Telefonmissbrauch geschützt sind, zeigte jüngst ein Beispiel aus Frankreich.

Ein französischer Komiker gab sich als Staatsoberhaupt von Kanada aus und wollte den neu gewählten Präsidenten Nicolas Sarkozy zum Essen mit weiteren Amtskollegen einladen.

Erst die undiplomatische Wortwahl entlarvte den Anrufer als Betrüger.

Charme siegt oft

Das Beispiel zeigt die Anfälligkeit fernmündlicher Kommunikation. Sind die Sinne des Menschen lediglich auf sein Gehör beschränkt, kann er sich keinen vollständigen Eindruck von seinem Gesprächspartner machen.

Tritt der Anrufer dann noch vertrauenserweckend, schmeichelnd oder selbstbewusst auf, hat er bei den meisten schon gewonnen. Das Opfer möchte höflich und entgegenkommend wirken und gibt beispielsweise vermeintlich harmlose Informationen arglos weiter.

Stellen Sie sich vor …
… in der Mittagspause klingelt das Telefon. Der betreffende Mitarbeiter ist nicht am Platz. Eine Kollegin nimmt den Anruf entgegen. Er sei Organisator eines Weiterbildungs-Seminars, stellt sich der Anrufer vor. Der Angerufene zähle zu den Teilnehmern, aber seine Anmeldung sei leider unvollständig. Er habe vergessen, das Geburtsdatum und seine Position im Unternehmen einzutragen. Außerdem fehle die private Rufnummer für kurzfristige Rückfragen.

Die Kollegin überlegt und erinnert sich, dass ihr Büronachbar ihr erst kürzlich von dem Seminar erzählt hat. Und der Mann am anderen Ende der Leitung klingt sehr nett und vertrauenswürdig. Wer weiß, ob sie ihrem Kollegen mit der Auskunft nicht sogar einen Gefallen erweist? Der Anrufer erhält die gewünschten Informationen.

Als der Kollege aus der Mittagspause zurückkommt, wird klar: Er hatte die Felder im Anmeldeformular ganz bewusst nicht ausgefüllt. Denn er hielt die Auskünfte für zu privat.

Quelle: Broschüre der Secure-it in NRW ­– Mitarbeiter sensibilisieren für IT-Sicherheit und Datenschutz. Maßnahmen und Handlungsempfehlungen des Ministeriums für Innovation Wissenschaft, Forschung …, Nordrhein-Westfahlen.

Wichtigste Regel: im Zweifel nie!

Die wichtigste Regel bei Auskünften am Telefon lautet daher: im Zweifel nie! Ist ein Anrufer unbekannt, ist grundsätzlich Vorsicht mit Auskünften jeglicher Art angesagt.

Weisen Sie die Mitarbeiter auf die Rückrufmöglichkeit hin

Ist der Mitarbeiter unsicher und kann noch dazu die eingehende Rufnummer am Display nicht zuordnen, sollte er die Rückrufmöglichkeit nutzen.

Gut eignet sich dabei eine kleine unauffällige Ausrede wie: „Ich bin gerade in einer Besprechung und rufe Sie gleich zurück.“ So hat der Mitarbeiter Gelegenheit, die Rufnummer zu verifizieren.

Im Übrigen kann man sich so auf den Gesprächspartner besser einstellen.

Regeln Sie die Weitergabe der Durchwahlnummer

Als Datenschutzbeauftragter empfiehlt sich, hierfür eine verbindliche Unternehmensregelung zu treffen. Gerade die Telefonzentrale ist sich meist unsicher, ob sie bei Abwesenheit eines Mitarbeiters die Durchwahlnummer für einen späteren Direktruf weitergeben soll oder darf.

Berücksichtigen Sie dabei eventuelle Einzelregelungen von bestimmten Personen oder Gruppen (beispielsweise Vertriebsabteilung).

Nutzen Sie Schulungen, um die Mitarbeiter auch für die Tücken der Aushorcher zu sensibilisieren

Es ist sicher nicht die alleinige Aufgabe des betrieblichen Datenschutzbeauftragten, zusammen mit den Mitarbeitern spezielle Kommunikationsstrategien einzuüben.

Weisen Sie jedoch im Rahmen von Datenschutzschulungen auf einige dieser Grundregeln hin, um die unbeabsichtigte Herausgabe personenbezogener Daten zu verhindern.

Als Grundlage für solche Schulungen eignet sich „Datenschutzunterweisung kompakt“. Es liefert Ihnen neben einer allgemeinen Datenschutzschulung fertige Vorlagen, die auf spezielle Bedürfnisse einzelner Abteilungen zugeschnitten sind.

Hermann Keck

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln