Sicherheit im Maklerbüro
Die Medien sind voll davon. Brand in der Firma mit Totalschaden. Millionenschaden durch Cyberangriff. Spionage und Sabotage durch Datenklau. Sind das Themen, die nur die Welt da draußen berühren? AssekuranzDoc Peter Schmidt beleuchtet in dieser Kolumne das Thema aus Sicht von Vermittlerunternehmen.
- Sicherheit im Maklerbüro
- Das Schlüsselrisiko gibt es nicht nur bei Kunden
Als Inhaber* eines Vermittlerunternehmens oder einer Agentur können Sie am besten einschätzen, wann und wie oft Sie sich mit dem Komplex Sicherheit befassen. Gehören Sie auch zu den Menschen, die bei diesem Thema maximal an die abgeschlossene Bürotür und geschlossene Fenster denken? Dabei ist der Komplex Sicherheit viel größer und breiter. Auf einige Aspekte soll diese Kolumne eingehen.
Anzeige
Wer hat in Sachen Sicherheit den Hut auf?
Das Thema Sicherheit gehört zu den Sorgfaltspflichten eines jeden ordentlichen Geschäftsmanns. Für die Geschäftsführer einer GmbH regelt § 43 der GmbH-Gesetzes (GmbHG) dies explizit. „(1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. (2) Geschäftsführer, welche ihre Obliegenheiten verletzten, haften der Gesellschaft solidarisch für den entstandenen Schaden.“
Ähnlich ist dies auch bei Vorständen einer Aktiengesellschaft, die die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters walten lassen müssen. Kommen sie diesen Pflichten nicht nach, dann können sie für den finanziellen Schaden mit persönlich haftbar gemacht werden. So kann sich der durch einen Sicherheitsvorfall entstandene Schaden auch schnell auf die persönlichen Besitztümer der Verantwortlichen auswirken.
Der @AssekuranzDoc
Der @AssekuranzDoc
Dr. Peter Schmidt ist Experte Personenversicherungen und Unternehmensberater im Bereich Versicherungen, Vertriebe und Makler mit langjähriger Erfahrung als Führungskraft und Vorstand bei deutschen Versicherern und twittert als @AssekuranzDoc.
Natürlich muss kein Firmeninhaber alle sicherheitsrelevanten Themen selbst prüfen. Der Schornsteinfeger ist das beste Beispiel für delegierte Sicherheitsprüfung, die in dem Fall sogar staatliche verordnete Pflicht für Hausbesitzer ist. Feuerstättenschau oder Kontrolle der Heizung am Firmengebäude durch den Schornsteinfeger ist durch den Inhaber in dem Fall a) zuzulassen und b) auch hinsichtlich möglicher Mängelbescheide zu kontrollieren.
Brandschutz im Maklerunternehmen - mehr als ein Feuerlöscher
Die Vermeidung von Bränden gehört in allen Unternehmen zu den wichtigsten Sicherheitsthemen. Jeder Betrieb ist sogar gesetzlich verpflichtet, die Brandschutzvorschriften umzusetzen, regelmäßig die Beschäftigten zu unterweisen und Brandschutzbegehungen durchzuführen. Das Thema Brandschutz ist Chefsache. Das bedeutet aber nicht, dass er diese Aufgabe nicht auch an einen Brandschutzbeauftragten delegieren kann.
Leider ist es auch bei Vermittlerunternehmen so, dass diese nicht selten deutliche Defizite beim betrieblichen Brandschutz aufweisen. Allein mit einem Feuerlöscher oder dem Aushang des Schildes „Verhalten im Brandfall“ ist es eben nicht getan. Brände werden immer wieder auch durch technische Defekte, Nachlässigkeiten im menschlichen Verhalten oder Möglichkeiten zur Brandstiftung ermöglicht.
Dementsprechend sind für Prüf- und Wartungstermine beispielsweise für Kopierer und Drucker im Vermittlerbetrieb, elektronische Leitungen oder die elektrischen Komponenten der Küchenzeile für Prüf- und Wartungstermine zu fixieren, zu prüfen und durch den Inhaber abzufragen, wenn es einen Brandschutzverantwortlichen gibt.
Anzeige
Zu den häufigsten Brandursachen gehören Elektrogeräte, Mehrfachsteckdosen, private Elektrogeräte wie Wasserkocher, die Verwendung echter Kerzen in der Adventszeit und auch das Rauchen. Zunehmend berichten Experten auch von den Risiken von Ladestationen für E-Bikes der Mitarbeiter in der Firmenräumen.
Das Schlüsselrisiko gibt es nicht nur bei Kunden
Als Ergebnis unserer Beratungs- und Prüfaufträge bei Maklerunternehmen haben wir wichtige sicherheitsrelevante Themen in einer Prüf- und Checkliste speziell für Vermittler- und Maklerunternehmen zusammengestellt. Unter den aufgezeigten 12 Prüfbereichen nimmt das Thema Schlüsselverlust (analog Firmenkarten) einen bedeutsamen Platz ein. Häufig sind solche Schlüssel oder Firmenkarten mit einer Generalschlüsselfunktion ausgestattet.
Der Verlust ist für den Firmeninhaber in der Regel mit hohen Kosten verbunden, da er im Zweifel die komplette Schließanlage auswechseln muss. Außerdem besteht die Gefahr das mit einem verlorenen oder entwendeten Firmenschlüssel oder einer Firmenkarte Unbefugte die Büro-, Archiv- und Serverräume betreten und diverse Schäden von Brandstiftung, Datendiebstahl oder Vandalismus verursachen können.
Anzeige
Rechtsanwälte verweisen darauf, dass der Verlust von Generalschlüsseln etc. nicht automatisch zu einem Anspruch gegen fahrlässig handelnde Arbeitnehmer führt. Die Bewertung eines solchen Verlustes ist häufig an eine „schwammige“ Beurteilung der Frage der Fahrlässigkeit gebunden, wie ein Urteil des LArbG Rostock aus 2018 (4 Sa 208/17) zeigte.
Sicherheit im Vermittlerunternehmen ist eine ganzheitliche Aufgabe des Inhabers, der Themenverantwortlichen und aller Mitarbeiter. Es gilt sich deshalb regelmäßig mit möglichen bestehenden und zukünftigen Risiken zu befassen. Das Thema Sicherheit gehört vom Inhaber in regelmäßige Gespräche mit den Verantwortlichen und den Mitarbeitern. Einen Themenplan für solche Gespräche haben wir in die o.g. Checkliste eingebunden.
Datensicherheit als Makler- und Kundenanliegen
Als wichtiger Bestandteil von Sicherheitsfragen sei hier noch auf das Thema Datensicherheit eingegangen. Datensicherheit wie alle anderen bereits aufgeführten Themen sind eine Herausforderung für alle Mitarbeiter des Vermittlervertriebs. Dies gilt besonders auch im Zusammenspiel zwischen Arbeit im Büro und in den Büros mit mobilem Arbeiten.
Die Unternehmenssicherheit ist demnach ganzheitlich für alle Arbeitsprozesse einheitlich zu definieren, umzusetzen und regelmäßig zu kontrollieren. Es macht demnach keinen Sinn, wenn beispielsweise beim Passwortschutz in der Firma andere Regeln oder Technikabläufe angesetzt werden als im Homeoffice.
Waren vor Jahren vor allem Großunternehmen mit einem Umsatz von mehr als einer Milliarde Euro das Ziel der Hacker, so hat sich dieses Risiko immer mehr in Richtung kleiner und datenreicher Unternehmen verlagert. Nicht die Größe der Firmen ist entscheidend, sondern die Möglichkeit zum „Datenklau“ oder die Blockierung der Geschäftstätigkeit. Mit jedem fünften Hackerangriff werden die IT-Systeme lahmgelegt. In jedem zehnten Fall geht es auch um Mitarbeiterabwerbung.
Im Bewusstsein der deutschen Unternehmer allgemein und bei Vermittlerbetrieben gibt es zwar Aufgeschlossenheit gegenüber Cyber-Versicherungen, aber nicht für die Möglichkeit, dass Mitarbeiter selbst Datenklau begehen. Eine Studie zu IT-Sicherheit geht davon aus, dass jeder zehnte Datenklau durch die eigenen Mitarbeiter erfolgt.
Cyberangriffe und Datenklau werden nur durch geeignete Kontrollsysteme und deren regelmäßige Auswertungen entdeckt. Das Vertrauen auf Firewalls, Antivirenprogramme oder Passwortregeln ist hoch, entspricht aber selten den Ansprüchen und notwendigen Maßnahmen zum Schutz von Firmen- und Kundendaten. Viele Vermittler bemerken erst nach Monaten, dass Kunden- und Bestandsdaten auf wundersame Weise verschwunden sind.
Kein Vermittler muss sich selbst zum IT-Sicherheitsspezialist qualifizieren, aber einen Wartungs- und Betreuungsvertrag mit einem solchen kann jeder abschließen und sich dann auch regelmäßig einen IT-Sicherheits-Check-Bericht zukommen lassen. Der gesamte Prozess der IT-Sicherheit beginnen von qualitativ hochwertiger Software (MVP, Vergleichsprogramme, Beratungsprogramme, Scantechnik etc.), regelmäßigen Updates, Alert-Systemen bei Störungen und außergewöhnlichem Datenabfluss bis hin zu regelmäßigen Hardware-Kontrollen gehören in einen IT-Sicherheitsplan.
Qualifizierte IT-Sicherheitsexperten unterstützen Sie bei der Erstellung solcher Pläne, Maßnahmen bei Feststellung eines Cyberangriffs und der Prävention zur Erkennung von Schwachstellen im System.
Und noch eine wichtige Empfehlung zum Schluss:
Das Thema Dokumentation Ihrer Kundenberatungen kennen Sie ja schon und machen es sicher auch. Tun Sie dies auch bei den Sicherheitsprüfungen in Ihren Unternehmen, egal ob es um den Elektroherd in der Firmenküche, den Feuerlöscher, IT-Technik oder die Ladestation für die E-Bikes der Firma geht. Auch hier gilt, dass Prüfprotokolle und eine regelmäßige Sicherheitskontrolle bei Gericht zum Nachweis dafür gelten, dass Sie als Unternehmer Ihrer Sorgfaltspflicht nachgekommen sind.
Anzeige
* Im Sinne der besseren Lesbarkeit wird auf genderadäquate Bezeichnungen verzichtet. Alle betreffenden Worte und Begriffe beziehen sich auf alle Geschlechter.
- Sicherheit im Maklerbüro
- Das Schlüsselrisiko gibt es nicht nur bei Kunden