Den ganzheitlichen Ansatz verfolgen – im Interview mit Volker Kraiss

Wie ist es um die Unternehmenssicherheit im Mittelstand bestellt?

Volker Kraiss, Geschäftsführer und Sicherheitsberater der KRAISS WILKE & KOLLEGEN GmbH stand dem Fachmagazin PROTECTOR in einem Interview Rede und Antwort.


Interview
 von HENDRICK LEHMANN / PROTECTOR

Sie haben sich 1992 als Sicherheitsberater selbstständig gemacht. Sie stehen seit 27 Jahren für erfolgreiche Beratung im Bereich des strategischen Sicherheitsmanagements und der Technologieberatung. Wie lässt sich diese Erfolgsgeschichte erklären?

» Volker Kraiss: Fachkompetenz und Leidenschaft sind unsere wesentlichen Erfolgsfaktoren. Unsere Arbeitsergebnisse sind auf Effektivität, Gerichtsfestigkeit und Nachhaltigkeit ausgelegt. Wir wollen nicht das schnelle Geld, sondern den zufriedenen Mandanten. Sir Frederick Henry Royce sagte einmal, „Kleinigkeiten sind es, die Perfektion ausmachen, aber Perfektion ist alles andere als eine Kleinigkeit.“ Dieser Anspruch ist der Gewinn für unsere Mandanten

Im vorigen Jahr starteten Sie mit den „Wiesbadener Sicherheitsgesprächen“. Welche Ziele verfolgen Sie mit dieser Inhouse-Veranstaltung?

» Volker Kraiss: Die Wiesbadener Sicherheitsgespräche sind exklusive Gesprächsrunden von Sicherheitsexperten, die sich im kleinen, ungezwungenen aber repräsentativen Rahmen diskret über Themen rund um das allgemeine Sicherheitsmanagement austauschen wollen. Im Vordergrund stehen mehrwertorientierte Themen. Die Teilnehmer setzen sich in der Regel aus Sicherheitsverantwortlichen unterschiedlichster Wirtschaftszweige, Vertretern der Forschung und Lehre sowie Vertretern nationaler wie auch internationaler Verbände zusammen. Getreu dem Motto „Partizipieren, Kommunizieren, Profitieren“ fokussiert sich jede Veranstaltung auf ein Thema, das von einem kompetenten Keynote-Speaker vorgestellt wird. Der Start mit dem Thema „Die veränderte internationale Sicherheitslage und mögliche Auswirkungen auf die Unternehmenssicherheit“ mit dem Chief Operating Officer der Münchener Sicherheitskonferenz MSC, Dr. Benedikt Franke, war ein beachtlicher und nachhaltiger Erfolg. Die Teilnehmer kamen aus der Finanz- und Versicherungswirtschaft, der Luftfahrt und Luftsicherheit, der Immobilienwirtschaft, dem Verbandswesen sowie einer Universität für Wirtschaft und Recht. Im Ergebnis stand fest, dass die Hemmschwelle bei der organisierten und der staatlich gelenkten Kriminalität dramatisch sinkt. Die Teilnehmer zum Thema „Abhören ist keine Fiktion – vom Bedrohungsmanagement zur individuellen Lösung” mit Keynote Speaker Dr. Klaus Gundolf kamen sowohl aus der Großindustrie wie auch aus dem Bereich der Hidden Champions. Die kommende Veranstaltung zum Thema „Security Controlling“ ist bereits ausgebucht, so dass wir noch eine Zusatzveranstaltung im Herbst planen. Das Thema „Schutz von Geschäftsgeheimnissen“ steht dann als Nächstes an.

Sie sind Mitglied, ja sogar Gründungsmitglied der „Bundeskommission Unternehmenssicherheit im BVMW – Bundesverband mittelständische Wirtschaft, Unternehmeverband Deutschlands e.V.. Wie beurteilen Sie den Stand der Unternehmenssicherheit im deutschen Mittelstand, besonders bei den „Hidden Champions“?

» Volker Kraiss: Sie legen den Finger in die offene Wunde. Da gibt es noch extrem viel zu tun. In vielen mittelständischen Unternehmen werden reale Bedro- hungen nur bedingt wahrgenommen oder schlichtweg ausgeklammert. Nicht selten wird Sicherheit als eine Art „Nebenbeschäftigung“ betrachtet. Oft fehlt der ganzheitliche Ansatz, was dazu führt, dass zwar eine Vielzahl von Einzelmaßnahmen umgesetzt wurde, aber trotz hoher Investitionen der Schutzwert ver- schwindend gering ist. Vielfach ist den Entscheidern nicht bewusst, welchen Wertbeitrag „Sicherheit“ zum Unternehmenserfolg leistet.

Wie sehen Sie vor dem Hintergrund der Digitalisierung und der damit verbundenen Bedrohung durch Cyberkriminalität das ganzheitliche Denken der Führungsverantwortlichen – besonders im Mittelstand?

» Volker Kraiss: Sicherheits- und Notfallmanagement ist gesetzlich gefordert. Vielfältige Gesetze und Richtlinien sind eng miteinander verknüpft und verpflichten sowohl zu präventivem als auch reaktivem Handeln. Obwohl Cyber Security medial ständig präsent ist und auch deutsche Sicherheitsdienste, insbesondere BfV, BKA, LKAs und BND intensiv auf die Gefahren aus dem Cyberraum hinweisen, wird noch viel zu wenig getan. Und wenn, dann fehlt in der Regel der ganzheitliche Ansatz; fehlt die Klammer, die sowohl die logischen, die physikalischen als auch die organisatorischen Sicherheitsmaßnahmen ganzheitlich umfasst.

Die zweijährige Umsetzungszeit der Richtlinie (EU) 2016/943, ähnlich wie bei der EU-DSGVO, ist abgelaufen. Durch den Entscheid der Bundesregierung, die EU-Richtlinie in nationales Recht zu überführen, entstand ein komplett neues „Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)“. Welche Auswirkung hat das Gesetz für die deutsche Wirtschaft?

» Volker Kraiss: Durch das neue Gesetz wird ein in sich stimmiger Schutz von Geschäftsgeheimnissen erreicht. Wege und Hürden der Rechtsverfolgung werden im Detail deutlich besser festgelegt. Damit soll eine Annäherung des Wirtschaftsgutes „Geschäftsgeheimnis“ an klassische Vollrechte des geistigen Eigentums erfolgen. Allerdings muss nach dem neuen Gesetz ein Geschäftsgeheimnis auch durch Schutzmaßnahmen wirksam geschützt werden. Das wiederum erfordert nicht nur eine konsequente Überarbeitung der Sicherheitskonzepte, sondern auch eine konsequente Ausrichtung der internen Compliance-Richtlinien. Nicht nur mittelständische Unternehmen müssen sich hinsichtlich des Know-how-Schutzes neu aufstellen, denn erst dann können die Erfolgsaussichten eines möglichen Gerichtsverfahrens wegen Geheimnisverrats deutlich gesteigert werden.

Welchen weiteren Herausforderungen muss sich die deutsche Wirtschaft zukünftig stellen?

» Volker Kraiss: Die Wirtschaft muss sich der Dynamik des Wandels stellen. Das betrifft auch die Corporate Security. Das Bewusstsein für den Wertbeitrag der „Sicherheit“ zum allgemeinen Unternehmenserfolg muss gestärkt werden. Ich sehe einen ganzen Blumenstrauß von Treibern, unter anderem sind es die ständig steigenden Bedrohungen aus dem Cyberraum, aber auch der sich dramatisch verändernde gesellschaftliche Wandel, in dessen Folge die Bereitschaft zu kriminellen Handlungen steigt. Daneben registrieren wir eine deutliche Verschärfung der gesetzlichen und regulatorischen Anforderungen, nehmen wir nur die Kritis-Verordnung, ISO 22301, ISO 27001, GeschGehG, DSGVO, IT Sicherheitsgesetzt oder KonTraG. Besonders in der Kombination erfordern sie deutlich konsequenteres Handeln. Neue softwaregetriebenen Lösungen bieten ungeahnte Möglichkeiten im Bereich der Überwachung, der Analyse, der Lagebeurteilung und in Folge der reaktiven Maßnahmen. Viele Systeme sind veraltet oder bereits abgekündigt und müssten dringend erneuert werden. Die damit verbundene Schutzwertsteigerung kann enorm sein. Dagegen müssen Datenschutz, Datensicherheit, Datenmanipulation – um nur einige Faktoren zu nennen – berücksichtigt und gelöst werden. Getreu dem Motto, Sicherheitsmanagement ist der ständige Prozess „Bestehendes kritisch zu prüfen, zu optimieren und den Realitäten zeitnah anzupassen“, stehen wir vor einer enormen Herausforderung.

 

(Original Text nachzulesen auf Seite 42-43 in der Ausgabe PROTECTOR 07-08/2019, Author Hendrick Lehmann)

 

Menü