Das Know-how eines Unternehmens gehört zu seinen wertvollsten Ressourcen. Oft markiert die Expertise in einem bestimmten Kompetenzfeld sein Alleinstellungsmerkmal innerhalb einer Branche. Der Wissensschatz eines Unternehmens ist meist über Jahre gewachsen. Unter Umständen kann der Wissenserwerb, mittels Qualifizierung und Weiterbildung der Belegschaft, auch mit hohen Investitionen verbunden gewesen sein. In jedem Fall kann der Verlust von Know-how für ein Unternehmen mit schwerwiegenden Konsequenzen verbunden sein. Deswegen gilt es dies zu schützen.
Know-how vor Cyberangriffen schützen
Es gibt eine Reihe von Faktoren, die für das unternehmenseigene Wissen eine Gefährdung darstellen können. Zum einen ist das die Weitergabe von unternehmenseigenem Wissen durch Beschäftigte oder durch ehemalige Beschäftigte.
Wissen kann bei Austritt von Mitarbeitenden aus dem Unternehmen getragen werden. Zum anderen existieren systemische Bedrohungen, die im Zusammenhang mit der zunehmenden Digitalisierung der Wirtschaft stehen. Hierzu gehört die Gefahr durch Cyber- oder Hackerangriffe. Diese stellen in einer nahezu vollständig digitalisierten Wirtschaft das größte Risiko dar, da Kommunikation und Datenaustausch weitestgehend auf digitale Medien verlagert werden.
Durch die Externalisierung von Wertschöpfungsprozessen und der damit einhergehenden Vernetzung des Unternehmens über unternehmensübergreifende Systeme und Plattformen mit Geschäftspartnern, erhält die Sicherung unternehmenseigenen Know-hows besondere Relevanz. Durch nicht fachgerechte oder mangelhafte Absicherung steigt die Gefährdung für etwaige Angriffe. Der Verlust von Firmendaten oder –geheimnissen kann zu einer realen Bedrohung werden.
Know–how-Abfluss in Wertschöpfungsnetzwerken
Digitale Plattformen bilden einen integralen Bestandteil des Wertschöpfungsnetzwerks. Die vernetzte Wertschöpfung basiert darauf, Daten mit allen Akteuren im Wertschöpfungsnetzwerk zu teilen und für den Wertschöpfungsprozess relevante Daten allen Akteuren zugänglich zu machen. Dies sind notwendige Voraussetzungen für die Funktionsfähigkeit des Netzwerks. Hier stellen nicht nur externe Angriffe eine Gefahr dar. Öffnung über die Unternehmensgrenzen hinweg, Transparenz gegenüber anderen Akteuren innerhalb des Netzes sowie das Übertragen ganzer Wertschöpfungsschritte auf Geschäftspartner mit höherer Spezialisierung, kann gerade gegenüber neuen Partnern und Kunden/-innen mit Bedenken verbunden sein. Übermäßige Auslagerung von Wertschöpfungsaktivitäten könnte zu unbeabsichtigtem Kompetenzverlust führen und Einbußen in der Wettbewerbsfähigkeit nach sich ziehen.
Hier gilt es, eine Regelung zu finden, um die Chancen der Vernetzung möglichst gewinnbringend zu nutzen und gleichzeitig eine Absicherung der unternehmenseigenen Kompetenzen zu gewährleisten.
Einhaltung von Datenschutzrichtlinien
Der Abfluss von Wissen birgt auch über unternehmenseigene Daten hinaus eine Gefahr. Dies betrifft insbesondere die Einhaltung von Datenschutzrichtlinien. Gelangen Daten von Kunden, Geschäftspartnern oder Mitarbeitenden in die falschen Hände, kann dies unangenehme Konsequenzen haben: rechtlich liegt dann eine Verletzung des Datenschutzgesetztes vor. Neben negativen Auswirkungen auf die Unternehmensreputation gegenüber Partnern und Kunden können dann auch Schadensersatzansprüche gestellt werden oder Bußgelder drohen. Kommt es zu einem Wissensabfluss durch Nachlässigkeit in der IT-Sicherheit, kann dies eine ernsthafte Bedrohung für die Existenz eines Unternehmens darstellen. Denn je nach Ausmaß kann das eine enorme finanzielle Belastung nach sich ziehen.
Know-how deutscher Unternehmen begehrt
Viele Unternehmen nehmen die Gefahr durch Cyber- Attacken oder Hackerangriffe noch immer nicht ernst genug. Obwohl diese Form gezielter Angriff auf größere, für eine spezifische Infrastruktur wichtige Rechnernetze von außen, zunehmen und vermehrt auch kleine- und mittlere Unternehmen betreffen. Immer öfter werden auch mittelständische Unternehmen Zielscheibe derartiger Angriffe. Dies stellt eine Bedrohung für das unternehmenseigene Know-how sowie unter Umständen sogar für die Existenz der Unternehmen, z.B. durch das Ausspähen von Unternehmensgeheimnissen oder Kundendaten, dar.
Laut einem Bericht des Bundesamts für Sicherheit und Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2018, ist das Know-how deutscher Unternehmen weltweit begehrt. Die Gefährdungslage für Unternehmen ist weiterhin hoch und noch dazu wesentlich vielschichtiger geworden. Der finanzielle Schaden durch Industriespionage beträgt in Deutschland jährlich ca. 11,8 Milliarden Euro, hinzukommen immaterielle Schäden durch Patentrechtsverletzungen und Imageverluste bei Kunden und Lieferanten. Neben Cyberangriffen ergibt sich die hohe Summe auch durch den Ausfall der Unternehmens-IT und den Verlust von Wettbewerbsvorteilen.
IT-Sicherheit als Baustein für Vertrauen
Vor dem Hintergrund möglicher Risiken wie Datenabfluss oder unkalkulierbarer Haftungsrisiken, fehlt Unternehmen häufig das Vertrauen, sich mit potenziellen Partnern oder Kunden zu vernetzen. In der Konsequenz können viele wirtschaftliche Potenziale nicht optimal ausgeschöpft werden. Vorkehrungen hinsichtlich des Datenschutzes und der IT-Sicherheit zu treffen, um unternehmenseigenes Know-how gegenüber externen Angriffen und auch Geschäftspartnern abzusichern, ist dadurch in vernetzen Wertschöpfungsketten essenziell. Dementsprechend muss sichergestellt sein, dass die Plattform so eingerichtet ist, dass reguliert ist, welche Daten für alle involvierten Akteure zugänglich sind und welche einzelnen Unternehmen vorbehalten bleiben. Durch einen entsprechend regulierten Rahmen lässt sich Vertrauen in der Zusammenarbeit – gerade in neuen Geschäftspartnerschaften – umso leichter generieren.
