Ablaufplan für Besuch von Strafermittlungsbehörden
Ich arbeite selbst als IT-"Mensch" bei einer Strafverfolgungsbehörde.
Aus Unterhaltungen mit Strafverteidigern und auch von den Homepages diverser Strafverteidiger lese ich immer etwas über Ablaufpläne, wenn die Strafverfolgungsbehörden ins Haus kommen.
Bei der praktischen Arbeit erlebe ich sowas jedoch vielleicht bei einem von zwanzig Fällen und dann ist es oft so, dass die Telefonliste veraltet ist, die Leute nicht mehr da oder in anderen Abteilungen sind und das große Gerenne los geht.
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Aus Unterhaltungen mit Strafverteidigern und auch von den Homepages diverser Strafverteidiger lese ich immer etwas über Ablaufpläne, wenn die Strafverfolgungsbehörden ins Haus kommen.
Bei der praktischen Arbeit erlebe ich sowas jedoch vielleicht bei einem von zwanzig Fällen und dann ist es oft so, dass die Telefonliste veraltet ist, die Leute nicht mehr da oder in anderen Abteilungen sind und das große Gerenne los geht.
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673052
Url: https://administrator.de/forum/ablaufplan-fuer-besuch-von-strafermittlungsbehoerden-673052.html
Ausgedruckt am: 28.05.2025 um 23:05 Uhr
10 Kommentare
Neuester Kommentar
Ich vermute, die Unternehmen, die einen Ablaufplan haben sind diejenigen, die beim letzten Mal keinen hatten und zu allem Übel auch keinen Überblick 
Die Frage ist, ob man dafür tatsächlich einen Ablaufplan braucht.
In kleinen Unternehmen ist ohnehin das personelle und die Zuständigkeiten übersichtlich. In größeren Unternehmen gibt es hoffentlich ein Organigramm. Da sollte man die zuständigen Leute finden.
Bevor die Ermittler sagen "Wir hätten dann gerne mal Daten aus X, Y und Z" macht es auch keinen Sinn jemanden aus der IT dabei zu haben. Falls die Ermittler das anders sehen spricht doch nichts dagegen frühzeitig der Geschäftsleitung zu sagen, dass auch jemand aus der IT gebraucht wird.
Es kommt letztlich auch immer drauf an, was genau an Daten gefordert wird. Manches kann ein Benutzer mit entsprechender Berechtigung selbst aus dem jeweiligen Programm exportieren. Für anderes braucht man tatsächlich die IT (etwa beim Exchange o.ä.)
Bei einem Kollegen war schon mal Besuch in der Firma, weil gegen einen Lieferanten ermittelt wurde. So wie er mir erzähl hat lief das alles sehr freundlich, geordnet und partnerschaftlich ab.
Manuel
Die Frage ist, ob man dafür tatsächlich einen Ablaufplan braucht.
In kleinen Unternehmen ist ohnehin das personelle und die Zuständigkeiten übersichtlich. In größeren Unternehmen gibt es hoffentlich ein Organigramm. Da sollte man die zuständigen Leute finden.
Bevor die Ermittler sagen "Wir hätten dann gerne mal Daten aus X, Y und Z" macht es auch keinen Sinn jemanden aus der IT dabei zu haben. Falls die Ermittler das anders sehen spricht doch nichts dagegen frühzeitig der Geschäftsleitung zu sagen, dass auch jemand aus der IT gebraucht wird.
Es kommt letztlich auch immer drauf an, was genau an Daten gefordert wird. Manches kann ein Benutzer mit entsprechender Berechtigung selbst aus dem jeweiligen Programm exportieren. Für anderes braucht man tatsächlich die IT (etwa beim Exchange o.ä.)
Bei einem Kollegen war schon mal Besuch in der Firma, weil gegen einen Lieferanten ermittelt wurde. So wie er mir erzähl hat lief das alles sehr freundlich, geordnet und partnerschaftlich ab.
Manuel
2
Mein Arbeitgeber ist StB / WP. Wir haben natürlich gelegentlich mal beim Mandanten den Zoll oder die Steuerfahndung stehen, das geht in diversen Branchen ja mal schnell. Dazu kann ich leider wenig sagen, weil ich da den Ablauf natürlich nicht mit bekomme.
Bei uns war dann auch schon mal der Zoll in solchen Fällen. Die machen da aber kein Fass auf sondern melden sich im Sekretariat und wollten bisher immer nur Auskunft bzw. haben sich in einigen Fällen auch mal Rechnungswesendaten geben lassen. Ich glaube, Papierbelege haben die schon ewig nicht mehr mit genommen und einen DMS Export habe ich auch noch nie gemacht. Orginal-Belege nehmen die meist vom jeweiligen Mandanten schon mit.
Wir haben für solche Fälle mal eine kleine interne Schulung gemacht. Es gibt keine direkte Verfahrensanweisung, wir sind jetzt aber auch nicht sehr komplex strukturiert. Eigentlich sind für unsere Arbeitnehmer nur drei Dinge relevant:
1) Muss natürlich ein Partner informiert werden und zugegen sein. Der klärt dann den Sachverhalt und entscheidet, ob irgendwas raus gegeben wird.
2) Nur, wenn der StB als Beschuldigter geführt wird, reden wir überhaupt über irgendwelche spannenden Szenarien. Das ist hier noch nie der Fall gewesen und das würde mich bei den meisten in der Branche auch sehr wundern.
3) Wenn es denn mal unwahrscheinlicher Weise so weit kommen sollte, und man Unterlagen oder Server unfreiwillig raus geben muss, gibt es in der IT einen guten Rat. Alles verpacken und provisorisch versiegeln, egal mit was. So kann man gegen die Beschlagnahmung vorgehen und ggf. können die Sachen auch im Beisein des StB entsiegelt und gesichtet werden. Soweit ist es aber eben noch nie gekommen, ich kenne den Zoll halt nur aus einem Besprechungsraum
Das letzte, woran der StB Interesse haben dürfte, ist allerdings, das die IT sofort los läuft und Exporte anstößt. Ich glaube, da gehen die Interessen auf eurer und auf unserer Seite eher aus einander
Wir müssen vor allem aufpassen, das wir nicht zu viel bereit stellen, z.B. Informationen, auf die die Behörden gar keinen Anspruch haben. Wir müssen die berufsrechtliche Verschwiegenheit wahren.
Bei uns war dann auch schon mal der Zoll in solchen Fällen. Die machen da aber kein Fass auf sondern melden sich im Sekretariat und wollten bisher immer nur Auskunft bzw. haben sich in einigen Fällen auch mal Rechnungswesendaten geben lassen. Ich glaube, Papierbelege haben die schon ewig nicht mehr mit genommen und einen DMS Export habe ich auch noch nie gemacht. Orginal-Belege nehmen die meist vom jeweiligen Mandanten schon mit.
Wir haben für solche Fälle mal eine kleine interne Schulung gemacht. Es gibt keine direkte Verfahrensanweisung, wir sind jetzt aber auch nicht sehr komplex strukturiert. Eigentlich sind für unsere Arbeitnehmer nur drei Dinge relevant:
1) Muss natürlich ein Partner informiert werden und zugegen sein. Der klärt dann den Sachverhalt und entscheidet, ob irgendwas raus gegeben wird.
2) Nur, wenn der StB als Beschuldigter geführt wird, reden wir überhaupt über irgendwelche spannenden Szenarien. Das ist hier noch nie der Fall gewesen und das würde mich bei den meisten in der Branche auch sehr wundern.
3) Wenn es denn mal unwahrscheinlicher Weise so weit kommen sollte, und man Unterlagen oder Server unfreiwillig raus geben muss, gibt es in der IT einen guten Rat. Alles verpacken und provisorisch versiegeln, egal mit was. So kann man gegen die Beschlagnahmung vorgehen und ggf. können die Sachen auch im Beisein des StB entsiegelt und gesichtet werden. Soweit ist es aber eben noch nie gekommen, ich kenne den Zoll halt nur aus einem Besprechungsraum
Das letzte, woran der StB Interesse haben dürfte, ist allerdings, das die IT sofort los läuft und Exporte anstößt. Ich glaube, da gehen die Interessen auf eurer und auf unserer Seite eher aus einander
Wir müssen vor allem aufpassen, das wir nicht zu viel bereit stellen, z.B. Informationen, auf die die Behörden gar keinen Anspruch haben. Wir müssen die berufsrechtliche Verschwiegenheit wahren.3
Zitat von @Meandor:
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.
Das liegt doch in der Natur der Sache. Ein Unternehmen ist in der Regel eine juristische Person, die in einem solchen Fall durch ihre Organe ihre geschützte Innensphäre, also das Äquivalent zum Schweigen natürlicher Personen, und ihre Kooperation sorgfältig abwägen muss. Gerade ein Ablaufplan sollte ausschließen, dass ein ITler irgendwelche Exporte "frühzeitig anstößt", und sei es nur, indem Daten aus einem forensisch sicheren auf einen unsicheren Speicher übertragen werden.
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Ja, im Geschäftsmodell begründet (insbesondere Finanz- und IT-Dienstleistungen).
2
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Ja, im Geschäftsmodell begründet (insbesondere Finanz- und IT-Dienstleistungen).
Bei meinem alten AG gab/gibt es sowas. RZ Betrieb für Zeitarbeit... da kam er Zoll schon regelmäßiger.
Wie es dazu kam? Naja, nachdem zweiten, dritten Besuch hat man im QM/Datenschutz sich Gedanken gemacht :D Und Kooperation war natürlich sehr sehr wichtig. Keiner hat Bock das der Zoll dir deinen VM-Host wegnimmt, VM's sind einem da schon lieber :D
Moin,
Und im anderen Fall - die Ermittlungsbehörden erscheinen mit entsprechenden richterlichen Beschlüssen und Anordnungen zu Durchsuchung und Beschlagnahme vor Ort - gibt es ja keinen Entscheidungsspielraum beim Unternehmen, so dass auch hier kein IT-ler erste Anlaufstelle ist. Im Zweifel wird eingesammelt, wobei dafür allerdings Vorbereitungen wie o.g. sinnvoll sind, sich also schulungsmäßig und ablaufplanmäßig auf Einpacken, Versiegeln, Status aufnehmen etc. vorzubereiten.
Gruß
DivideByZero
Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden
was auch einzig richtig ist. Denn abseits von Branchen wie bei @ukulele-7, die einer Sonderbehandlung bedürfen, kann auch kein Industrie- oder Dienstleistungsunternehmen Interesse daran haben, dass die IT ungeprüft irgendwelche Daten herausgibt. Daher gehört das in die Rechtsabteilung, die das mit der entscheidungsbefugten Geschäftsleitung bearbeitet.Und im anderen Fall - die Ermittlungsbehörden erscheinen mit entsprechenden richterlichen Beschlüssen und Anordnungen zu Durchsuchung und Beschlagnahme vor Ort - gibt es ja keinen Entscheidungsspielraum beim Unternehmen, so dass auch hier kein IT-ler erste Anlaufstelle ist. Im Zweifel wird eingesammelt, wobei dafür allerdings Vorbereitungen wie o.g. sinnvoll sind, sich also schulungsmäßig und ablaufplanmäßig auf Einpacken, Versiegeln, Status aufnehmen etc. vorzubereiten.
Gruß
DivideByZero
Danke Euch für die Antworten.
Der eine Punkt ist ja klar. Wenn "nur" eine Anforderung von Daten kommt, gelegentlich auch mal persönlich überbracht, dann müssen auch nur die angeforderten Daten übergeben werden. Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Der andere Punkt ist der Durchsuchungsfall, wenn die Strafverfolgungsbehörde in den Betrieb einfällt. Für die Betriebe sind dann diverse Punkte wichtig z.B. keinen Ärger, keine Verletzung irgendwelcher rechtlicher Vorgaben und vor allem muss der Betrieb weitergehen.
Jeder der in IT arbeitet weiß, dass bei den heutigen Sicherheitsanforderungen Daten nicht einfach abgezogen werden können. Im Regelfall muss exportiert werden. Je früher das aber angestoßen werden kann, desto schneller ist die Sache vorbei. Und nur weil die IT etwas exportiert, ist es noch lange nicht in den Händen der Strafverfolungsbehörde. Die Exporte müssen irgendwie noch aus dem Firmenumfeld extrahiert werden und zur Verfügung gestellt.
Die Erfahrungen zeigen aktuell, dass es ein Szenario ist, auf das kaum eine Firma (egal wie groß) vernünftig vorbereitet ist. Wer häufig Hausbesuche erhält, hat etwas mehr Erfahrungen, aber das war es dann auch.
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Was den Einwand von ukulele-7 betrifft. Daten bei Firmen werden eigentlich immer "unfreiwillig" angesprochen, gerade um Haftungsansprüche abzuwenden. Die Vorstellung, dass ein StB/WP ein Recht auf Versiegelung hätte, hält sich leider hartnäckig. Wenn die Behörde die Herausgabe fordert und man gibt nicht heraus, dann kann das böse Dinge nach sich ziehen, denn wer Amtshandlungen stört, kann festgenommen werden. Wer einer Herausgabepflicht, dazu gehört z.B. auch die Nennung von Admin-Zugangsdaten, nicht nachkommt, kann in Ordnungs- bzw. Erzwingungshaft gehen (§§ 95 Abs. 2 i.V.m. 70 StPO). Die Beschlagnahmefreiheit von § 97 StPO muss die Behörde von Amts wegen berücksichtigen und gibt der betroffenen Person kein Recht irgendwas zu verweigern. Im Zweifel entscheidet dann ein Richter ob die Sicherstellung oder Beschlagnahme rechtmäßig war.
Im Regelfall versuchen alle Strafverfolgungsbehörden, insbesondere im Firmenumfeld, die Sache in gegenseitigem Einvernehmen zu erledigen, ohne auf den Maßnahmenkatalog zurückgreifen zu müssen. Ich habe es aber selbst auch schon erlebt, dass Personen meinten, sie müssten "die Firma" irgendwie schützen, was dazu führte, dass der dann in Handschellen in der Ecke lag, bis der Geschäftsführer in dann fragte, ob er eigentlich spinnt.
Der eine Punkt ist ja klar. Wenn "nur" eine Anforderung von Daten kommt, gelegentlich auch mal persönlich überbracht, dann müssen auch nur die angeforderten Daten übergeben werden. Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Der andere Punkt ist der Durchsuchungsfall, wenn die Strafverfolgungsbehörde in den Betrieb einfällt. Für die Betriebe sind dann diverse Punkte wichtig z.B. keinen Ärger, keine Verletzung irgendwelcher rechtlicher Vorgaben und vor allem muss der Betrieb weitergehen.
Jeder der in IT arbeitet weiß, dass bei den heutigen Sicherheitsanforderungen Daten nicht einfach abgezogen werden können. Im Regelfall muss exportiert werden. Je früher das aber angestoßen werden kann, desto schneller ist die Sache vorbei. Und nur weil die IT etwas exportiert, ist es noch lange nicht in den Händen der Strafverfolungsbehörde. Die Exporte müssen irgendwie noch aus dem Firmenumfeld extrahiert werden und zur Verfügung gestellt.
Die Erfahrungen zeigen aktuell, dass es ein Szenario ist, auf das kaum eine Firma (egal wie groß) vernünftig vorbereitet ist. Wer häufig Hausbesuche erhält, hat etwas mehr Erfahrungen, aber das war es dann auch.
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Was den Einwand von ukulele-7 betrifft. Daten bei Firmen werden eigentlich immer "unfreiwillig" angesprochen, gerade um Haftungsansprüche abzuwenden. Die Vorstellung, dass ein StB/WP ein Recht auf Versiegelung hätte, hält sich leider hartnäckig. Wenn die Behörde die Herausgabe fordert und man gibt nicht heraus, dann kann das böse Dinge nach sich ziehen, denn wer Amtshandlungen stört, kann festgenommen werden. Wer einer Herausgabepflicht, dazu gehört z.B. auch die Nennung von Admin-Zugangsdaten, nicht nachkommt, kann in Ordnungs- bzw. Erzwingungshaft gehen (§§ 95 Abs. 2 i.V.m. 70 StPO). Die Beschlagnahmefreiheit von § 97 StPO muss die Behörde von Amts wegen berücksichtigen und gibt der betroffenen Person kein Recht irgendwas zu verweigern. Im Zweifel entscheidet dann ein Richter ob die Sicherstellung oder Beschlagnahme rechtmäßig war.
Im Regelfall versuchen alle Strafverfolgungsbehörden, insbesondere im Firmenumfeld, die Sache in gegenseitigem Einvernehmen zu erledigen, ohne auf den Maßnahmenkatalog zurückgreifen zu müssen. Ich habe es aber selbst auch schon erlebt, dass Personen meinten, sie müssten "die Firma" irgendwie schützen, was dazu führte, dass der dann in Handschellen in der Ecke lag, bis der Geschäftsführer in dann fragte, ob er eigentlich spinnt.
Zitat von @Meandor:
Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Sonst würden sie ja auch gar keine Daten bekommen bzw. dürften sie gar nicht raus gegeben werden. Das mag sich den Meisten sicherlich direkt als logisch erschließen aber in der Praxis bedeutet das eben auch, dass keiner tätig werden kann, bevor nicht genau fest steht, was raus gegeben werden muss. Ablaufplan hin oder her.Wobei behördliche Auskunftsrechte höher stehen, als persönlich Rechte wie z.B. der Datenschutz.
Je früher das aber angestoßen werden kann, desto schneller ist die Sache vorbei.
Das fällt eher in die Kategorie Drohkulisse der Strafverfolger. "Machen Sie schnell, sonst gibt es Handschellen". Dennoch ist das völliger Unsinn. Ich kann nichts schnell erledigen solange ich nicht weiß, was zu tun ist.Und nur weil die IT etwas exportiert, ist es noch lange nicht in den Händen der Strafverfolungsbehörde.
Stimmt. Aber wenn ich dann im Nachgang erst erfahre, das ein Dokument von 100 nicht dabei sein muss, fange ich nicht an das Exportarchiv zu bearbeiten. Würde den Strafverfolgern vermutlich auch nicht gefallen wenn ich dann da mit dem Hexeditor sitze, statt dessen exportiere ich neu. Also Arbeit doppelt gemacht und sicherlich nicht schneller...Die Erfahrungen zeigen aktuell, dass es ein Szenario ist, auf das kaum eine Firma (egal wie groß) vernünftig vorbereitet ist.
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Hinzuziehen unbedingt, da spricht nichts dagegen.Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Vernünftige Vorbereitung, z.B. in Form eines Ablaufplans, ist aber auch eine Sache. Wir haben ja auch keinen Ablaufplan für: Messerstecher, Amokläufer oder eine Sitzblockade durch Fridays for Future. Warum haben wir die nicht alle? Es passiert selten und die Varianten sind zahlreich. So ist das in der IT auch, die Pläne müssten ständig überarbeitet werden wenn Software angeschafft, aktualisiert oder verändert wird.
Das alles in einen Ablaufplan zu gießen der dann wahrscheinlich nie zur Anwendung kommt wäre extrem teuer und bürokratisch. Es gibt dafür zum Glück keine gesetzliche Vorgabe und es gibt niemanden, der einem die Stunden an Aufwand jedes Jahr bezahlt. Wenn ich hingegen Fallbezogen tätig werde ist das mit Sicherheit weniger Aufwand und kann potenziell noch irgendwo in Rechnung gestellt werden (zumindest, wenn ich nicht der Schuldige bin).
Was den Einwand von ukulele-7 betrifft. Daten bei Firmen werden eigentlich immer "unfreiwillig" angesprochen, gerade um Haftungsansprüche abzuwenden. Die Vorstellung, dass ein StB/WP ein Recht auf Versiegelung hätte, hält sich leider hartnäckig. Wenn die Behörde die Herausgabe fordert und man gibt nicht heraus, dann kann das böse Dinge nach sich ziehen, denn wer Amtshandlungen stört, kann festgenommen werden.
Versiegeln != Herausgabe verweigern, wäre zumindest meine Interpretation ohne mich vorher mit dem Anwalt abgestimmt zu haben.Wer einer Herausgabepflicht, dazu gehört z.B. auch die Nennung von Admin-Zugangsdaten, nicht nachkommt, kann in Ordnungs- bzw. Erzwingungshaft gehen (§§ 95 Abs. 2 i.V.m. 70 StPO). Die Beschlagnahmefreiheit von § 97 StPO muss die Behörde von Amts wegen berücksichtigen und gibt der betroffenen Person kein Recht irgendwas zu verweigern. Im Zweifel entscheidet dann ein Richter ob die Sicherstellung oder Beschlagnahme rechtmäßig war.
Dagegen habe ich nichts. Wenn ein Richter das entschieden hat, Feuer frei. Wenn ich aber von mir aus sage hier ist der heiße Scheiß, ich hab da schonmal was vorbereitet, dann verstoße ich vermutlich gegen Vorschriften.Im Regelfall versuchen alle Strafverfolgungsbehörden, insbesondere im Firmenumfeld, die Sache in gegenseitigem Einvernehmen zu erledigen, ohne auf den Maßnahmenkatalog zurückgreifen zu müssen.
Das war bisher in allen Fällen so, die mir bekannt geworden sind. Und das ist auch gut so, geht mit Sicherheit am schnellsten. Ich rede ja nicht davon, absichtlich irgendwo zu bummeln. Aber eine Vorgabe, das wir euch die Arbeit möglichst schnell und einfach gestalten müssen, ist mir auch nicht bekannt. Ihr bekommt worauf ihr Anspruch habt aber ein Unternehmen kann sich nicht auf jede Eventualität vorbereiten.Ich habe es aber selbst auch schon erlebt, dass Personen meinten, sie müssten "die Firma" irgendwie schützen, was dazu führte, dass der dann in Handschellen in der Ecke lag
Eigentlich schütze ich mich selber - dazu gehört die Erfüllung von eigenen Verpflichtungen wie z.B. Verschwiegenheitserklärung oder Berufsrecht. Ich habe Verständnis für die Strafverfolger aber auf Drohungen oder Tricks habe ich schon immer allergisch reagiert. Ich bin kein Reichsbürger oder so, aber ich will mich schon vergewissern, das alles ordnungsgemäß ist.1Zitat von @Meandor:
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Was spricht also dagegen, wenn in einem Ablaufplan ein verantwortliche ITler gleich am Anfang hinzugezogen wird. Die Daten nach den Vorgaben der Behörde extrahiert und die Übergabe der Daten erfolgt dann durch Rechtsabteilung bzw. Rechtsanwalt.
Daten und Gegenstände werden sichergestellt (freiwillig) oder beschlagnahmt (unfreiwillig) im Rahmen einer Ermittlungsmaßnahme, die auch spätere Zeugenaussagen aller Beteiligten, insbesondere natürlich der Ermittler, erbringt.
Der ITler ist an der Stelle fehl am Platz, da er meist juristischer Laie ist (dabei teils vom Gegenteil überzeugt ist) und häufig in einer Backoffice-Rolle arbeitet, also schon nicht gewohnt ist, z.B. mit Kunden und im beruflichen Kontext mit technischen Laien zu kommunizieren. Das ist für Ermittlungsbehörden natürlich ein Segen, da so alle erdenklichen Äußerungen und Wahrnehmungen produziert werden können, bewusst oder unbewusst.
Ein Unternehmen sollte die Kommunikation mit Behörden aber organschaftlich kontrollieren und rechtlich lückenlos prüfen.
Das ist die eher psychologische Seite. Auch objektiv sollte die IT nicht handeln, bevor nicht das Unternehmen die Entscheidung getroffen hat, dies oder jenes zu tun. Es ist für das Unternehmen niemals von Nutzen und unter Umständen schädlich, die Ergebnisse dieser Entscheidungen vorzubereiten.
Einerseits, weil es Handlungen abweichend vom Alltagsbetrieb bedingt. Die in der Praxis vorhandenen verfahrensmäßigen Lücken können genutzt werden, Spuren zu verwischen oder zu legen; es ist für das Unternehmen ja ggf. noch gar nicht klar, ob überhaupt die eigene IT diese Maßnahmen umsetzen sollte oder externe Hilfe hinzugezogen wird. Später prüfende Anwälte haben meist keine genaue Vorstellung von den ursprünglich zu erwartenden Daten.
Andererseits ist das behördliche Vorgehen kein singuläres Ereignis, sondern schrittweise aufeinander aufbauend. Genauso wie (vielleicht objektiv falsche) Äußerungen von Mitarbeitern im Gespräch mit Ermittlern zu Folgemaßnahmen führen können, ebenso können es unbegründete interne Vorbereitungen, weil sie den Sachverhalt wesentlich ändern. Die Beschlagnahme einer zur - dann nicht erfolgten - Herausgabe angefertigten Kopie z.B. aus einem verschlüsselten verteilten Datenbanksystem auf eine externe Festplatte steht doch offensichtlich unter ganz anderen praktischen und rechtlichen (Verhältnismäßigkeit!) Bedingungen, als die Beschlagnahme des Datenbanksystems selbst.
1
Ein Detailplan muss natürlich detailliert gepflegt werden; aber wenn am Empfang ein Zettel liegt auf dem steht: "Bei Besuch Polizei/Steuerfahndung, etc. bitte GF, Leiter Recht, Leiter IT anrufen; Konferenzraum A reservieren und Durchsuchungskräfte dorthin führen." Ist kein Hexenwerk, oder?
Bei den letzten Durchsuchungen war es meist so, dass wir zwar den Geschäftsführer und einen rechtlichen Beistand da sitzen hat, aber die Antworten waren meist: "Da müssen wir erst einen ITler holen". Und dann kam der Leiter IT, hörte sich an, was wir wollten und entschied, dass man die Fachbereichsleiter IT-A und IT-B noch braucht.
Die erklären uns kurz die IT-Infrastruktur, wie wo was abgelegt ist. Wir sagen dann, was wir wollen, bzw. das wird schriftlich kurz skizziert. Dann kommt die rechtliche Beratung dazu, gibt ihre Meinung ab und dann flutscht die Sache.
Je früher also der IT-Sachverstand eintrifft, desto besser. Und es ist meist auch besser, wenn IT mit IT spricht und es nachher den juristischen Fachmenschen erklärt. Ich saß einmal in einem Aufenthaltsraum und weder die Firmen-IT noch ich haben unsere Obrigkeiten erreicht, weil die mit den Anwälten in einer Konferenz saßen und sich drei Stunden gebasht haben, bzgl. der Herausgabe von Daten. Das Ende vom Lied war, die haben über die Herausgabe von Daten gestritten, die wir nie verlangt haben.
Bei den letzten Durchsuchungen war es meist so, dass wir zwar den Geschäftsführer und einen rechtlichen Beistand da sitzen hat, aber die Antworten waren meist: "Da müssen wir erst einen ITler holen". Und dann kam der Leiter IT, hörte sich an, was wir wollten und entschied, dass man die Fachbereichsleiter IT-A und IT-B noch braucht.
Die erklären uns kurz die IT-Infrastruktur, wie wo was abgelegt ist. Wir sagen dann, was wir wollen, bzw. das wird schriftlich kurz skizziert. Dann kommt die rechtliche Beratung dazu, gibt ihre Meinung ab und dann flutscht die Sache.
Je früher also der IT-Sachverstand eintrifft, desto besser. Und es ist meist auch besser, wenn IT mit IT spricht und es nachher den juristischen Fachmenschen erklärt. Ich saß einmal in einem Aufenthaltsraum und weder die Firmen-IT noch ich haben unsere Obrigkeiten erreicht, weil die mit den Anwälten in einer Konferenz saßen und sich drei Stunden gebasht haben, bzgl. der Herausgabe von Daten. Das Ende vom Lied war, die haben über die Herausgabe von Daten gestritten, die wir nie verlangt haben.
Bei den letzten Durchsuchungen war es meist so, dass wir zwar...
Ich kann das Ansinnen nachvollziehen. Aber was macht ihr denn, wenn der Geschäftsführer gerade 200km auswärts in einem Termin ist und der oberste ITler Urlaub hat? Dann müsst ihr auch warten, bis die im Haus sind bzw. adäquate Vertretung organisiert ist. Es steht ja schließlich nirgendwo geschrieben, dass solche Leute immer da sein müssen.
Je früher also der IT-Sachverstand eintrifft, desto besser. Und es ist meist auch besser, wenn IT mit IT spricht und es nachher den juristischen Fachmenschen erklärt.
Da dürften wohl alle hier mit dir einer Meinung sein.
Das Ende vom Lied war, die haben über die Herausgabe von Daten gestritten, die wir nie verlangt haben.
Kommt leider sehr oft vor. Gespräche mit unbekannten Themen werden gerne mal nach und nach auf ein Terrain gezogen in dem man sich auskennt und sicher ist. Und schon kann man trefflich diskutieren - nur leider nicht mehr über das Thema um das es eigentlich geht.
Manuel
