meandor

Ablaufplan für Besuch von Strafermittlungsbehörden

Ich arbeite selbst als IT-"Mensch" bei einer Strafverfolgungsbehörde.

Aus Unterhaltungen mit Strafverteidigern und auch von den Homepages diverser Strafverteidiger lese ich immer etwas über Ablaufpläne, wenn die Strafverfolgungsbehörden ins Haus kommen.

Bei der praktischen Arbeit erlebe ich sowas jedoch vielleicht bei einem von zwanzig Fällen und dann ist es oft so, dass die Telefonliste veraltet ist, die Leute nicht mehr da oder in anderen Abteilungen sind und das große Gerenne los geht.

Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.

Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673052

Url: https://administrator.de/forum/ablaufplan-fuer-besuch-von-strafermittlungsbehoerden-673052.html

Ausgedruckt am: 28.05.2025 um 00:05 Uhr

manuel-r
manuel-r 27.05.2025 aktualisiert um 12:18:22 Uhr
Goto Top
Ich vermute, die Unternehmen, die einen Ablaufplan haben sind diejenigen, die beim letzten Mal keinen hatten und zu allem Übel auch keinen Überblick face-wink

Die Frage ist, ob man dafür tatsächlich einen Ablaufplan braucht.
In kleinen Unternehmen ist ohnehin das personelle und die Zuständigkeiten übersichtlich. In größeren Unternehmen gibt es hoffentlich ein Organigramm. Da sollte man die zuständigen Leute finden.

Bevor die Ermittler sagen "Wir hätten dann gerne mal Daten aus X, Y und Z" macht es auch keinen Sinn jemanden aus der IT dabei zu haben. Falls die Ermittler das anders sehen spricht doch nichts dagegen frühzeitig der Geschäftsleitung zu sagen, dass auch jemand aus der IT gebraucht wird.

Es kommt letztlich auch immer drauf an, was genau an Daten gefordert wird. Manches kann ein Benutzer mit entsprechender Berechtigung selbst aus dem jeweiligen Programm exportieren. Für anderes braucht man tatsächlich die IT (etwa beim Exchange o.ä.)

Bei einem Kollegen war schon mal Besuch in der Firma, weil gegen einen Lieferanten ermittelt wurde. So wie er mir erzähl hat lief das alles sehr freundlich, geordnet und partnerschaftlich ab.

Manuel
ukulele-7
ukulele-7 27.05.2025 aktualisiert um 12:21:14 Uhr
Goto Top
Mein Arbeitgeber ist StB / WP. Wir haben natürlich gelegentlich mal beim Mandanten den Zoll oder die Steuerfahndung stehen, das geht in diversen Branchen ja mal schnell. Dazu kann ich leider wenig sagen, weil ich da den Ablauf natürlich nicht mit bekomme.

Bei uns war dann auch schon mal der Zoll in solchen Fällen. Die machen da aber kein Fass auf sondern melden sich im Sekretariat und wollten bisher immer nur Auskunft bzw. haben sich in einigen Fällen auch mal Rechnungswesendaten geben lassen. Ich glaube, Papierbelege haben die schon ewig nicht mehr mit genommen und einen DMS Export habe ich auch noch nie gemacht. Orginal-Belege nehmen die meist vom jeweiligen Mandanten schon mit.

Wir haben für solche Fälle mal eine kleine interne Schulung gemacht. Es gibt keine direkte Verfahrensanweisung, wir sind jetzt aber auch nicht sehr komplex strukturiert. Eigentlich sind für unsere Arbeitnehmer nur drei Dinge relevant:

1) Muss natürlich ein Partner informiert werden und zugegen sein. Der klärt dann den Sachverhalt und entscheidet, ob irgendwas raus gegeben wird.
2) Nur, wenn der StB als Beschuldigter geführt wird, reden wir überhaupt über irgendwelche spannenden Szenarien. Das ist hier noch nie der Fall gewesen und das würde mich bei den meisten in der Branche auch sehr wundern.
3) Wenn es denn mal unwahrscheinlicher Weise so weit kommen sollte, und man Unterlagen oder Server unfreiwillig raus geben muss, gibt es in der IT einen guten Rat. Alles verpacken und provisorisch versiegeln, egal mit was. So kann man gegen die Beschlagnahmung vorgehen und ggf. können die Sachen auch im Beisein des StB entsiegelt und gesichtet werden. Soweit ist es aber eben noch nie gekommen, ich kenne den Zoll halt nur aus einem Besprechungsraum face-wink

Das letzte, woran der StB Interesse haben dürfte, ist allerdings, das die IT sofort los läuft und Exporte anstößt. Ich glaube, da gehen die Interessen auf eurer und auf unserer Seite eher aus einander face-smile Wir müssen vor allem aufpassen, das wir nicht zu viel bereit stellen, z.B. Informationen, auf die die Behörden gar keinen Anspruch haben. Wir müssen die berufsrechtliche Verschwiegenheit wahren.
C.R.S.
C.R.S. 27.05.2025 um 12:28:23 Uhr
Goto Top
Zitat von @Meandor:

Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden, kein Mensch aber daran denkt, jemanden von der IT dazuzuholen, damit man die Exporte die im Regelfall verlangt werden, evtl. frühzeitig anstößt.

Das liegt doch in der Natur der Sache. Ein Unternehmen ist in der Regel eine juristische Person, die in einem solchen Fall durch ihre Organe ihre geschützte Innensphäre, also das Äquivalent zum Schweigen natürlicher Personen, und ihre Kooperation sorgfältig abwägen muss. Gerade ein Ablaufplan sollte ausschließen, dass ein ITler irgendwelche Exporte "frühzeitig anstößt", und sei es nur, indem Daten aus einem forensisch sicheren auf einen unsicheren Speicher übertragen werden.

Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?

Ja, im Geschäftsmodell begründet (insbesondere Finanz- und IT-Dienstleistungen).
Michi91
Michi91 27.05.2025 aktualisiert um 13:01:19 Uhr
Goto Top
Kennt ihr Firmen, bei denen es wirklich Ablaufpläne für solche "Besuche" gibt? Wie kam es dazu?

Ja, im Geschäftsmodell begründet (insbesondere Finanz- und IT-Dienstleistungen).


Bei meinem alten AG gab/gibt es sowas. RZ Betrieb für Zeitarbeit... da kam er Zoll schon regelmäßiger.

Wie es dazu kam? Naja, nachdem zweiten, dritten Besuch hat man im QM/Datenschutz sich Gedanken gemacht :D Und Kooperation war natürlich sehr sehr wichtig. Keiner hat Bock das der Zoll dir deinen VM-Host wegnimmt, VM's sind einem da schon lieber :D
DivideByZero
DivideByZero 27.05.2025 um 19:02:49 Uhr
Goto Top
Moin,

Zudem liegt dort meist der Fokus darauf, dass die Rechtsabteilung oder Rechtsanwälte oder Revision oder Compliance aktiviert werden
was auch einzig richtig ist. Denn abseits von Branchen wie bei @ukulele-7, die einer Sonderbehandlung bedürfen, kann auch kein Industrie- oder Dienstleistungsunternehmen Interesse daran haben, dass die IT ungeprüft irgendwelche Daten herausgibt. Daher gehört das in die Rechtsabteilung, die das mit der entscheidungsbefugten Geschäftsleitung bearbeitet.

Und im anderen Fall - die Ermittlungsbehörden erscheinen mit entsprechenden richterlichen Beschlüssen und Anordnungen zu Durchsuchung und Beschlagnahme vor Ort - gibt es ja keinen Entscheidungsspielraum beim Unternehmen, so dass auch hier kein IT-ler erste Anlaufstelle ist. Im Zweifel wird eingesammelt, wobei dafür allerdings Vorbereitungen wie o.g. sinnvoll sind, sich also schulungsmäßig und ablaufplanmäßig auf Einpacken, Versiegeln, Status aufnehmen etc. vorzubereiten.

Gruß

DivideByZero