3 Diebstahl

3.1.1 Allgemeines:

Als Facility Manager sollte man sich Gedanken über Diebstahl und dem damit verbundenen Diebstahlschutz gemacht haben. Die Kriminalstatistik des B.M.I. 2002[15] weist eine Erhöhung des Diebstahls (nach § 127 StGB) um 21,8% gegenüber dem Vorjahr auf. Umso mehr weil etwa 80 Prozent der Diebstähle von innen, also durch Mitarbeiter bewusst oder durch nachlässigen Umgang mit Sicherheitsvorschriften erfolgen. Dabei ist die Größe des Unternehmens nicht von Bedeutung.

Hier reicht manchmal schon die Verbesserung der internen Kontroll- und Steuerungssysteme durch den Facility Manager.

Aufgrund der hohen Anzahl der verschiedenen Arten von Diebstählen, konzentriere ich mich in dieser Arbeit nur auf den objektinternen Diebstahl.

3.1.2 Prävention:

In weiterer Folge führe ich verschiedene Diebstahlarten an.

3.1.2.1 PC-Datendiebstahl durch Mitarbeiter:

3.1.2.1.1 Hardwarediebstahl:

Um den Diebstahl von Hardwarekomponenten vorzubeugen, können folgende Varianten der Prävention getroffen werden:

 Installierung von verschließbaren Einschüben in die Diskettenschächte (geht auch bei CD-ROM Laufwerken) bei PCs

 Verankerung der PCs an den Arbeitplätzen gegen unbefugtes Entfernen realisieren

 Das Gehäuse gegen Diebstahl von Festplatten, Einschüben mit speziellen Funktionen, etc. sichern

 Laptops mit Inventaretiketten versehen, sind dadurch eindeutig gekennzeichnet

3.1.2.1.2 Softwarediebstahl:

Auch hier lassen sich einige Varianten der Vorbeugung leicht realisieren:

 Festlegung der Bereiche, in denen sich Datenträger befinden dürfen

 Festlegung der Personen, die aus diesen Bereichen befugt Datenträger entfernen dürfen

 Kontrolle der Entfernung von Datenträgern

 Absicherung von Bereichen, in denen sich Datenträger befinden

 Datenträgerverwaltung

 regelmäßige Bestandskontrollen durchführen

 Festlegung von Sanktionen bei Zuwiderhandeln

 Einführung von Zugriffschutzsystemen bei PC-Netzwerken bestehend aus

- Passwortverwaltung (jeder User verwendet sein eigenes geheimes Passwort)

- Anwenderverwaltung (jeder User wird mit ID, Passwort & Nutzungsrechten im EDV-System angelegt)

- Zugriffsberechtigungen (Lese-, Schreib-, Löschrechte) vergeben

- Speicherung von Daten in sensiblen Bereichen nur in verschlüsselter Form

- Time-out Installation (nach einer vorbestimmten Zeit meldet sich das System automatisch ab, wenn keine Aktivitäten am PC durchgeführt werden, z.B. in Pausen) realisieren

Da das Internet auch eine Bedrohung für das Unternehmen darstellen kann, ist die Erarbeitung von Sicherheitssystemen, wie Firewalls, etc. ratsam. Meist wird jedoch über ein derartiges System erst nach einem Anlassfall nachgedacht. Die Festlegung wer von den Mitarbeitern Zugriff ins Internet haben soll, kann helfen Schaden zu vermeiden. Auch die Internetseiten, auf die zugegriffen werden kann, sollten möglichst vor der Freischaltung feststehen.

Aber auch andere Formen des Diebstahls sind nicht zu unterschätzen, da sie auf Dauer zu unnötigen Mehrkosten führen. Exemplarisch für die unterschiedlichsten Formen des Diebstahls möchte ich folgende Arten nennen:

3.1.2.2 Diebstahl von Arbeitsmitteln (wie Material, Arbeitsschutzkleidung, Werkzeug, etc.):

Stichprobenartige Überprüfungen der Tätigkeiten oder des Materiallagers seitens des Facility Managers (natürlich unter der Bedachtnahme der arbeitsrechtlichen Bedingungen), können hier schon helfen. Dies setzt jedoch ein bewusstes Freihalten von Zeitressourcen voraus, welches auf Grund des Tagesgeschäftes nicht immer möglich ist. Auch sollte ein Mitarbeiter für jedes ihm überlassene Arbeitsmittel eine Erklärung unterschreiben, in der auch das Thema Diebstahl abgehandelt wird. Erfahrungsgemäß ist die Einbeziehung des vorhandenen Betriebsrates in solchen Angelegenheiten von Vorteil.

3.1.2.3 Diebstahl von unbeaufsichtigten Einrichtungsgegenständen in den Allgemeinbereichen des Objektes:

Darunter fallen unter anderem:

 Diebstahl von Feuerlöschern, jeglicher Bauart

 Diebstahl von Möbeln (z.B. bei einem Umzug)

 Diebstahl von Hinweisschildern, Wegweisern, Türnamensschilder, etc.

Gegen derartigen Diebstahl ist man als Facility Manager ziemlich machtlos, da die Chancen jemanden auf frischer Tat zu ertappen, gleich null sind. Da man nicht überall gleichzeitig präsent sein kann, wäre hier die Delegation an andere Personen, wie Wachpersonal, Techniker, etc. sinnvoll. Diese Personen sollten dann mit offenen Augen in unregelmäßigen Abständen, jedoch öfters in der Woche durch das Objekt gehen, um so Diebstähle frühzeitig zu entdecken und weitermelden zu können.

Um ein effektives Securitysystem (= Abwehr von rechtswidrigen Angriffen) in dem zu betreuenden Objekt zu gewährleisten, müssen jene Personen, die mit Kontrollgängen beauftragt sind, wissen was zu tun ist - in der Regel sind dies Bewachungsdienste. Dazu muss der Facility Manager ein Konzept erstellen, in dem unter anderem folgendes enthalten sein soll:

 Festlegung von zielorientierten Innenkontrollen (Ablauf der Kontrollgänge, wie und was zu kontrollieren ist, etc.)

 Häufigkeit der Kontrollen

 Sicherheitsprioritäten definieren

 Sicherheitsmaßnahmen im Diebstahlsfall festlegen

 Sicherheitsdokumentation festlegen

Auch spielt die Qualifikation des dafür eingesetzten Personals eine entscheidende Rolle. Wenn nicht ausgebildetes Personal in Bezug auf das zu betreuende Objekt genommen wird, können zusätzliche Probleme im Ernstfall durch Beschwerden für den Facility Manager auftreten.[16]

3.1.2.4 Diebstahl von Zutrittskarten:

Existiert ein elektronisches Zutrittssystem in dem zu betreuenden Objekt, wäre es ratsam, die dafür benötigten Zutrittskarten anonym zu gestalten. Viele Firmen haben auf den Zutrittskarten ihr Logo, eine Nummer, sowie den Namen samt Foto des Mitarbeiters aufgedruckt. Bei einem Diebstahl derartiger Karten wird dem Dieb dadurch ein Zutritt ins Objekt sehr leicht gemacht. Wenn nun in so einem Fall des Diebstahls der betroffene Mitarbeiter nicht unverzüglich eine Meldung an das Team des Facility Managers durchführt, kann dieses auch nicht die Sperrung der gestohlenen Karte veranlassen und damit einen missbräuchlichen Zutritt verhindern. Deshalb muss auch den Mitarbeitern von Objektmietern diese Thematik bewusst gemacht werden, am besten in schriftlicher Form (z.B. bei der Ausgabe der Zutrittskarten unterschreibt der Mitarbeiter eine Erklärung und eine Kopie wird ihm mitgegeben).

3.1.3 Tätigkeiten im Falle eines Diebstahles:

Bei Entdeckung eines Diebstahls ist abhängig vom Diebsgut die Geschwindigkeit der Reaktion maßgeblich. So muss bei einem Verlust von Zutrittskarten anders reagiert werden, als wenn ein Einrichtungsgegenstand aus den Allgemeinbereichen des Objektes gestohlen wird.

Bei Verlust von z.B. Zutrittskarten ist die Sperrung dieser Karte erforderlich, um unbefugten Personen den Zutritt verwehren zu können. Der Facility Manager muss für diesen Fall nur vorher festlegen, wer diese Sperrung durchführen darf. Dabei sollte auf keinen Fall auf Sonderfälle vergessen werden, wie man z.B. an Feiertagen, Wochenenden, etc. reagiert und wie diese Reaktion geschehen soll.

Die Vorgehensweise bei Abklärung von versicherungsrechtlichen Maßnahmen in einem Falle des Diebstahles von versicherten Gegenständen muss klar in einer Struktur ablaufen, die vom Facility Manager vorgegeben wird. Der Umstand, dass mehrere Personen (wie der bestohlene

Mitarbeiter eines Objektmieters, der Objekteigentümer, sowie der Facility Manager) in einem derartigen Fall des Diebstahles involviert sind, sollte nach außen nicht ersichtlich sein. Man stelle sich vor, die Versicherung müsste zur finanziellen Abwicklung dieses...