Blog 2019-03-19T08:19:17+00:00

Blog

Gewalt gegen Ärzte nimmt zu

12.07.2019 – Der Ärztemonitor nahm im Jahr 2018 erstmals in seiner bundesweiten Analyse von Ärzteniederlassungen das Thema Gewalt im Behandlungsalltag mit in ihre Befragung auf. Das Ergebnis ist ernüchternd: Jeder vierte Arzt war bereits in seiner Berufslaufbahn von körperlicher Gewalt betroffen.  Bei verbaler Gewalt beläuft sich die Zahl der Betroffenen sogar auf 39 Prozent allein in den letzten 12 Monaten.

Oft betrifft es aber nicht nur den Arzt selbst, sondern auch AssistentInnen am Empfang oder ArzthelferInnen, die Opfer von Gewalt werden. Ähnliche Entwicklungen können auch im Nachbarland Österreich festgestellt werden. Die Ärztekammer Wien reagierte beispielsweise prompt mit Maßnahmen und holte sich Spezialisten von Corporate Trust als Unterstützung, um der steigenden Gewaltbereitschaft und Aggression von Patienten und Patientinnen entgegenzuwirken. Die weltweit agierende Sicherheitsberatung Corporate Trust bietet dafür spezielle Trainings, um Ärzte und Ärztinnen sowie deren Assistenzpersonal gezielt in Kommunikations- und Deeskalationstechniken zu unterweisen.

„Es ist erschreckend, welche Aggressionen und körperliche Gewalt gegen Ärzte, aber auch gegen deren AssistentInnen stattfinden“ sagt Christian Schaaf, Geschäftsführer der auf Krisenmanagement spezialisierten Sicherheitsberatung Corporate Trust. Bei solchen Trainings werden neben dem Verständnis von Aggressionsverhalten und Deeskalationsmethoden auch Strategien und Taktiken vermittelt, um Gefahrensituationen zu beherrschen, sich selbst bei unvermeidlichen Angriffen in Sicherheit zu bringen und wenn es letztendlich nicht mehr anders geht, sich effektiv zur Wehr zu setzten. Dabei werden auch die Fragen nach Recht- und Verhältnismäßigkeit geklärt.

Zur Prävention gehören aber auch Überlegungen zu baulichen Möglichkeiten und Einrichtungselementen in Verbindung mit Alarmsystemen, die eine schnelle Unterstützung durch Einsatzkräfte ermöglicht. Wichtige Elemente, wie religiöse und kulturelle Unterschiede, werden anhand von Beispielen und Erfahrungswerten integrierend vermittelt. Die Trainer von Corporate Trust haben langjährige Erfahrung, die sie durch zahlreiche Auslandsaufenthalte, wie beispielsweise in Afghanistan, Irak, Syrien und vielen weiteren Krisengebieten, gesammelt haben.

Juli 12th, 2019|Kommentare deaktiviert für Gewalt gegen Ärzte nimmt zu

Persönliche Sicherheit: Transparenzregister erhöht Risiko von Überfällen

Der europäische Gesetzgeber verpflichtet mit der 5. EU-Geldwäscherichtlinie alle Staaten, spätestens ab dem 10.01.2020 durch nationales Recht einen öffentlichen Zugang zum elektronisch geführten Transparenzregister zu schaffen. Das Register soll im Unterschied zum regulären Handelsregister die wirtschaftlich Berechtigten von Firmen in Europa ausweisen, also die natürlichen Personen, die tatsächlich am Ende der Eigentümerkette stehen.

Gedacht ist die neue Regelung zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Für Firmeninhaber und deren Familien erhöht dies jedoch auch das Risiko eines Überfalls oder einer Entführung, weil viele personenbezogene Daten damit offen zur Verfügung stehen, für jedermann und überall auf der Welt.

Bisher war der Zugang zum Transparenzregister sehr eingeschränkt und nur Behörden sowie gemäß § 2 Abs. 1 GwG verpflichteten Personen und Instituten vorbehalten. Mit der neuen Regelung wird dies jedoch erheblich aufgeweicht. Es ist kein Nachweis für ein berechtigtes Interesse mehr erforderlich, sondern jeder kann die personenbezogenen Daten, wie zum Beispiel Name, Monat und Jahr der Geburt sowie den Wohnort abfragen.

Da auch die Anfragen bzw. an Dritte erteilten Auskünfte nicht an das betroffene Unternehmen bzw. die Gesellschafter mitgeteilt werden, können Vorbereitungshandlungen von Kriminellen, die diese Abfragen für ihre Zwecke nutzen, nicht mal erkannt werden. Nicht jeder Gesellschafter wird seine Beteiligungen ohne weiteres in Offshore-Firmen übertragen können, um dort der Erfassung zu entgehen. Daher sollten betroffene Personen jetzt handeln und frühzeitig Vorsorge für Ihre Sicherheit treffen.

Dazu gehören:

  • Sicherung des privaten Anwesens gegen fremdes Eindringen mit Objektsicherheitsvorkeh­rungen sowie einer Einbruchmelde- sowie Videoüberwachungsanlage
  • Voraufklärung im Umfeld der Familie, um frühzeitig zu erkennen, falls die Familie von potenziellen Tätern ausbaldowert wird
  • Erstellen eines Notfallplans, der regelt was zu tun ist, wenn kriminelle Vorbereitungshandlungen erkannt werden
  • Digitaler Personenschutz
    • Erfassen aller Auffälligkeiten in einer App und regelmäßige Auswertung durch Sicherheitsspezialisten
    • Permanente Prüfung der im Darknet gehandelten Familiendaten
    • Sicherung der Smart Home und privaten IT-Geräte (Härtung)
    • Automatisierte Alarmfunktion bei Auffälligkeiten

Direkter Personenschutz ist heute nur noch in den wenigsten Fällen nötig. Wer sich jedoch angemessen schützen will, ist gut beraten zumindest schon mal alle Vorkehrungen zu treffen, um bei einer Gefahrenlage schnell und professionell reagieren zu können. Dazu gehört auch der jederzeitige Zugriff auf Sicherheitsspezialisten (24/7 Hotline), die eine Lage bewerten und sofort die nötigen Erstmaßnahmen einleiten können.

Juni 17th, 2019|0 Comments

Vielen Usern fehlt ein Plan, wie sie mit ihren Passwörtern umgehen sollen.

Der Daten-Leak Anfang 2019 zeigt, wie leicht persönliche Daten in die Öffentlichkeit gelangen können. Sofort wird der Ruf laut, dass die Plattformen sicherer werden müssen. Dies ist sicherlich richtig, Anbieter im Internet sollten dazu verpflichtet werden, hohe Sicherheitsstandards zu etablieren, z.B. eine 2-Faktor-Authentisierung (2FA). In den meisten Fällen sind es jedoch die User selbst, die durch ungenügende Sicherheit im Umgang mit Ihren Passwörtern den Datendiebstahl erst ermöglichen.

Obwohl es den meisten Menschen wichtig ist, dass ihr Privatleben auch privat bleibt, gehen viele Unser im Internet viel zu locker mit ihren Passwörtern um. Man kann es nicht oft genug sagen, Passwörter sind immer noch der Dreh- und Angelpunkt für viele Angriffe. Die häufigsten Sünden:

  • Als Passwort wird das Wort „Passwort“ oder die Kombinationen „Passwort12345“ bzw. “Start123“ verwandt.
  • Das Passwort ist zur kurz, weniger als mindestens 10 Stellen.
  • Das Passwort besteht aus einem bekannten und damit einfach zu erratenden Wort (z.B. „Sonne“). Selbst angehängte Zahlen oder ein Sonderzeichen (z.B. „Sonne1“ oder „Sonne!“ nutzen hier wenig.
  • Das Passwort besteht aus dem Namen eines Familienmitglieds, z.B. des Ehegatten oder eines Kindes. Auch die Verbindung mit einem Geburtsdatum, z.B. „Alex130693“, erhöht die Sicherheit nicht, da solche Daten häufig aus sozialen Netzwerken oder sonstigen offen zugänglichen Datenbanken (z.B. Einwohnermeldeamt) generiert werden können.
  • Für verschiedene Plattformen (z.B. Ebay, Amazon, E-Mail-Account etc.) wird das gleiche Passwort verwandt.
  • Passwörter werden gar nicht oder nicht regelmäßig gewechselt.
  • Passwörter werden auf der Festplatte des PC notiert. Ganz schlecht, wenn sie sogar in einem Ordner mit dem Namen „Passwörter“ abgespeichert werden.

Um eine hohe Vertraulichkeit für die eigene Privatsphäre bzw. Sicherheit beim Umgang im Internet zu erreichen, bedarf es eines Plans, wie man mit Passwörtern umgeht. Passwörter sollten so sicher sein, dass sie von Hackern unter gar keinen Umständen erraten (z.B. durch Recherche in sozialen Medien zu Namen und Geburtsdaten von Familienmitgliedern oder Hobbys) oder mit technischen Möglichkeiten ausgelesen werden können.

Zweiteres ist meistens eine Frage der Rechenkapazität. Mit zunehmender Passwortlänge und Komplexität des Passwortes, z.B. wenn es alphanummerisch ist, steigt die benötigte Rechenkapazität. Passwörter, die mit aktuell verfügbaren High-End-Computern erst nach Monaten errechnet werden können, gelten als sicher. Vermutlich würde niemand den Aufwand betreiben, einen PC über Monate nur mit dem Auslesen eines einzigen Passwortes zu belegen.

Ein sogenanntes alphanummerisches Passwort besteht aus einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Es sollte mindestens 10 – 12 Zeichen umfassen und kein normales Wort beinhalten. Nur solche Passwörter gelten heute als sicher. Daher sollte bei jedem Account, bei jeder Plattform, zur der man sich mit Login-Daten Zugang verschaffen kann, ein separates alphanummerisches Passwort verwendet werden.

März 5th, 2019|0 Comments

Das Sicherheitsmanagement für Vorstände und Geschäftsführer muss immer öfter auf den Prüfstand

Zu Zeiten des RAF-Terrors in den siebziger und achtziger Jahren waren Personenschutzmaßnahmen für die Vorstände großer Unternehmen eine Selbstverständlichkeit. Das Bedrohungspotenzial war offensichtlich und dementsprechend existierten Bodyguard-Teams und gepanzerte Limousinen bei fast allen Konzernen. Es gehörte allerdings nicht nur zum guten Ton, rund um die Uhr bewacht zu werden, sondern es war schlichtweg eine Notwendigkeit.

In den neunziger Jahren veränderte sich das Bedrohungspotenzial, weg vom politischen Terror und hin zu einer Bedrohung aufgrund wirtschaftlichen Kalküls. Die Entführungen von Richard Oetker, Jan Philipp Reemtsma, Jakob von Metzler erfolgten rein aus Profitgier. Die Angehörigen wurden um hohe Lösegeldsummen erpresst. Da diese Entführungen fast immer im Zusammenhang mit erfolgreichem Unternehmertum standen, auch wenn es teilweise die Angehörigen und nicht die Patriarchen selbst betraf, konnten die entsprechenden Sicherheitsmaßnahmen von der Steuer abgesetzt werden.

Heute bewerten deutsche Polizeibehörden das Entführungsrisiko als gering. Als Folge werden Unternehmer immer häufiger als nicht gefährdet eingestuft. Dies hat Auswirkung, z.B. fällt die steuerliche Absetzbarkeit von Personenschutzmaßnahmen damit zunehmend weg. Obwohl Unternehmer in der Öffentlichkeit stehen und teilweise als zentrale Feindbilder für alle vom Unternehmen  getroffenen Maßnahmen identifiziert werden, können Vorkehrungen für das Sicherheitsmanagement, z.B. Voraufklärungsmaßnahmen, sondergeschützte Fahrzeuge oder Personenschutzsender nicht mehr steuerlich berücksichtigt werden. Dementsprechend steht auch immer öfter das Sicherheitsmanagement für erfolgreiche Unternehmer auf dem Prüfstand.

Die Frage ist, ob diese aktuelle Praxis richtig ist? Wer sich die aktuelle Polizeiliche Kriminalstatistik – PKS 2017 genauer betrachtet (https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/PolizeilicheKriminalstatistik/2017/pks2017ImkBericht.html?nn=96600), sieht auf Seite 30, bei der Fallentwicklung und Aufklärung für verschiedene Straftagen der Gewaltkriminalität, beim Erpresserischen Menschenraub gem. § 239b Strafgesetzbuch eine Veränderung von 54 Fällen im Jahr 2016 auf 80 Fälle im Jahr 2017. Obwohl die prozentuale Veränderung von fast allen zur Gewaltkriminalität zählenden Delikten sonst angegeben wird, begnügt sich die PKS bei den Entführungen mit der Bemerkung „Angaben nicht vorhanden/nicht sinnvoll“. Der Anstieg bei den Entführungen um 26 Fälle, also annähernd 50 Prozent, scheint den Behörden offensichtlich nicht sinnvoll.

Ein weiteres Problem, fehlt erst die Gefährdungseinstufung durch die Polizei, dürfen auch solche Personenschutzmaßnahmen, die vom Unternehmer selbst aus privater Tasche getragen werden, nicht mehr mit Waffe durchgeführt werden. Die Angreifer sind damit immer im Vorteil, weil sie sich selbstverständlich bewaffnen. Zugegebener Maßen sind Übergriffe auf vermögende Personen, Vorstände von Konzernen oder Geschäftsführer von mittelständischen Unternehmen keine Alltäglichkeit, trotzdem kommen sie immer wieder vor und könnten durch professionellen Personenschutz oder Voraufklärungsmaßnahmen verhindert werden.

Steht das Sicherheitsmanagement aufgrund der steuerlichen Bewertung auf dem Prüfstand, muss das tatsächliche Bedrohungspotenzial sowie die betriebliche Notwendigkeit für Personenschutzmaßnahmen herausgearbeitet werden. In der Regel erfolgt dies durch eine Gefährdungsanalyse in Form einer gutachterlichen Stellungnahme. Die Begutachtung der tatsächlichen Umstände sollte folgende Punkte berücksichtigen, unter denen das Risiko einer Entführung bestehen könnte:

  • Soll durch die Entführung des Inhabers/Vorstands/Geschäftsführers oder eines Familienmitgliedes Zugriff auf das Vermögen erlangt werden?
  • Kann das Unternehmen durch die Entführung eines Entscheidungsträgers zu bestimmten Handlungen erpresst werden und somit Einflussnahme auf die Politik des Unternehmens ausgeübt werden?
  • Kann die Handlungsfähigkeit des Unternehmens durch eine solche Entführung sabotiert werden?

Die Gefährdungsanalyse sollte ergeben, ob sich die Entführung eines Entscheidungsträgers auf wichtige Unternehmensprozesse oder den Fortbestand des Unternehmens auswirken könnte. Dies ist zwar auch eine Frage des Krisenmanagements, ob z.B. Zeichnungsberechtigungen so redundant geregelt sind, dass bei längerer Abwesenheit wichtige Prozesse weiterlaufen können, es könnte jedoch noch weiteren Impact auf das Unternehmen haben. Was ist, wenn durch die Entführung vertrauliche Daten erpresst werden sollen oder das Unternehmen zu einer bestimmten Handlung veranlasst werden soll. Gerade bei Firmen, die zur kritischen Infrastruktur (KRITIS) gerechnet werden, könnte durch eine Entführung Druck auf das Unternehmen ausgeübt bzw. Einflussnahme auf systemrelevante Prozesse genommen werden.

Kein Unternehmen könnte sich wehren, vertrauliche Daten Preis zu geben oder Maßnahmen zu veranlassen, wenn es tatsächlich um das Leben oder die Freiheit eines Eigentümers oder nahen Angehörigen geht. Dies gilt es in Zukunft sicher stärker zu berücksichtigen und sollte für das Sicherheitsmanagement beachtet werden. In vielen Fällen wird damit die Notwendigkeit der Maßnahmen begründet und es hilft für die steuerliche Bewertung.

Februar 28th, 2019|0 Comments