Geschäftsreisende sind im Ausland unterschiedlichen Risiken ausgesetzt. Mit einigen Sicherheitsvorkehrungen lassen sich diese jedoch deutlich reduzieren.
Reisen ist 2016 gefährlicher geworden“ – so lautet das Fazit zur Risikoeinschätzung auf Geschäftsreisen in einer Studie des Markt- und Meinungsforschungsinstituts Ipsos Mori, die zusammen mit der „Travel Risk Map“ des Gesundheits- und Reisesicherheitsdienst International SOS veröffentlicht wurde. Die Farbe Gelb – Symbol für geringe Risiken – bleibt auf dieser Karte wenigen Regionen vorbehalten, etwa Westeuropa, den USA, Australien und China. Orange gezeichnet sind unter anderem Russland, Brasilien und Südafrika – dieser Farbton signalisiert einen mittleren Gefährdungsgrad. Hell- und Dunkelrot stehen für hohe bzw. extreme Risiken und dominieren bei den zentralafrikanischen und mittelamerikanischen Staaten.
Interessante Absatzmärkte liegen aber nicht nur in den „grünen“ Zonen der „Travel Risk Map“. Viele exportorientierte Firmen müssen auch in riskanten Gegenden Gesicht zeigen – und zwar nicht nur auf dem Bildschirm während einer Videokonferenz, sondern persönlich vor Ort. Dies gilt auch für kleine und mittlere Unternehmen. Diese Zielgruppe wollte die IHK Nürnberg für Mittelfranken mit dem Seminar „Tatort Auslandsgeschäft: Safety first“ informieren, das in Kooperation mit dem Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) angeboten wurde. BVSW-Geschäftsführer Heinrich Weiss beklagte, das Thema Sicherheit werde in vielen Unternehmen nach wie vor vernachlässigt. Eine stärkere Sensibilisierung sei aber notwendig, von der Vorstandsebene bis zu jedem einzelnen Mitarbeiter.
Eine Einführung in das breite Spektrum Risikomanagement gab Dr. Christoph Eichel, Director International Services bei der Result Group GmbH in München. Dazu gehören Aspekte wie der Schutz von Mitarbeitern und Know-how sowie die Sicherung von Vermögen und Wertschöpfungsketten. Eichel stellte die Architektur von Business-Sicherheitskonzepten vor, die auch für den Mittelstand geeignet sind. Deren Basis sei stets eine exakte Risikoanalyse der Ausgangslage. Bei der Beurteilung der Situation im Ausland riet der Sicherheitsexperte jedoch, sich nicht allein auf die Einschätzung des Auswärtigen Amtes zu verlassen, sondern auch andere Informationsquellen auszuwerten, beispielsweise bei medizinischen Risiken die Weltgesundheitsorganisation oder das Robert-Koch-Institut.
Vorsicht auf Geschäftsreisen
Eichel wies darauf hin, dass Geschäftsreisen zu den größten Risiken für Unternehmen zählen. Weil die Fürsorgepflicht des Arbeitgebers auch auf Dienstreisen oder bei Auslandseinsätzen gilt, sind Firmen gut beraten, ihr Reisemanagement um den Aspekt Risikomanagement zu erweitern. „Das Thema Reisesicherheit ist heute in der Regel bei Großunternehmen institutionalisiert“, berichtete Martin Joost von der Diehl-Gruppe. Eine Arbeitsgruppe in der Hauptverwaltung des in Nürnberg ansässigen Unternehmens kümmert sich sowohl um Sicherheitsfragen als auch um andere Themen des Reisemanagements, von Einreisebestimmungen, Impfempfehlungen bis hin zu aktuellen Infos über Streiks im Bahn- oder Flugverkehr.
Auch wenn sich wohl die wenigsten Mittelständler eine eigene Abteilung „Travel-Risk-Management“ leisten können, sollten sie das Thema Reisesicherheit systematisch angehen: Dabei helfen einschlägige Leitfäden, die beispielsweise die Allianz für Sicherheit in der Wirtschaft (ASW) bereitstellt (www.asw-bundesverband.de). Zu den Basics gehöre es, jeden Geschäftsreisenden mit Informationen zu versorgen, unterstrich Joost. „An bestimmten Destinationen können Sie am Flughafen nicht einfach ins Taxi steigen, sondern nur in das Auto eines vertrauenswürdigen Partners, der sie abholt.“
Briefings und Verhaltensmaßregeln sind zwar eine notwendige, aber längst keine hinreichende Bedingung für die Sicherheit auf Dienstreisen. Der „Faktor Mensch“ als unberechenbare Größe stand im Fokus von Michael Pülmanns und Pascal Michel. Die Geschäftsführer der SmartRiskSolutions GmbH in Grünwald thematisierten „sicherheitsgerechtes Verhalten im Ausland“. Nach der Erfahrung von Michel changiert die mentale Einstellung der Geschäftsreisenden zwischen der Haltung „mir wird schon nichts passieren“ und „überängstlich“.
Das A und O: gute Vorbereitung
Für Business-Trips gilt die Devise „be prepared“, so die Empfehlung von Pülmanns und Michel. Dazu gehören eine Notfall-Nummer im Unternehmen, die von unterwegs jederzeit zu erreichen ist, ein Ansprechpartner vor Ort und die Kreditkartensperrnummer. Bewährt habe sich eine „Reiseakte“ für Mitarbeiter: Dort liegen im verschlossenen Umschlag Informationen bereit, die im Notfall wichtig werden können, etwa Angaben über Allergien oder chronische Erkrankungen.
Nach der Ipsos Mori-Studie fürchtet etwa die Hälfte der befragten Geschäftsreisenden vor allem Terroranschläge. Tatsächlich stellen jedoch Kleinkriminalität und mangelnde Straßensicherheit die größten Gefahren für Reisende dar. Diese Risiken lassen sich durch das eigene Verhalten durchaus beeinflussen, wie Michael Pülmanns unterstrich. „Aufmerksamkeit“ ist das Schlüsselwort. Es gehe darum, die Sinne zu schärfen und ein Gefühl für die Umgebung zu entwickeln. Wer wie hypnotisiert auf sein Smartphone starrt, ist ein attraktives Ziel für Taschendiebe. Für Reisende haben Pülmanns und Michel deshalb eine Grundregel parat: „keine Gelegenheit schaffen, die potenzielle Täter ausnutzen können“. Dazu gehöre auch, jederzeit einen klaren Kopf zu behalten: Geschäftsreisende, die ihre Einsamkeit mit Drinks an der Hotelbar hinunterspülen, passen ideal ins Beuteschema von Kriminellen.
Schutz des geistigen Eigentums
Beim IHK-Seminar ging es nicht nur um die Gefahren für Leib und Leben, sondern auch um den Schutz von immateriellen Gütern. Thomas Elsasser vom Bayerischen Landesamt für Verfassungsschutz legte den Fokus auf „Know-how-Schutz in Zeiten moderner Wirtschaftsspionage“. Wie viele Unternehmen davon tatsächlich betroffen sind, weiß niemand. Der Fachmann spricht von einem „doppelten Dunkelfeld“: Opfer wollen nicht darüber reden, da sie den Reputationsverlust befürchten. Andere Betriebe wiederum wissen noch nicht, dass sie angezapft worden sind. In Sachen Prävention zerstörte Elsasser eventuell noch vorhandene Illusionen der Seminarteilnehmer: „Einen 100-prozentigen Schutz wird es nie geben. Aber Sie können die Hürden so hoch wie möglich machen.“ Es gehe nicht darum, Paranoia aufzubauen. Entscheidend sei der „reflektierte Abgleich des subjektiven Sicherheitsempfindens mit der objektiven Gefährdungslage“, so der Rat des Experten. Fakt sei, dass sowohl Wettbewerber als auch staatliche Institutionen bestimmter Länder großes Interesse haben, an das Know-how von Unternehmen zu kommen.
Als Fundament eines ganzheitlichen Schutzkonzeptes empfahl Elsasser zunächst die Klärung von drei Fragen: Was soll wie wovor geschützt werden? Den höchsten Schutz genießen die sogenannten „Kronjuwelen“: Daten, die das Alleinstellungsmerkmal eines Unternehmens begründen und damit die Marktposition maßgeblich beeinflussen. Die Hierarchisierung der Schutzbedürftigkeit von Informationen soll dem Unternehmen helfen, einen Weg durch das Spannungsfeld zwischen Sicherheitsbedürfnis einerseits und Kosten und Produktivität andererseits zu finden. Denn ohne ein gewisses Maß an Transparenz können Unternehmen nicht effektiv arbeiten. Um zwischen den beiden Polen „Fort Knox“ und „Nichtstun“ zu manövrieren, riet Elsasser zu Augenmaß. Und damit Sicherheitsmaßnahmen nicht als Misstrauensvotum interpretiert werden und das Betriebsklima belasten, sei es extrem wichtig, die Mitarbeiter über deren Sinn aufzuklären.
Persönliche Daten im Visier
Das Thema Social Engineering stand ebenfalls auf der Agenda des IHK-Seminars. Bei dieser Form der Cyber-Kriminalität wird die „Schwachstelle Mensch“ gezielt für Angriffe auf Informationssysteme ausgenutzt. Thomas Krauss, Coach und Dozent des in Happurg ansässigen Beratungsunternehmens ONC Power of Words, warnte vor der „Kunst der Täuschung“. Krauss betonte, dass sich die Angriffsszenarien in den letzten Jahren verändert haben: Nur noch circa 20 Prozent illegaler Datenabflüsse gehen auf das Konto technischer Angriffe. Deshalb sei es entscheidend, so Krauss, Mitarbeiter zu sensibilisieren und zu schulen, damit sie den Trickbetrügern des Internet-Zeitalters nicht auf den Leim gehen (siehe Beitrag „Social Engineering. Hier spricht der Präsident“, WiM 11/2016).
