16 Tabellenverzeichnis.................................................................................................................. 87 8
Kurzfassung 1 Kurzfassung Die langjährige Erfahrung als Sicherheitsberater hat mich zur Auffassung gebracht, dass Unternehmen Ihre Entscheidungen zu Sicherheitsfragen weit weniger professionell treffen und umsetzen als dies in anderen unternehmerischen Bereichen der Fall ist. Im Rahmen dieser Master-These wurde untersucht, wie die Sicherheitsverantwortlichen selbst die Situation beurteilen und welche Erfahrungen in der Vergangenheit gemacht wurden. Dieses Eigenbild wurde mittels Fragebogen erhoben. Dieser wurde an 122 Personen aus österreichischen Betrieben verschickt. Es wurden 54 anonym beantwortete Fragebögen retourniert. Als Fremdbild wurden insgesamt 10 Experteninterviews geführt. Als Experten wurden Personen ausgewählt, die entweder Repräsentanten von Sicherheitsfirmen sind oder unabhängige Berater aus der Polizei und der Privatwirtschaft. Zum Vergleich wurden bereits durchgeführte und veröffentlichte Befragungen, Statistiken sowie Berichte zum gleichen oder verwandten Themen aus Österreich und dem Ausland herangezogen. Die Ergebnisse wurden in sechs Phasen unterteilt, welche die Entscheidungsphasen darstellen (Wahrnehmungsphase, Zieldefinition, Informationsphase, Entscheidungsphase, Umsetzungsphase, Nachkontrolle). Wahrnehmungsphase Bei der Wahrnehmungsphase wurde festgestellt, dass es eine Vielzahl von Quellen für statistisches Datenmaterial zum Thema Sicherheitsvorfälle gibt, mit welchem Sicherheitsverantwortliche sich über den Status Quo und die Entwicklung informieren können. Es ist jedoch sehr schwierig statistisches Datenmaterial über Schäden in Betrieben durch mangelnde Sicherheitsmaßnahmen zu erhalten und zwar sowohl was die Anzahl als auch was die Schadenshöhe betrifft. Die dominierende Anzahl von strafbaren Handlungen in Betrieben geschieht im Bereich der Eigentumskriminalität (Diebstahl in allen Formen). Inwieweit dies auch für die Schadenssummen gilt, kann aus den vorliegenden Daten nicht beantwortet werden. Es gibt jedoch fundierte Aussagen, welche den Wirtschaftsdelikten (Betrug, Veruntreuung, Unterschlagung, Krida, IKT-Delikte) einen sehr hohen Schaden zubilligen, obwohl sie von der Anzahl her nicht ins Gewicht fallen. Der Bereich Brand in österreichischen Betrieben hat zwar eine relativ geringe Anzahl am gesamten Brandaufkommen Österreichs ist aber bei der Höhe der Schäden relevant. Im EDV-Bereich sind Zahlen über Konsequenzen aus Sicherheitsmängeln überraschend schwer zu erhalten. Während die Experteninterviews sowie eine externe Studie klar darauf schließen lassen, dass Sicherheitsaktivitäten erst dann gesetzt werden, wenn konkrete Vorfälle passiert sind, sagen die Sicherheitsbeauftragen in den Fragebögen, dass langfristige Strategien sowie technische Neuerungen bzw. Aktualisierungen die Hauptgründe für die letzten Maßnahmen waren und „konkrete Anlassfälle“ nur selten der Auslöser sind. Dies ist ein klarer Widerspruch. Dieser Widerspruch lässt sich damit erklären, dass jene Betriebe, welchen einen Sicherheitsverantwortlichen installiert haben (und diese haben den Fragebogen ausgefüllt), wahrscheinlich professioneller mit dem Thema Sicherheit umgehen, als jene Betriebe, wo dies nicht der Fall ist. Und zum professionellen Umgang mit einem Thema gehört auch das rechtzeitige Vorbeugen. Die Experten schildern die Reaktion auf sicherheitsrelevante Ereignisse bei Betrieben generell als eher unprofessionell. Das Ergebnis der Aktivitäten ist dann in hohem Maße von den Lieferanten bzw. Beratern abhängig. Die Sicherheitsverantwortlichen sind nach eigener Einschätzung sehr gut bis gut über sicherheitsrelevante Vorfälle informiert. Ein Informationsaustausch zwischen den Sicherheitsverantwortlichen verschiedener Betriebe existiert im Bereich „Personen- und Eigentumsschutz“ nur in Ansätzen. Plattformen, welche eine derartige Kommunikation fördern würden, existieren kaum. 9