DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Infos zur Ein­haltung von Geschäftsgeheimnissen

Geschäfts­ge­heim­nisse – Ein kurzer Einblick

Besonders in der heu­tigen Zeit wird der Schutz von Geschäfts­ge­heim­nissen immer wich­tiger. Denn oft stellen diese einen ent­schei­denden Wett­be­werbs­vorteil für Unter­nehmen dar oder sind das Grund­gerüst eines Geschäftsmodells.

In diesem Zusam­menhang trat am 26. April 2019 das Geschäfts­ge­heim­nis­gesetz (kurz GeschGehG) in Kraft, das viele Neue­rungen mit sich brachte. Denn seit dieser Zeit müssen Unter­nehmen einen höheren Aufwand in Kauf nehmen, um zum Bei­spiel, ihr Know-How als Geschäfts­ge­heimnis zu erklären.

Was ist ein Geschäftsgeheimnis?
Das GeschGehG defi­niert den Begriff Geschäfts­ge­heimnis prä­ziser und knüpft diesen an Bedin­gungen. Damit eine Infor­mation als Geschäfts­ge­heim­nisse gelten kann, muss diese min­destens einen poten­ti­ellen wirt­schaft­lichen Wert haben. Wei­terhin muss sie durch ange­messene Geheim­hal­tungs­maß­nahmen, die auch nach außen hin erkennbar sind, geschützt werden. Außerdem muss ein berech­tigtes Interesse an deren Geheim­haltung bestehen.

Geschäfts­ge­heim­nisse können bei­spiel­weise Pro­to­typen, Pläne oder auch Algo­rithmen sein.

Was müssen Unter­nehmen tun?
Unter­nehmen müssen stra­te­gisch handeln. Denn die ange­mes­senen Maß­nahmen zum Schutz von Geheim­nissen sind abhängig vom Schutz­bedarf der zu schüt­zenden Infor­mation. Zunächst muss ent­schieden werden, was zwei­fellos geheim gehalten werden sollte. Anschließend ist zu ent­scheiden, welche pas­senden Maß­nahmen ergriffen werden müssen, um die Infor­mation wir­kungsvoll zu schützen.

Mitarbeiter*innen sollten durch orga­ni­sa­to­rische Maß­nahmen, wie z. B. interne Schu­lungen, in die Lage ver­setzt werden, schüt­zens­werte Infor­ma­tionen deutlich als „ver­traulich“ zu kenn­zeichnen und auch so zu behandeln.

Des Wei­teren müssen tech­nische Maß­nahmen ergriffen werden, um die Infor­ma­tionen vor uner­laubten Zugriff, wie bei­spiels­weise durch Hacker-Angriffen oder Ein­sicht­nahme durch nicht-auto­­ri­­sierte Mitarbeiter*innen, zu schützen.
Eben­falls sollten die Mitarbeiter*innen rechtlich zur Geheim­haltung der Geschäfts­ge­heim­nisse ver­pflichtet werden. Wichtig ist in diesem Zusam­menhang, dass die Geheim­hal­tungs­ver­pflichtung präzise bezüglich der betref­fenden Geschäfts­ge­heim­nisse for­mu­liert wird.
Bei allen drei Arten der Geheim­hal­tungs­maß­nahmen ist eine Doku­men­tation enorm wichtig. Nur so kann nach­ge­wiesen werden, dass geeignete Maß­nahmen getroffen wurden, um ein Geschäfts­ge­heimnis zu schützen. Denn ohne rele­vante und über­zeu­gende Nach­weise kann der recht­liche Schutz bei Ver­letzung eines Geschäfts­ge­heim­nisses entfallen.

Aus­nahmen von Geheimnisschutz
Das Gesetz sieht Aus­nahmen bei der Erlangung, Nutzung oder Offen­legung eines Geschäfts­ge­heim­nisses vor, sofern ein berech­tigtes Interesse vorliegt.
Das wäre der Fall, wenn das Recht auf freie Mei­nungs­äu­ßerung und der Infor­ma­ti­ons­freiheit aus­geübt wird.
Ein berech­tigtes Interesse liegt auch dann vor, wenn die Erlangung, Nutzung oder Offen­legung eines Geschäfts­ge­heim­nisses zur Auf­de­ckung rechts­wid­riger Hand­lungen oder beruf­lichen oder sons­tigem Fehl­ver­halten dient und so das all­ge­meine öffent­liche Interesse schützt (Stich­punkt „Whistle-Blower“).
Auch im Rahmen der Offen­legung durch Arbeit­nehmer gegenüber einer Arbeit­neh­mer­ver­tretung (z. B. Betriebsrat) liegt ein berech­tigtes Interesse vor, sofern diese Offen­legung essen­tiell not­wendig ist, damit eine Arbeit­neh­mer­ver­tretung ihre Auf­gaben erfüllen kann.

Fazit
Der recht­liche Schutz von Geschäfts­ge­heim­nissen wurde durch das Gesetz deutlich auf­ge­wertet. Gleich­zeitig wurden jedoch die Hürden erhöht, dass eine Infor­mation rechtlich als Geschäfts­ge­heimnis gilt.
Unter­nehmen, die noch keine ange­mes­senen Schutz­maß­nahmen getroffen haben, sollten zeitnah und stra­te­gisch handeln um vom GeschGehG zu profitieren.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Alper Kaya, DATEV eG

Alper Kaya ist seit Herbst 2014 Student der Wirt­schafts­wis­sen­schaften mit Schwer­punkt Betriebs­wirt­schaft an der Friedrich-Alex­ander-Uni­ver­sität Erlangen-Nürnberg.
Seit 2018 ist er daneben als Werk­student bei der Datev eG tätig. Derzeit unter­stützt Herr Kaya den Beauf­tragten für den Daten­schutz im Bereich Service und Vertrieb.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.