Thumbnail

Kennen Sie das neue Geschäftsgeheimnisgesetz? Was kommt jetzt auf Sie zu?

Fabian Guter 16/04/2019, Branchen News

Der Bundesrat hat am 21.3.2019 den von der Bundesregierung eingebrachten Entwurf eines Geschäftsgeheimnisgesetzes (GeschGehG) beschlossen. Damit wird nun die EU-Richtlinie 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen in deutsches Recht umgesetzt. Es geht in diesem Gesetz um den Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung

Was bedeutet dies nun für Unternehmen? Möglicherweise sind auch in Ihrem Unternehmen besondere Geschäftsgeheimnisse ein wichtiger Wettbewerbsfaktor. Eventuell hängt die Existenz Ihres Unternehmens vom Schutz Ihres geistigen Eigentums ab. Sie als Unternehmer müssen ab sofort angemessene Schutzmaßnahmen treffen, damit Ihr geistiges Eigentum nicht rechtswidrig genutzt werden kann. Dazu gehören sowohl organisatorische als auch technische und vertragliche Maßnahmen. Es gilt: je unternehmenskritischer und geheimer die Informationen, desto höher sind die Anforderungen an den Schutz. Und nicht zu vergessen: Sie müssen die Maßnahmen dokumentieren. Wichtig ist: Für dieses Gesetz gilt keine Übergangsfrist, es ist ab sofort gültig. Sie müssen also sehr schnell handeln. Sollten Sie bislang tatsächlich keine „angemessenen Geheimhaltungsmaßnahmen“ getroffen haben, gefährden damit den rechtlichen Schutz ihres Know-hows.

Wenn Sie also Ihre unternehmenskritischen Informationen, beispielsweise Rezepturen, technische Verfahren oder Kalkulationen nicht ausreichend schützen, sind dies keine Geschäftsgeheimnisse mehr im rechtlichen Sinne. Bei einem Verlust dieser Daten können Sie sich nicht auf den Schutz des GeschGehG berufen. Und dabei ist es unerheblich, wie wichtig diese Informationen sind und wie groß der Schaden für Ihr Unternehmen bei einem Datendiebstahl ist. Wenn Sie also Geschäftsgeheimnisse rechtlich schützen wollen, müssen Sie in Zukunft nachweisen, dass Sie alle notwendigen Geheimhaltungsmaßnahmen getroffen haben.

 

Mitarbeiter können ein Risiko darstellen

Stellen Sie sich folgendes Szenario vor: Ein Mitarbeiter kündigt und wechselt zur Konkurrenz. Bisher hatte er uneingeschränkt Zugang zu in Dokumenten und Dateien hinterlegtem Wissen und Know-how. Und nun wandert dieses Wissen direkt zum Wettbewerber. Wenn Ihre unternehmenskritischen Informationen ungeschützt und nicht regelkonform irgendwo auf Unternehmensservern oder in der Cloud liegen, haben Sie möglicherweise Pech gehabt. Sie können dann den Schutz Ihrer Unternehmensgeheimnisse nicht mehr reklamieren.

 

Was ist ein Geschäftsgeheimnis?

So soll als „Geschäftsgeheimnis“ im Sinne des künftigen § 1 Nr. 1 Gesch-GehG geschützt sein:

„eine Information,

  • die weder insgesamt noch in ihren Einzelheiten den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, bekannt oder ohne Weiteres zugänglich ist
  • und daher von wirtschaftlichem Wert ist
  • und Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist.“

Damit sollen Geschäftsgeheimnisse den klassischen Immaterialgüterrechten wie Patent- und Markenrechten angeglichen werden.

 

Was ist zu tun?

Erarbeiten Sie ein umfangreiches Schutzkonzept, das bei einem Streitfall auch als Beweis angemessener Geheimhaltungsmaßnahmen dienen kann.

  • Klären sie mit einem Rechtsanwalt, inwieweit Ihr Unternehmen vom Geschäftsgeheimnisgesetz betroffen ist und in welchen Bereichen sie handeln sollten.
  • Identifizieren Sie systematisch diejenigen Informationen und Daten, die Geschäftsgeheimnisse darstellen.
  • Kategorisieren Sie diese in unterschiedliche Geheimhaltungsstufen.
  • Weisen Sie Ihren Arbeitnehmern aufgrund deren Aufgaben entsprechende Geheimhaltungsstufen zu.
  • Für diese einzelnen Stufen sind im nächsten Schritt angemessene Geheimhaltungsmaßnahmen zu treffen.
  • Schulen Sie Ihre Mitarbeiter
  • Gegebenenfalls sollten/müssen Sie die Arbeitsverträge Ihrer Angestellten überprüfen und anpassen.

 

Gewährleisten Sie sicheren Zugriff auf Ihre Unternehmensinformationen

Sie tragen Verantwortung für einen kontrollierten Zugang Ihrer Mitarbeiter auf unternehmenskritische Informationen. Mit Lösungen für Zugangs- und Identifikationsmanagement (Identity & Access Management - IAM) können Sie Sie alle Identitäten, die auf Ihr Unternehmensinformationen zugreifen, verwalten. Sie geben den Benutzern nur Zugriff auf Informationen, die sie benötigen. Stellen Sie sicher, dass alle Interaktionen konform sind, unabhängig vom Zugangskanal.

Informieren Sie sich über sichere Multifaktor-Authentifizierungsmethoden, die sowohl für Sie einfach zu implementieren als auch für die Anwender einfach zu nutzen sind. Sicherheit und Zuverlässigkeit sind in diesem Fall genauso wichtig wie die Benutzerfreundlichkeit.

Wenn Sie wissen möchten, warum die SecurAccess Multifaktor-Authentifizierung flexibel und zuverlässige in der Absicherung Ihrer Systeme ist, fragen Sie uns gerne.

Related Posts