Seit April 2019 gilt das Geschäftsgeheimnisgesetz (Geschgeh). Der Bundestag hat das von der Bundesregierung vorgelegte Gesetz beschlossen. Ziel der Neuregelung, mit der eine EU-Richtlinie umgesetzt wird, ist der Schutz geheimer Unternehmensinformationen vor rechtswidriger Veröffentlichung, Nutzung oder Erwerb. Der Gesetzentwurf war wegen möglicher Verfolgung von Hinweisgebern, sogenannten Whistleblowern, umstritten, wurde aber im parlamentarischen Verfahren überarbeitet.
Was sind Geschäftsgeheimnisse?
Jedes Unternehmen ist einzigartig! Als Unternehmen muss man sich dem Markt anpassen, bestenfalls durch eine einzigartige Geschäftsstrategie dem sogenannten „unique selling proposition“ oder einfach USP. Dieser ermöglicht es dem Unternehmen sich gegenüber dem Wettbewerb abzuheben. Es ist jedoch nicht nur der USP des Unternehmens, der als ein Geschäftsgeheimnis angesehen werden kann. Es gehören auch andere Informationen zu den Geheimnissen des Unternehmens.
Seit Mai 2018 müssen aufgrund des in Kraft tretens der EU DSGVO neben den Informationen auch die personenbezogenen Daten von natürlichen Personen geschützt werden. Diese gehören damit ebenfalls in die Kategorie Geschäftsgeheimnis. Um diese zu schützen muss in vielen Fällen ein Datenschutzbeauftragter bestellt werden.
Auszug aus dem Gesetz
„Im Sinne dieses Gesetzes ist ein Geschäftsgeheimnis eine Information, die
a) weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist.“
Welche Informationen könnten nun konkret Geschäftsgeheimnisse sein?
Für Unternehmen ist die EU DSGVO bereits eine organisatorische Herausforderung. Die Umsetzung ist in vielen Firmen noch lange nicht abgeschlossen, weil weiterhin Unsicherheit bei der Interpretation, dem gesetzten Handlunsgspielraum und den personellen Ressourcen herrschen. Nun kommt auf Sie ein weiteres Gesetz zum Schutz von Informationen zu. Viele Firmen stellen sich nun Fragen wie:
Welche Informationen werden als Geschäftsgeheimnis angesehen?
und
Wie sieht der geforderte Schutz dieser Daten aus?
Eine allgemeingültige Liste von Geschäftsgeheimnissen gibt es nicht und wird es auch nicht geben. Aus unserer Erfahrung, hat sich heraus gestellt, dass die wichtigen Informationen im Unternehmen sehr wohl zumeist schon angemessen geschützt werden. Es ergeben sich aufgrund der Digitalisierung und der Schnelligkeit des Wandels von Organisationen jedoch Lücken, die es aufzuspüren gilt. Nachfolgend werden einige Fakten aufgeführt, die als Geschäftsgeheimnis betrachtet werden könnten:
- Preisvereinbarungen mit Zulieferern
- Verträge
- Betriebswirtschaftliche Auswertungen
- Passwörter
- IT- Infrastruktur (Netzwerkplan etc.)
- Entwicklungen
- Kundendatenbank
zusätzlich aufgrund der EUDSGVO
- die Personalakte
- Bewerbungsunterlagen
- Telefon & Verkehrsdaten der Mitarbeiter
- Traffic der Website von Interessenten
- CRM- Datenbank
Diese Informationen werden bei Ihnen im eigenen IT-System verarbeitet und teilweise in der Cloud. Die Anforderungen an den Schutz der Geheimnisse sind sehr unterschiedlich.
Wie müssen die Geschäftsgeheimnisse geschützt werden?
Die vertraulichen Daten müssen anhand Ihrer Einstufung / Klassifizierung angemessen geschützt werden. Dazu erstellen Sie eine Auflistung aller Assets, damit werden diese inventarisiert. Nun wird eine Risikoanalyse durchgeführt und die Gefahren auf ungewollte Veröffentlichung von Geheimnissen ermittelt. Weitere Informationen in unserem Artikel Technische und organisatorische Maßnahmen.
Das Kosten-Nutzen Verhältnis spielt dabei eine Rolle und verhindert unnötige Investitionen. Viele Unternehmen bedienen sich dabei einer internationalen Norm der ISO 27001:2013.
Die Herausforderung bei der Umsetzung eines solchen Projektes, liegt darin, die Firma nicht mit unnötigen Todo’s zu überfordern, gleichzeitig aber die Einhaltung der Anforderungen im Auge zu behalten. Im Idealfall werden in einem digitalen Managementsystem die Nachweise zusammengefasst und damit Doppelungen vermieden.
Verlassen Sie sich auf einen Profi! Fordern Sie noch heute ein Angebot an!
Wir, die Berater der KVINNE GmbH Datenschutz & Digitalberatung, begleiten Sie bei der Umsetzung von gesetzlichen Anforderungen der EU DSGVO als externer Datenschutzbeauftragter sowie bei der Beratung zur ISO 27001 und dem Gesetz zum Schutz von Geschäftsgeheimnissen.
Ihr Lebenswerk ist wichtig – schützen Sie es!