single.php
< Beitrag von Matthias Rosa

Geschäftsgeheimnisse durch DSGVO-Pflichten schützen

Wer sich sorgfältig um die Umsetzung der DSGVO-Pflichten gekümmert hat, profitiert auch beim Schutz seiner Geschäftsgeheimnisse.

Am 24.04.2019 ist das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Das Gesetz will die Rechtssicherheit der Unternehmen zu stärken, z. B. bei Spionageangriffen durch Mitbewerber. Sehr schön – aber was hat dieses neue Gesetz mit der DSGVO zu tun?

Betriebsgeheimnis = Geschäftsgeheimnis

Das neue Gesetz unterscheidet nicht mehr zwischen kaufmännischer Information, die bislang als Geschäftsgeheimnis galt, und Betriebsgeheimnissen, also dem technischen Know-how eines Unternehmens. Geschützt werden also geschäftliche Informationen wie Kundenlisten, Geschäftspläne oder Werbestrategien, und zugleich auch technische Informationen, wie z. B. Verfahren, Algorithmen zur Ausführung von Software, Konstruktionspläne, Prototypen oder Rezepturen.

Geschäftsgeheimnisse durch DSGVO-Pflichten schützen

Was ist ein Geschäftsgeheimnis?

Diese 3 Voraussetzungen müssen gegeben sein, damit eine Information gemäß § 2 Nr. 1 GeschGehG als Geschäftsgeheimnis gilt:

  1. Wirtschaftlicher Wert: Die Information ist wirtschaftlich wertvoll, denn sie ist weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen bekannt oder ohne Weiteres zugänglich, die üblicherweise mit dieser Art von Informationen umgehen.
  2. Geheimhaltungsmaßnahmen: Der rechtmäßige Inhaber hat angemessene Maßnahmen ergriffen, um die Information zu schützen.
  3. Interesse:  Es besteht ein berechtigtes Interesse an der Geheimhaltung der Information.

Zusammenfassend handelt es sich bei Geschäftsgeheimnissen somit um Informationen, die von wirtschaftlichem Wert sind, weil sie geheim und Gegenstand angemessener Geheimhaltungsmaßnahmen sind.

Ansprüche bei Verletzungen von Geschäftsgeheimnissen

Wird ein Geschäftsgeheimnis verletzt, dann kann das betroffene Unternehmen verschiedene Ansprüche geltend machen, z. B. Unterlassung, Auskunft, Schadenersatz, Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt.

Schutz durch Geheimhaltungsmaßnahmen

Das Gesetz verlangt, dass geheime Informationen durch angemessene Geheimhaltungsmaßnahmen geschützt sein müssen – eben damit sie geheim bleiben können. Wenn ein Unternehmen dem nicht gerecht wird, dann verliert es den Geheimnisschutz für die betreffende Information.

Was im Einzelnen eine angemessene Maßnahme ist, lässt sich nicht pauschal beantworten, sondern ist abhängig von dem zu schützenden Geheimnis, also z. B. von dessen Wert für das Unternehmen, dessen Größe, aber auch von den Kosten der Maßnahme und deren üblicher Verwendung.

Diese geschäftsschützenden Maßnahmen bieten sich zur Geheimhaltung von Informationen an:

  • Kennzeichnung der betroffenen Information als „vertraulich“, sofern sich dies nicht bereits aus den Umständen, etwa durch bestimmte Schutzmaßnahmen oder Anweisungen ergeben sollte.
  • Verpflichtung zur Vertraulichkeit: Bei Arbeitnehmern ist dies schon eine Nebenpflicht. Aber eine Konkretisierung auf die jeweilige Tätigkeit ist sinnvoll, da allgemeine Regelungen zu unbestimmt sein können. In jedem Fall sollten Externe konkret verpflichtet werden.
  • Regelung der Berechtigung: Der Einsatz eines funktions- und rollenbasierten Berechtigungskonzepts stellt sicher, dass nur der- oder diejenige Zugriff auf geheime Informationen bekommt, der/die diese Informationen zur Erfüllung seiner/ihrer Tätigkeit benötigt.

So schlagen Sie 2 Fliegen mit einer Klappe!

Unternehmen, die die Anforderungen der DSGVO umgesetzt haben, haben klare Vorteile beim Schutz ihrer Geschäftsgeheimnisse. Denn der Schutz von Geschäftsgeheimnissen gelingt nur durch die Umsetzung von genau den technisch-organisatorischen Maßnahmen, die schon die DSGVO (Artikel 32) zum Schutz personenbezogener Daten einfordert, wie z. B. Berechtigungskonzepte, Verschlüsslungen, Passwortrichtlinien etc. Was dem Schutz personenbezogener Daten dient, erweist sich als ebenso nützlich beim Schutz von Geschäftsgeheimnissen – und umgekehrt.

Mein Tipp: Erweitern Sie den Schutz der personenbezogenen Daten um den Schutz ihrer Geschäftsgeheimnisse auf Grundlage des GeschGehG und profitieren Sie dadurch von Synergien.

Folgen
X

Folgen

E-mail : *
Kategorie: IT- & Data-Security | Schlagwörter: , | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.