Vorsicht, streng vertraulich! Das GeschGehG macht strikte Vorgaben für die wertvollsten Daten eines Unternehmens
München, 10. März 2020 – Von der Öffentlichkeit fast unbemerkt hat der Bundestag das Geschäftsgeheimnisgesetz beschlossen. Damit Betriebsinterna künftig noch als „geheim“ geschützt gelten, müssen deutlich strengere und umfangreichere Voraussetzungen erfüllt werden. Die allerwichtigste: Wirtschaftlich wertvolle Interna müssen durch konkrete Maßnahmen abgesichert werden. Virtual Solution erklärt, worauf Unternehmen achten müssen.
Nach der bisherigen Definition der deutschen Rechtsprechung galt, wer sein Know-how schützen wollte, konnte dieses ohne großen Aufwand zum Geschäftsgeheimnis erklären. Mit dieser Regelung ist jetzt Schluss: Das neue Geschäftsgeheimnisgesetz (GeschGehG) verlangt, dass „angemessene Geheimhaltungsmaßnahmen“ ergriffen werden, damit vertrauliche Geschäftsinformationen auch tatsächlich den gesetzlich vorgesehenen Schutz genießen. Für den straf- und wettbewerbsrechtlichen Schutz von Geschäftsgeheimnissen wird es damit in Zukunft von wesentlicher Bedeutung sein, dass der Geheimnisinhaber darlegen kann, welche Maßnahmen ganz konkret ergriffen wurden und dass diese angemessen sind. Das heißt: Wer bei der Sicherheit seines firmeninternen Know-hows schludert, hat keine Möglichkeit mehr, einstweilige Verfügungen, Vertragsstrafen oder Schadensersatz durchzusetzen.
Anders als bei den Vorgaben der DSGVO gibt es beim GeschGehG keinen Umsetzungszwang. Dennoch sollten Unternehmen einige grundlegende Punkte beachten. Dazu zählen:
- IT-Sicherheitsmaßnahmen wie Zugangssperren zu sensiblen Informationen, die Verschlüsselung elektronischer Dokumente und Mindestanforderungen für Passwörter
- arbeitsvertragliche Verpflichtungen der Mitarbeiter zur Geheimhaltung
- Vertraulichkeitsvereinbarungen mit Geschäftspartnern
Die zunehmende Verbreitung von Smartphones und Tablets stellt Firmen allerdings vor große Herausforderungen, vor allem in punkto Sicherheit der darauf vorhandenen Unternehmensdaten. Gehen Geräte verloren oder werden gestohlen, muss die IT sicherstellen, dass kein Unbefugter Zugriff auf sensible Firmeninformationen erhält. Darüber hinaus muss sie Vorkehrungen treffen, dass keine andere App oder Malware Unternehmensdaten entwenden oder manipulieren kann. Gerade bei privaten Geräten (Bring Your Own Devices, BYOD), die beruflich genutzt werden, oder Firmengeräten (Corporate Owned, Personally Enabled, COPE), die auch privat verwendet werden dürfen, ist die Trennung der privaten von den geschäftlichen Daten und damit der wirksame Schutz der geschäftlichen Daten entscheidend.
Mit einer Container-Lösung für Mobilgeräte lassen sich diese Probleme sehr leicht lösen. Dabei werden sämtliche Unternehmensdaten, E-Mails, Messenger, Kontakte, Kalender, Notizen, Aufgaben und Dokumente auf den Endgeräten in einem verschlüsselten Bereich – dem Container – vor unbefugtem Zugriff geschützt. Anwender können auf ihren mobilen Geräten Office-Dokumente oder PDFs innerhalb des geschützten Containers bearbeiten und speichern. Zwischen dem gesicherten Container und dem übrigen – privat genutzten – Bereich des Geräts gibt es jedoch keinen Austausch. Ebenso wenig können Mitarbeiter aus dem sicheren Unternehmensbereich auf eine private möglicherweise unsichere App zugreifen oder umgekehrt. Selbst bei Diebstahl oder Verlust des Geräts bleiben die Daten vor Missbrauch geschützt, weil kein Fremder an die Daten in der Container-Lösung herankommt.
„Wer seine Geschäftsgeheimnisse schützen will, muss künftig deutlich mehr tun als bisher. Sicherheits-Container für Smartphones und Tablets verpacken sensible Unternehmensdaten und Anwendungen in einen verschlüsselten Bereich. Mobil tätige Mitarbeiter können dann in diesem sicheren Bereich voll produktiv arbeiten. Durch die Verschlüsselung sind die Daten auch bei einem Geräteverlust vor Missbrauch geschützt“, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München. „Unternehmen sollten das neue Gesetz nicht auf die leichte Schulter nehmen: Ohne angemessene Geheimhaltungsmaßnahmen gibt es keinen Schutz mehr. Zudem ist, wer ein Geschäftsgeheimnis verletzt, schadensersatzpflichtig und riskiert sogar eine Freiheits- oder Geldstrafe.“