Seit 9. Juni 2018 ist die EU-Richtlinie zum Schutz vertraulichen Know-hows für europäische Unternehmen bindend. Sie wurde vor allem deshalb eingeführt, um den Begriff des Geschäftsgeheimnisses einheitlich und unabhängig von den jeweiligen Ländergesetzgebungen zu definieren und Schutzmaßnahmen rechtlich festzusetzen. Dies umfasst nicht nur die für die Wettbewerbsfähigkeit wichtigen Faktoren Innovationen und Know-how. Entscheidend ist auch, dass vertrauliche Informationen wie Kunden- oder Partnerdaten, Strategiepapiere oder Dateien aus der Finanz- und HR-Abteilung nicht in falsche Hände geraten.
Was können Unternehmen tun?
Nach der neuen Richtlinie ist ein Geschäftsgeheimnis nur dann als solches zu klassifizieren, wenn angemessene Geheimhaltungsmaßnahmen getroffen wurden. Das bedeutet: Firmen müssen im Falle eines Gerichtsverfahrens beweisen, dass sie entsprechende Maßnahmen getroffen haben, um die jeweiligen Informationen zu schützen.
Zwei Ansatzpunkte, um Know-how zu schützen:
Vertragliche Geheimhaltungsmaßnahmen
- NDAs: Vertragliche Vertraulichkeitsvereinbarungen sorgen gerade im Umgang mit Kunden und Partnern für eine zuverlässige Absicherung. Wichtig dabei ist, die Nutzungsbedingungen klar zu definieren und den Schutzgegenstand eindeutig abzugrenzen.
- Reverse Engineering: Unternehmen sollten den „Nachbau“ eines Produkts vertraglich stets untersagen.
- Arbeitsverträge: Auch eigene Mitarbeiter können Ursache für ein Datenleck sein. Daher sollten sämtliche Arbeitsverträge entsprechende Geheimhaltungsvereinbarungen beinhalten. Diese Klauseln sollten detailliert und differenziert formuliert sein.
- Sanktionen: Sanktionen schaffen Anreize bei Partnern, Vereinbarungen einzuhalten.
Technische und organisatorische Geheimhaltungsmaßnahmen
- Ausweise und Chipkarten: Als grundlegende Maßnahme sollten Unternehmen Zutrittsbeschränkungen zum Firmengelände und zu einzelnen Abteilungen implementieren. So lässt sich verhindern oder zumindest erschweren, dass Dritte unberechtigten Zugang zu Räumen bekommen.
- „Need-to-know“: Jeder Mitarbeiter, Partner und Kunde sollte nur Zugang zu den Informationen erhalten, die er auch tatsächlich benötigt. Außerdem empfiehlt es sich, jeden Zugriff zu dokumentieren.
- USB ist nicht ok: Ein Verbot für die Nutzung privater Speichermedien wie USB-Sticks oder SD-Karten bietet sich an. So kann auch die Entwendung von Unternehmensdaten erschwert werden.
- Vorsicht ist besser als Nachsicht: Zu guter Letzt sollten Firmen auf entsprechende Datenverschlüsselungen setzen. Hier helfen auch hochsichere Datenspeicherlösungen.
Fazit
Unternehmen sind nun in der Pflicht, Geheimhaltungsmaßnahmen einzuführen und diese Maßnahmen nachweisen zu können. Dank einer eindeutigen Definition des Geheimnisbegriffs und entsprechender Vorkehrungen sind sie im Falle eines Datendiebstahls vor Gericht so deutlich besser aufgestellt.
Geschrieben von Marcus Henke