Datenklau, Hackerattacken, Viren oder Trojaner: Cyberangriffe steigen seit Jahren an und werden mittlerweile auch in unserer Gesellschaft als bekanntes Phänomen wahrgenommen. Doch obwohl die Häufigkeit der Angriffe steigt, schätzen viele Unternehmen die Risiken immer noch nicht realistisch ein.
Laut dem Deloitte Cyber Security Report 2018 halten demnach 60 Prozent der Führungskräfte das Risiko für eher gering, dass ihr Unternehmen durch einen Hackerangriff gravierend geschädigt werden könnte. Die Selbsteinschätzung der meisten Unternehmen entspricht dem tatsächlichen Gefahrenpotenzial damit nur bedingt. Und dementsprechend bereiten sich die meisten Unternehmen auch nicht ausreichend auf die verschiedenen Bedrohungen vor.
Dabei sind vertrauliche Informationen oder das geistige Eigentum bzw. Intellectual Property (IP) – ganz nach dem Motto „Wissen ist der Schlüssel zum Erfolg“ das Wertvollste, über das Unternehmen verfügen.
Denn auch wenn Innovation und Kreativität nur schwer fassbare immaterielle Ressourcen sind, sind es genau diese Dinge, die Unternehmen unmittelbare Wettbewerbsvorteile verschaffen und wesentliche Auswirkungen auf das immaterielle Unternehmensvermögen haben. Geraten diese erst einmal in die falschen Hände, kann das dem Unternehmen enorm schaden.
Schutzbedürftige Informationen
Grundsätzlich fallen unter das geistige Eigentum und Know-how einer Firma Patente, Marken, Muster und Urheberrechte genauso wie Geschäftsgeheimnisse.
Diese gilt es zu schützen. Rechtlich ist der Schutz allerdings unterschiedlich geregelt: Während Patente für technische Erfindungen erteilt werden und üblicherweise für maximal zwanzig Jahre gelten, entstehen Urheberrechte automatisch, indem ein intellektuelles oder künstlerisches Werk wie wissenschaftliche Literatur, Software oder Musik geschaffen wird. Hier erstreckt sich der Schutz über die Lebenszeit des Urhebers und in vielen europäischen Ländern noch bis zu 70 Jahre nach seinem Tod.
Im Vergleich dazu fehlte es beim Schutz der Geschäftsgeheimnisse – also strategisch wertvollen Informationen wie Produktionsprozesse, Kundenlisten, Herstellungsrezepte aber auch Inhalte von Studien, Übernahmepläne oder Verhandlungspositionen – in vielen europäischen Ländern lange an einer expliziten rechtlichen Regelung.
Das hat sich mit der Richtlinie zum Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen, die im Juni 2016 von der EU verabschiedet wurde, geändert. Denn diese definiert seitdem erstmals konkret, was ein Geschäftsgeheimnis ausmacht und wie dieses zu schützen ist. Auf dieser Basis gilt seit April 2019 in Deutschland auch das Geschäftsgeheimnisgesetz.
In Österreich erfolgte die Umsetzung der Richtlinie in innerstaatliches Recht außerdem durch eine Novellierung des UWG.
Professionelles IP-Management
Der Schutz geistigen Eigentums ist bei jeder Art von Kommunikation wichtig. Entsprechend muss der Informationsfluss entlang der gesamten Wertschöpfungskette eines Unternehmens vor Diebstahl, unbefugten Blicken und nicht autorisierter Vervielfältigung abgesichert werden.
Deshalb empfiehlt sich ein professionelles IP-Management, das einerseits auf den optimalen Schutz und andererseits auf den optimalen Nutzen und Einsatz des geistigen Eigentums abzielt. Denn der für die Geschäftsprozesse notwendige Informationsfluss darf niemals behindert werden.
Welche konkreten Geheimhaltungsmaßnahmen im Rahmen eines effektiven IP-Managements getroffen werden sollten, bei welchen Unternehmensbereichen ein sicherer Informationsaustausch besonders wichtig ist und wie die Know-how-Schutz-Richtlinie der EU den Unternehmen beim Schutz von Geschäftsgeheimnissen unter die Arme greift, lesen Sie in unserem aktuellen E-Book zum Know-how-Schutz.
[DOWNLOAD E-BOOK]
Geschrieben von Marcus Henke
Compliance, Informationssicherheit