So schützen Sie Ihre Geschäftsgeheimnisse richtig!

Die aus der Forschung und Entwicklung resultierenden Daten sind oft die wertvollste Kapitalanalge in einem Unternehmen. Doch viele Betriebe schützen Innovationen oft nur unzureichend und auch der gesetzliche Rahmen war bisher unzureichend. Durch gesetzliche Änderungen wurde aber eine wichtige Lücke geschlossen, die Unternehmen hilft ihre Geschäftsgeheimnisse besser zu schützen. Jetzt sind allerdings auch die Betriebe gefordert geeignete Schutzmaßnahmen zu treffen, denn das Gesetz hilft nicht, wenn Geschäftsgeheimnisse unzureichend geschützt sind.

 

Mehr Schutz durch Gesetze

Seit dem 26. April wurde mit der EU-Richtlinie 2016/943 den Unternehmen der notwendige rechtliche Rahmen gegeben, um betriebseigenes Know-how zu schützen. Damit ist auch definiert, in welchen Fällen Unternehmen rechtlich gegen den Diebstahl von Geschäftsgeheimnissen vorgehen können. Ein besonderes Augenmerk bei der neuen Richtlinie wurde auf das sogenannte Wisthleblowing gelegt. Durch entsprechende Gesetze soll zukünftig verhindert werden, dass Geschäftsgeheimnisse in die falschen Hände geraten.

Klare Strukturen schaffen

Durch die Schaffung gesetzlich gegen den Diebstahl bzw. der unerlaubten Weitergabe vorgehen zu können, schützt alleine jedoch nicht. Der rechtliche Rahmen sieht auch vor, dass Geschäftsgeheimnisse entsprechend geschützt sind. Ein wichtiger Teil entfällt auf die Schaffung von klaren Strukturen, was bedeutet, dass die Mitarbeiter über ihre Berechtigungen Bescheid wissen müssen. So kann einerseits einem Fehlverhalten der Mitarbeiter vorgebeugt werden, da ihre Berechtigungen klar sind, andererseits allerdings durch gezielte Verstöße beispielsweise zivilrechtlich gegen sie vorgegangen werden.

Die Regelungen welche Mitarbeiter bzw. welche Mitarbeitergruppen Zugang zu welchen Bereichen haben, sollte jedoch wiederum nicht von Einzelpersonen getroffen werden, sondern gemeinsam mit der Belegschaft erarbeitet werden. Anderenfalls kann es wiederum passieren, dass Mitarbeitern vielleicht die notwendigen Berechtigungen fehlen, um ihre Arbeit ordnungsgemäß durchzuführen, andere Mitarbeiter haben möglicherweise Zugang zu Interna, die nicht für ihre Augen bestimmt sind.

Daher sollte ein umfassendes Sicherheitskonzept erarbeitet werden, mit dem Focus auf die Tätigkeiten und die notwendigen Informationen, die notwendig sind, um die Arbeit auszuführen.

Unterschiedliche Schutzmaßnahmen treffen

Um die Zugangsberechtigungen zu erteilen, muss nicht nur erarbeitet werden, welcher Mitarbeiter zu welchen Bereichen Zugang haben muss, sondern auch, wie sensibel die Informationen sind, zu denen sie Zugang haben. Anhand der Kategorisierung kann nun festgelegt werden, welche Schutzmaßnahmen zu ergreifen sind. Dies beginnt bei einfachen Sicherungsmaßnahmen, wie Schlüsselkarten, die Türen zu bestimmten Bereichen öffnen. Kann aber auch soweit gehen, das umfangreiche physikalische Sicherungsmaßnahmen ergriffen werden müssen.
Sind die Daten erst einmal kategorisiert, sollte durchaus auch kritisch bewertet werden, ob ein Mitarbeiter tatsächlich zu bestimmten Informationen Zugang haben muss oder sollte. Wer später zu welchen Bereichen Zugang hat, ist nicht selten auch vom Profil des Mitarbeiters abhängig und, ob er auch als vertrauenswürdig gilt. Gerade bei Bürosoftware für Handwerker können individuelle Rechte vergeben werden.

Sicherheit im Streitfall

Kommt es zu einem Streitfall, ist es für Unternehmen wichtig, dass sie alles Notwendige getan haben, um Geschäftsgeheimnisse zu schützen. Dies muss in jedem Fall dokumentiert werden, damit die Schutzmaßnahmen auch in einem Streitfall dargelegt werden können. Dabei ist es weniger relevant, ob beispielsweise Fehlentscheidungen bei der Sicherung getroffen wurden, wichtig für die Mitarbeiter ist, dass durch klare Strukturen, ein Rahmen geschaffen wird, der nicht verletzt werden darf. Übertritt ein Mitarbeiter die Vorgaben, gibt die EU-Verordnung die rechtliche Basis gegen solche Mitarbeiter vorzugehen.