Nur durch ausreichende Informationssicherheit sind Geschäftsgeheimnisse gesetzlich geschützt

Datenschutz, Informationssicherheit und Geschäftsgeheimnisgesetz in der betrieblichen Praxis gleichermaßen umsetzen

Geschäftsgeheimnisse sind die DNS eines Unternehmensund sind von existentieller Bedeutung. Beispiel: Was wäre Coca-Cola ohne seine Rezeptur für die schwarze Brause mit dem roten Flaschenetikett? Der Gesetzgeber hat diesen Umstand erkannt und das Gesetz zum Schutz von Geschäftsgeheimnissen entwickelt – kurz: GeschGehG. Es fußt auf der EU-Richtlinie 2016/943. Mit ihr soll ein EU-weiter Mindeststandard an Know-how-Schutz gewährleistet werden. Das GeschGehG ist die deutsche Umsetzung dieser Richtlinie. „Das Gesetz bietet einige Parallelen zur Informationssicherheit – insbesondere bei der Umsetzung von Schutzmechanismen. Für Unternehmen bietet es sich förmlich an Geschäftsgeheimnisse, Datenschutz sowie Informationssicherheit ganzheitlich zu denken und umzusetzen“, erklärt Fachmann Dr. Jörn Voßbein zum Geschäftsgeheimnisgesetz. Wie wird das Geschäftsgeheimnis definiert und welche gesetzlichen Bestimmungen sind einzuhalten?

Im GeschGehG wird der Begriff Geschäftsgeheimnis erstmals gesetzlich geregelt: Definition und der konkrete Umgang mit einem Geschäftsgeheimnis werden im Gesetz festgelegt. So ist ein Geschäftsgeheimnis im Sinne von § 2 Nr. 1 GeschGehG eine Information

• die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
• die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
• bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Rezepturen, Konstruktionen, Unternehmensstrategien, Geschäftszahlen oder Prototypen sind einige Beispiele für Geschäftsgeheimnisse. Letztlich werden durch das Gesetz die Informationen und Daten von Organisationen und Unternehmen geschützt. Ein Geschäftsgeheimnis-Inhaber kann bei einem sog. Rechtsverletzer dann Beseitigung, Unterlassung, Vernichtung, Herausgabe, Entfernung und Rücknahme vom Markt, aber auch Auskunft und Schadensersatz verlangen.

Um als Geschäftsgeheimnis zu gelten, müssen aber bestimmte Bedingungen erfüllt werden, andernfalls gelten Geschäftsgeheimnisse nicht als geschützt. Um den Schutz zu erreichen sind also neben den o. g. Anforderungen insbesondere die Umsetzung und der Nachweis angemessener Geheimhaltungsmaßnahmen sicherzustellen.

Zur DSGVO fallen einige Gemeinsamkeiten auf. Wesentliche Gemeinsamkeiten zwischen dem Schutz von personenbezogenen Daten gemäß DSGVO und Geschäftsgeheimnissen sind:

• Umsetzung technischer und organisatorischer Schutzmaßnahmen
• Kategorisierung von Daten samt Risikobewertung
• Dokumentation der Maßnahmen (Rechenschaftspflicht)

„Ein guter Datenschutz und ein hoher Informationssicherheitsstandard erfüllen bereits wesentliche Teile des Geschäftsgeheimnisgesetzes. Ein Unternehmen sollte immer darauf achten, dass die drei Handlungsfelder gemeinsam betrachtet und erledigt werden“, weist UIMC-Geschäftsführer Dr. Jörn Voßbein auf Optimierungspotenzial für Betriebe und Organisationen beim Umgang mit dem GeschGehG hin. Nur durch ausreichende Schutzmaßnahmen und deren Dokumentation können wichtige Informationen als Geschäftsgeheimnis gelten und entsprechende Schutzrechte abgeleitet werden. Die UIMC setzt auf ein ganzheitliches Konzept beim Schutz von Daten, von Geschäftsgeheimnissen sowie einer wirkungsvollen Informationssicherheit.