Geschäftsgeheimnisse in Gefahr?
Geschäftsgeheimnisse in Gefahr?
Von Teresa Bogensberger und Andrea Zinober
Bis Samstag muss die Geheimnisschutz-Richtlinie der EU umgesetzt sein. Eine Regierungsvorlage dazu gibt es bis jetzt nicht.
In der allgemeinen Aufregung über die notwendigen Maßnahmen im Zusammenhang mit der seit 25. Mai 2018 anzuwendenden EU-Datenschutzgrundverordnung (DSGVO) wurde die bis 9. Juni 2018 umzusetzende Geheimnisschutz-Richtlinie – Richtlinie (EU) 2016/943 – bis jetzt eher vernachlässigt. Dabei wird vor allem übersehen, dass die DSGVO lediglich die Daten natürlicher Personen und somit nicht Geschäftsgeheimnisse von Unternehmen schützt. Die Umsetzung der Geheimnisschutz-Richtlinie ist im Gesetz gegen den Unlauteren Wettbewerb (UWG) geplant, eine Regierungsvorlage dazu gibt es bis jetzt noch nicht.
Die Richtlinie definiert den Begriff des Geschäftsgeheimnisses erstmals einheitlich, wobei „angemessene Geheimhaltungsmaßnahmen“ Bestandteil dieser Definition sind. Damit sind nicht nur Maßnahmen zum Schutz vor kriminellen Angriffen auf das Geistige Eigentum der Unternehmen erfasst. Diese werden immer häufiger durch professionelle Anbieter abgedeckt, die über automatisierte Systeme das Internet auf unautorisierte Verwendungen von Marken, Domains oder auch urheberrechtlich geschützten Fotos prüfen.
Mangelndes Bewusstsein für Wert von Geschäftsgeheimnissen
Oft lauert die Gefahr im Unternehmen selbst, aber in vielen Unternehmen besteht ein mangelhaftes Bewusstsein für den Wert und die Einzigartigkeit von Geschäftsgeheimnissen, auch weil täglich mit diesen gearbeitet wird. Der Verlust von Geheimnissen kann leicht irreparabel sein. Die hier von Mitarbeitern und Führungskräften ausgehende Gefahr wird oft unterschätzt. Aktive Geheimhaltungsmaßnahmen im vertraglichen, organisatorischen und technischen Bereich sind daher zum Schutz dieser Unternehmenswerte unabdingbar. Folgende Maßnahmen sollten gesetzt werden: Dokumentation der Geschäftsgeheimnisse und der Schutzmaßnahmen; Unternehmensrichtlinien, zu deren Einhaltung sich alle Führungskräfte, Mitarbeiter und Vertragspartner verpflichten müssen; Vertraulichkeitsvereinbarungen mit Mitarbeitern und Vertragspartnern mit Weitergeltung nach Vertragsende, Konkurrenzverboten (bei aufrechtem Vertrag) und Konkurrenzklauseln (nach Vertragsende); „Need-to-know“-Basis beim Kreis der eingeweihten Personen und Umfang der erteilten Informationen einschließlich Zugangsbeschränkungen und Verschlüsselungen; Schulung der „Anwender“ (Mitarbeiter, Vertragspartner) und Kontrollen der Einhaltung der Schutzmaßnahmen; Protokollierung, welche Personen wann auf welche Inhalte zugegriffen haben; Regelmäßige Überprüfung auf mögliche Sicherheitslücken.