GeschGehG: Schützen Sie Ihre Geschäftsgeheimnisse – und sich!
Das Gesetz zum Schutz vor Betriebsgeheimnissen (GeschGehG) hat den Bundesrat passiert und steht nun unmittelbar vor Inkrafttreten. Was bedeutet das für Unternehmen?
Erinnern Sie sich an den Mai vergangenen Jahres? Kein Unternehmen, kein Selbstständiger, keine Organisation oder Institution im ganzen Land hatte freie Ressourcen, alle waren mit der Umsetzung der DSGVO beschäftigt. Bis auf die letzten Minuten wurden Aktenschränke angeschafft, Verträge zur Datenverarbeitung erstellt und Newsletter-Versandgenehmigungen erbeten. Man sollte vermuten, wenn ein ähnlich weit in den Alltag vieler Unternehmen reichendes Gesetz vor Inkrafttreten steht, würde auch ähnliches zu beobachten sein. Doch sogar die Berichterstattung über das sogenannte GeschGehG ist recht zurückhaltend.
Das Gesetz gegen Spione
Eine EU-Richtlinie war es, die in nationales Recht umgesetzt werden musste und daher als Vorlage für das GeschGehG gilt. Deren Ziel ist – absolut lobenswert – der Schutz vor rechtswidrigem Erwerb und/oder Nutzen und Offenlegen von Geschäftsgeheimnissen gegenüber dem Wettbewerb. Die Rezeptur eines jahrelang ertüftelten Medikaments, der technologische Aufbau eines aufwendig erprobten Fahrzeugteils, der von mehreren Köpfen entwickelte Programmiercode für eine Software. Oder auch: die Kalkulation eines wichtigen Projekts, das im Zweifel mehreren Hundert Menschen über Jahre eine sichere Lohnarbeit verspricht. Das sogenannte Geschäftsgeheimnisgesetz soll nun Klarheit bringen, indem es zunächst definiert, was genau ein Geheimnis ist, und schließlich konkretisiert, was Unternehmen tun müssen.
Das GeschGehG wurde am 12. April 2019 vom Bundesrat gebilligt und wartet nun nur noch auf die Unterschrift durch den Bundespräsidenten. Hier können Sie mehr zum Gesetzgebungsverfahren und den Inhalten nachlesen. In Österreich floss die Richtlinie vor ein paar Wochen in eine Novelle des Gesetzes gegen den unlauteren Wettbewerb ein (mehr dazu hier), den Status weiterer nationaler Entsprechungen können Sie hier nachlesen.
Die Digitalisierung ist auch für Kriminelle da
Wenn Wissensgesellschaft und Digitalisierungszeitalter aufeinandertreffen, sind die Gefahren von Wirtschaftsspionage mehr als präsent. Und Unternehmen, die ihre geschäftlichen Vorgänge nicht streng vor dem Zugriff Dritter schützen, können nicht mehr einfach als naiv bezeichnet werden. Sie handeln grob fahrlässig. Wir Fachmakler befassen uns seit Jahren mit den Themen Wirtschaftsspionage, Cybercrime oder Datenklau. Wir vermitteln nicht nur Vertrauensschadenversicherungen, die Unternehmen beispielsweise gegen Schäden durch ausspionierte Geschäftsdaten absichern, wir sprechen in unserem Alltag auch regelmäßig mit den Versicherern und Unternehmern über Angriffsszenarien und mögliche Schutzmaßnahmen. Deshalb wissen wir, dass es selten genügt, einfach ein neues Virenschutzprogramm zu installieren. Oder einzelne Webseiten für die Mitarbeiter zu sperren. Viel nötiger und nachhaltig erfolgreicher ist ein umfassendes Konzept zur IT-Sicherheit und: Aufklärung, Aufklärung, Aufklärung.
Beispiel: CEO-Fraud
Die Phishing-Mail beispielsweise ist längst nicht mehr auf den ersten Blick erkennbar. Kriminelle erspähen oftmals über viele Monate hinweg die Ansprechpartner und Prozesse im Unternehmen, bevor sie dann statt eines Massenversands eine einzige Mail entsprechend frisieren: vom Layout über den Schreibstil bis zur verschleierten Absenderadresse wird nichts dem Zufall überlassen. Und immer wieder gibt es Mitarbeiter, die auf die vermeintlich vom Chef versandte Mail reagieren, eine hohe Summe auf ein bislang unbekanntes Konto transferieren – und so immensen Schaden anrichten.
Dieses umfassende Sicherheitskonzept verlangt nun auch der Gesetzgeber. Er definiert Geschäftsgeheimnisse als Information, die „nicht allgemein bekannt oder ohne weiteres zugänglich ist“, und zwar den Personen, die normalerweise Zugang zu dieser Art Informationen haben. Sprich: Konkurrenten, die natürlich in Fachzeitschriften oder Patentdatenbanken stöbern können, und die natürlich auch den Stand der Technik kennen – aber eben nicht den aktuellen, detaillierten Stand der Technik anderer Mitbewerber. Zudem müssen diese Informationen, um ihren Status als Geheimnis zu beweisen, auch geschützt werden. Wenn Unternehmen beispielsweise eine Klage gegen Whistleblower im eigenen Hause anstreben, dann müssen sie auch beweisen, dass sie die Geschäftsgeheimnisse auch gesichert hatten – durch Passwörter, Zugangscodes oder schlichtweg eine Regelung, wer im Unternehmen auf welche Daten zugreifen darf. Diese Maßnahmen und Regeln sollten dokumentiert sein.
Die Hausaufgaben für Unternehmen
Es gilt: Schwachstellen identifizieren, Sicherheitsstufen installieren, Riegel vorschieben, Dokumentieren. Viele der im Gesetz enthaltenen Regeln dürften all jenen, die ihre sensiblen Daten schon länger umfassend sichern – oder sich zumindest mit der Frage befassen – bekannt vorkommen. Jedoch meldete eine Studie des Bundesamt für Sicherheit in der Informationstechnik, dass die deutschen Unternehmen die Bedrohungen durch Cyberkriminalität nicht ernst genug nehmen. Nur in jeder zweiten befragten Firma sei „Cyber-Sicherheit Chefsache“. (Quelle)
Dabei klären unter anderem die Versicherer, aber auch die Polizeibehörden und Institutionen wie die IHKs seit vielen Jahren über gängige Einfallstore, aktuelle Bedrohungen und adäquate Strategien zum Schutz auf. Um das verbleibende Risiko schließlich kümmert sich die Vertrauensschadenversicherung. Denn wie wir alle nicht zuletzt wissen: ganz sicher ist man auch im stabilsten Bollwerk nicht.
Schützen Sie sich – die im BARDO e.V. organisierten Fachmakler vermitteln auch maßgeschneiderte Vertrauensschadenversicherungen.