Ein Artikel von Christoph Hagen
Vorlagen für den Aufsichtsrat, Protokolle von Vorstandssitzungen oder auch Sonderberichte der Wirtschaftsprüfer – auch zwei Jahre nach Inkrafttreten des Geschäftsgeheimnisgesetzes tun sich viele Firmen schwer damit, die Vorgaben in ihre betriebliche Praxis umzusetzen. Mit einem 8-Punkte-Plan können Unternehmen dafür sorgen, dass ihr kritisches Know-how regelkonform und praktikabel geschützt wird.
Bislang haben viele Unternehmen ihre kritischen Informationen dadurch geschützt, dass Dokumente als vertraulich gekennzeichnet wurden, womit sie Ihre Geheimhaltungsabsicht dokumentierten. Sie verließen sich auf die Disziplin ihrer Mitarbeitenden und darauf, dass die Mechanismen aus der Papierwelt auch im digitalen Zeitalter funktionieren. Das ist natürlich nicht so. Mit einem Knopfdruck kann man vertrauliche Informationen scannen und nach Belieben digital verbreiten.
Der Gesetzgeber hat reagiert und vor zwei Jahren, dem 18.4.2019 das neue „Gesetz zum Schutz von Geschäftsgeheimnissen“ in Kraft gesetzt. Dadurch wird eine entsprechende EU-Richtlinie umgesetzt, die einen einheitlichen Mindeststandard europaweit gewährleisten soll. Geschäftsgeheimnisse sollen besser vor unerlaubter Erlangung, Nutzung und Offenlegung geschützt werden. So sollen Ansprüche auf Schadensersatz gestärkt und die Rechtssicherheit der Unternehmen erhöht werden.
Seitdem genügt es nicht mehr, Informationen als „vertraulich“ zu kennzeichnen. Vielmehr sind Unternehmen verpflichtet, konkrete Maßnahmen wie etwa Zugriffsbegrenzungen auf IT-Laufwerke nachvollziehbar zu regeln oder auch schriftliche Vertraulichkeitserklärungen von ihren Beschäftigten einzuholen. Verstoßen Unternehmen gegen diese Vorgaben, können Sie sich nicht darauf berufen, dass sie den gleichen gesetzlichen Schutz genießen wie vor Inkrafttreten des Gesetzes.
In der Praxis hat sich ein Vorgehen in acht Schritten bewährt:
- Es sollte eine verantwortliche Person im Unternehmen benannt werden, die den systematischen Schutz der Geschäftsgeheimnisse fördert.
- Es sollte eine Inventur aller Geschäftsgeheimnisse des Unternehmens gemacht werden. Auf dieser Basis könnte Informationen nach ihrer Wichtigkeit klassifiziert werden und unterschiedlichen Schutzmaßnahmen zugeordnet werden.
- Es sind neue Schutzmaßnahmen erforderlich, insbesondere organisatorischer, technischer und rechtlicher Natur. Beispielsweise sollte eine organisatorische Begrenzung des Daten-Zugriffs für bestimmte Gruppen von Mitarbeitenden nach dem „need-to-know“ Prinzip etabliert werden. Rechtlich sollten geeignete Geheimhaltungsvereinbarungen aufgesetzt werden und bereits bei der Einstellung, aber auch mit der Übertragung neuer Aufgaben aktualisiert werden. Technische Maßnahmen wie der räumliche Schutz des Betriebsgeländes sollten nicht nur realisiert, sondern auch dokumentiert und regelmäßig überprüft werden.
- In den bestehenden Arbeitsverträgen, Kooperationsverträgen und weiteren Vereinbarungen sind die vorherigen Geheimhaltungsklauseln zu prüfen und zu überarbeiten, sofern nötig. Dabei sollten nun auch konkrete Schutzmaßnahmen festgelegt werden.
- Bereits bei der Einstellung, aber auch im laufenden Arbeitsverhältnis sollten die Mitarbeitenden geschult und über den Umgang mit Geheimnissen, die Notwendigkeit des Geheimnisschutzes und auch Konsequenzen bei Verletzungen informiert werden.
- In bestimmten Bereichen der Unternehmen kann es auch zur Verletzung und zu Risiken bei der Verwendung fremder Geschäftsgeheimnisse kommen. Die Beschäftigten dieser Bereiche sollten ebenfalls entsprechend sensibilisiert werden.
- An die Schutzmaßnahmen für Geschäftsgeheimnisse sollte bereits bei der Entwicklung neuer Produkte und Geschäftsideen gedacht werden.
- Einen Sonderfall bildet das so genannte Reverse-Engineering. Mit der Einführung des Geschäftsgeheimnisgesetzes wird im Gegensatz zu früher, Reverse-Engineering grundsätzlich zulässig sein. Entsprechende Schutzklauseln sind zu ergänzen.
Fazit
Auch zwei Jahre nach Inkrafttreten des Geschäftsgeheimnisses Gesetzes tun sich viele Unternehmen schwer damit, konkrete Schritte zu ergreifen. In der Praxis müssen Sie häufig nichts komplett Neues tun. Sie sind aber gehalten, ihre Schutzmaßnahmen zu reorganisieren und dies auch zu dokumentieren. Und sie sind gut beraten dieses zu tun. Denn schützen Unternehmen ihre Information nicht gemäß den Regelungen des Geschäftsgeheimnisses, erfahren sie nicht mehr den rechtlichen Schutz wie vor Inkrafttreten des Gesetzes.
Über Christoph Hagen, u.a. WDR und AfA AG Compliance Manager
Christoph Hagen war beim WDR Westdeutscher Rundfunk unter anderem als Compliance Manager Officer, Leiter der Revision und Projektleiter im strategischen Change-Management tätig. Christoph Hagen leitet, nach seinen beruflichen Stationen beim WDR, bei R.J. Reynolds und der AfA AG aktuell das kaufmännische Immobilienmanagement einer Stadt im Rheinland.
Weiterführende Informationen über Christoph Hagen
- Hagen&Hagen Homepage
- Christoph Hagen bei LinkedIn
- Christoph Hagen bei Xing
- Christoph Hagen Competence Site
- Christoph Hagen bei Kress
- Christoph Hagen bei Provenexpert
- Portrait im Managerblatt
- about.me Profil
- Immobilienwirtschaft: Der Umgang mit Compliance-Verstößen – Gastbeitrag bei immobilienlage.com
- Immobilienwirtschaft: Führungsaufgabe Compliance-Kultur – Gastbeitrag bei hajospringmann.de
- Immobilienwirtschaft: Risikomanagement und Compliance – Gastbeitrag auf euro-leaders.com (PDF Format)
- Medium Blog
- Yumpu Profil