Ratgeber

Geschäftsgeheimnisgesetz: Das müssen Unternehmen jetzt wissen

Seite 2 / 2

Beispiel: Verschlüsselung

Zu den technischen Schutzmaßnahmen kann die Verschlüsselung von Datenträgern und der Kommunikation zählen.

Erst Anfang März hat Marc Zuckerberg angekündigt, dass Facebook künftig mehr Angebote anbieten will, die eine Ende-zu-Ende-Verschlüsselung beinhalten. Hiermit reagiert er auf massive Kritik und die jüngsten Datenskandale. Gehen personenbezogene Daten aufgrund mangelnder oder mangelhafter Verschlüsselung verloren, ist der mediale Aufschrei groß, wird das Datenleck öffentlich bekannt. Den Abfluss von Geschäftsgeheimnissen aufgrund mangelnder oder mangelhafter Verschlüsselung bekommt oftmals aber keiner mit. Nicht selten bemerkt selbst das betroffene Unternehmen erst einmal nicht, dass es zu einem Abfluss von Geschäftsgeheimnissen gekommen ist. Obwohl aufgrund der zunehmend vernetzten Arbeit und der grenzüberschreitenden Kommunikation die Gefahren eines Angriffs von außen auf die Kommunikation steigen, ist es verwunderlich, dass nach einer Studie im Auftrag des Bundesministeriums für Wirtschaft und Energie aus dem Jahr 2018 lediglich 72,1 Prozent der befragten KMU verschlüsselt kommunizieren.

Aus Sicht des Geheimnisschutzes kann diese Zurückhaltung größeren Schaden anrichten, als sich viele Unternehmen heute vielleicht bewusst machen. Zwar statuiert das GeschGehG keine ausdrückliche Pflicht zur unternehmensweiten Einführung von Verschlüsselungsverfahren. Aber unverschlüsselte E-Mails sind wie Postkarten: Jeder, der an ihrer Zustellung beteiligt ist, kann sie lesen.

Kurzum, angemessene Maßnahmen zum Schutz von Geschäftsgeheimnissen kann unter anderem auch die Einführung von Verschlüsselungsverfahren in der Kommunikation bedeuten. Die Bedeutung und Tragweite des Geschäftsgeheimnisgesetzes gerade in diesem Bereich scheint jedoch in vielen Unternehmen noch nicht angekommen zu sein – obwohl die Konsequenzen des Fehlens von angemessenen Geheimhaltungsmaßnahmen gravierend sind: Informationen, die nicht ausreichend geschützt sind, sind keine Geschäftsgeheimnisse im rechtlichen Sinne. Bei einem Verlust solcher Informationen kann sich das Unternehmen nicht auf den Schutz des GeschGehG berufen, egal wie wichtig die Informationen auch sein mögen und wie groß die Bedrohung eines Datenklaus für das Unternehmen ist.

Die Schritte zum Geheimnisschutz

Unternehmen sollten in einem ersten Schritt ihre geheimhaltungsbedürftigen Informationen identifizieren und in Kategorien einteilen:

1. Kategorie: Schlüsselinformationen
2. Kategorie: strategisch besonders wichtige Informationen
3. Kategorie: sonstige wettbewerbsrelevante Informationen

Daran anschließend ist es für Unternehmen ratsam, ein Schutzkonzept für diese Informationen zu entwickeln. Am Beispiel Verschlüsselung: Zumindest bei den Informationen der ersten Kategorie sollten Unternehmen darauf achten, dass diese, wenn sie Gegenstand interner oder externer Kommunikation sind, verschlüsselt kommuniziert werden. Angemessen scheint hier nur eine Ende-zu-Ende-Verschlüsselung. Beim Einsatz von Verschlüsselungsverfahren ist es freilich nicht nur wichtig darauf zu achten, dass ein sicheres Verfahren eingesetzt wird. Ebenso wichtig, wenn nicht sogar wichtiger ist es, in organisatorischer Hinsicht die eigenen Mitarbeiter zu sensibilisieren und zu schulen, wie man mit Geschäftsgeheimnisses umgeht. Und – um im Beispiel zu bleiben – wie man vertrauliche Informationen der ersten Kategorie verschlüsselt übermittelt. Unternehmensinterne Richtlinien und Schulungen können dabei helfen. Denn auch das sicherste Verschlüsselungsverfahren hilft nicht, wenn es im Unternehmen von den Mitarbeitern nicht eingesetzt wird, weil es „zu aufwendig“ ist. Und auch alle Compliance-Maßnahmen zum Schutz von Geschäftsgeheimnissen taugen tatsächlich wenig, solange Mitarbeiter von Unternehmen – wie man nicht selten beobachten kann – im ICE Telefonate führen oder im Zug an ihrem PC arbeiten und dabei sensible Informationen beziehungsweise Geschäftsgeheimnisse an interessierte Mitreisende verraten.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Aleksandar
Aleksandar

There are some companies offering Intelligence Loss Prevention Audits (such as GeschGehG.eu) as a service aimed for the GeschGehG implementation in companies. Can a comapny ever be fully protected from a negligent whistleblowers?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung