<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Europäische Union verschärft Geheimnisschutz

23. November 2017

Um wertvolles betriebliches Know-how besser vor Missbrauch zu bewahren, verschärft die EU den europäischen Geheimnisschutz. Allerdings müssen Unternehmen frühzeitig ein geeignetes Schutzkonzept erarbeiten, wollen sie von der neuen Richtlinie profitieren.

Die Richtlinie verpflichtet die EU-Staaten, Maßnahmen, Verfahren und Rechtsbehelfe vorzusehen, die einen zivilrechtlichen Schutz vor dem Missbrauch von Geschäftsgeheimnissen gewährleisten. Betroffene Unternehmen sollen im jeweiligen EU-Mitgliedsland ihre Rechte auch vor Gericht geltend machen und Schadensersatz erwirken können.

Starker Handlungsdruck für Unternehmen

Handlungsdruck entsteht für die Unternehmen vor allem durch eine neue Definition des Begriffs „Geschäftsgeheimnis“ in der ab Mitte 2018 geltenden EU-Know-how-Richtlinie. Darunter fallen künftig alle Informationen,

  • die einen kommerziellen Wert haben
  • und Gegenstand angemessener Geheimhaltungsmaßnahmen sind.

Obwohl derzeit noch unklar ist, was konkret unter „angemessenen Geheimhaltungsmaßnahmen“ zu verstehen ist, sollten die Unternehmen bereits jetzt beginnen, entsprechende Schutzvorkehrungen zu treffen. Zu den rechtlichen Maßnahmen zählen die Überprüfung und Anpassung sämtlicher Verträge mit eigenen Mitarbeitern, die ausreichende Geheimhaltungspflichten umfassen müssen. Ebenso sollten Vereinbarungen mit externen F&E-Kooperationspartnern unter die Lupe genommen werden. Besondere Sorgfalt erfordern auch die Verträge mit Cloud-Anbietern, da im Zuge der wachsenden Verbreitung von Industrie 4.0-Szenarien immer mehr betrieblich wertvolle Informationen dezentral in einer Cloud gespeichert werden.

„Geheim“ oder „vertraulich“?

Als organisatorische Maßnahmen empfehlen sich:

  • die Einstufung der Geschäftsgeheimnisse nach ihrer Bedeutung für das Unternehmen
  • die Kennzeichnung der Geschäftsgeheimnisse als „geheim“ oder „vertraulich“
  • die Regelung von Verantwortlichkeiten und Zugriffsrechten
  • die Limitierung und Protokollierung des tatsächlichen Zugriffs
  • die Schulung der Mitarbeiter zum Umgang mit Geschäftsgeheimnissen und Folgen bei Verstößen

Darüber hinaus sind technische Schutzvorkehrungen unverzichtbar, wie die Trennung von Netzwerk- und Server-Strukturen, die Einrichtung von Firewalls, die Durchführung regelmäßiger Software-Updates sowie die Verschlüsselung von Daten.

Unternehmen, die kein entsprechendes Schutzkonzept auf den Weg bringen, laufen Gefahr, dass ihr betriebliches Know-how nach Inkrafttreten der neuen EU-Richtlinie von Dritten sanktionslos verwendet werden kann.

Mehr zum europäischen Geheimnisschutz auf cio.de


Auch interessant:

Wie Sie Cloud-Anwendungen ohne Kompromisse bei Datenschutz und -Compliance nutzen können - eperi Cloud Data Protection

Share Button: LinkedIn Share Button: XING Share Button: Twitter Share Button: Facebook