Nur durch ausreichende Informationssicherheit sind Geschäftsgeheimnisse gesetzlich geschützt
Im GeschGehG wird der Begriff Geschäftsgeheimnis erstmals gesetzlich geregelt: Definition und der konkrete Umgang mit einem Geschäftsgeheimnis werden im Gesetz festgelegt. So ist ein Geschäftsgeheimnis im Sinne von § 2 Nr. 1 GeschGehG eine Information
- die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
- die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Rezepturen, Konstruktionen, Unternehmensstrategien, Geschäftszahlen oder Prototypen sind einige Beispiele für Geschäftsgeheimnisse. Letztlich werden durch das Gesetz die Informationen und Daten von Organisationen und Unternehmen geschützt. Ein Geschäftsgeheimnis-Inhaber kann bei einem sog. Rechtsverletzer dann Beseitigung, Unterlassung, Vernichtung, Herausgabe, Entfernung und Rücknahme vom Markt, aber auch Auskunft und Schadensersatz verlangen.
Um als Geschäftsgeheimnis zu gelten, müssen aber bestimmte Bedingungen erfüllt werden, andernfalls gelten Geschäftsgeheimnisse nicht als geschützt. Um den Schutz zu erreichen sind also neben den o. g. Anforderungen insbesondere die Umsetzung und der Nachweis angemessener Geheimhaltungsmaßnahmen sicherzustellen.
Zur DSGVO fallen einige Gemeinsamkeiten auf. Wesentliche Gemeinsamkeiten zwischen dem Schutz von personenbezogenen Daten gemäß DSGVO und Geschäftsgeheimnissen sind:
- Umsetzung technischer und organisatorischer Schutzmaßnahmen
- Kategorisierung von Daten samt Risikobewertung
- Dokumentation der Maßnahmen (Rechenschaftspflicht)
„Ein guter Datenschutz und ein hoher Informationssicherheitsstandard erfüllen bereits wesentliche Teile des Geschäftsgeheimnisgesetzes. Ein Unternehmen sollte immer darauf achten, dass die drei Handlungsfelder gemeinsam betrachtet und erledigt werden“, weist UIMC-Geschäftsführer Dr. Jörn Voßbein auf Optimierungspotenzial für Betriebe und Organisationen beim Umgang mit dem GeschGehG hin. Nur durch ausreichende Schutzmaßnahmen und deren Dokumentation können wichtige Informationen als Geschäftsgeheimnis gelten und entsprechende Schutzrechte abgeleitet werden. Die UIMC setzt auf ein ganzheitliches Konzept beim Schutz von Daten, von Geschäftsgeheimnissen sowie einer wirkungsvollen Informationssicherheit.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de