.Schutz von Geschäftsgeheimnissen – nichts tun ist keine Option
Mit dem Inkrafttreten des GeschGehG im Jahr 2019 haben sich neue Pflichten für Unternehmen ergeben. Wollen sich Unternehmen den rechtlichen Anspruch auf ihre Geschäftsgeheimnisse weiterhin wahren, müssen sie die rechtlichen Anforderungen des Gesetzes erfüllen.
Diese Pflichten des GeschGehG betreffen jedes Unternehmen, von Kleinunternehmen bis zu Großkonzernen. Gesetzlich geschützt sind nur Informationen, die ein Geschäftsgeheimnis darstellen, entsprechend gekennzeichnet und angemessen abgesichert sind.
Wichtig für Geschäftsführer, Vorstände und Verantwortliche für den Schutz von Geschäftsgeheimnissen –nichtstun hat Konsequenzen! Zur Vermeidung eigener zivil- und sogar strafrechtlicher Verantwortlichkeit sollten diese Maßnahmen unverzüglich in die Wege geleitet werden.
.bc2ip reduziert das Haftungsrisiko von Geschäftsführern, Vorständen und weiteren Verantwortlichen – es ist die Basis für angemessene, technische und organisatorische Schutzmaßnahmen zur Umsetzung der gesetzlichen Anforderungen aus dem GeschGehG.
.Über das Geschäftsgeheimnisgesetz (GeschGehG)
Warum das Geschäftsgeheimnisgesetz wichtig ist
.Was sind Geschäftsgeheimnisse?
Gemäß GeschGehG handelt es sich bei einem Geschäftsgeheimnis um eine
Geschäftsgeheimnisse umfassen Informationen von einem gewissen wirtschaftlichen Wert, die nicht allgemein bekannt oder ohne weiteres zugänglich sind. Hierzu können alle Informationen zählen, von denen Unternehmen nicht möchten, dass jemand außerhalb des Unternehmens Kenntnis davon erlangt.
- Kundendaten
- Vertragsdetails
- Umsatzzahlen
- Baupläne
- Konstruktionen
- Kenntnisse von Geschäftsgeheimnissen Dritter
.Maßnahmen zum Schutz von Geschäftsgeheimnissen
Die Sicherstellung angemessener Geheimhaltungsmaßnahmen ist von zentraler Bedeutung. Dazu gehören technische, rechtliche und organisatorische Maßnahmen wie Vertragsregelungen und Schulungen für Mitarbeiter.
Technische Maßnahmen
- zentrale Steuerung der Schutzmaßnahmen mittels blockchainbasierter Audit-Trails
- manipulationssicheres Identitäts- und Zugriffsmanagement und Authentifizierung mittels DIDs und VCs auf einer Blockchain
- allgemeiner Zugangsschutz zu Daten
- Datenversiegelung und Maskierung
- die Festplattenvollverschlüsselung
- das Sperren des Bildschirms beim Verlassen des Arbeitsplatzes
- die sichere Lagerung und Vernichtung von Dokumenten
Rechtliche Maßnahmen
- „Catch-All“-Klauseln: Die in Arbeitsverträgen oftmals üblichen „Catch-All“-Klauseln sind grundsätzlich unwirksam und keine ausreichende rechtliche Geheimhaltungsmaßnahme.
- Dynamische NDAs mit bc2ip: Die Verwendung von bc2ip in Ihrem Unternehmen erlaubt die Erstellung von „dynamischen Geheimhaltungsklauseln“. Solche Klauseln „wachsen“ im Schutzumfang durch die dokumentierte Bereitstellung von geheimen Informationen in einem geschützten System.
- Kooperation und Kollaboration: Der Zugang zu und die Weitergabe von sensiblen Informationen an Geschäftspartner oder sonstige externe Dritte ist vertraglich zu regeln. Es empfiehlt sich, separate Geheimhaltungsvereinbarungen zu schließen.
Organisatorische Maßnahmen
- Festlegung von Verantwortlichkeiten
- Identifizierung und Kategorisierung von Geschäftsgeheimnissen
- schützenswerte Informationen kennzeichnen und erklären
- Einführung des Need-to-know-Prinzips
- Umsetzung eines Rollen- und Berechtigungskonzeptes
- Schulung und Sensibilisierung der Mitarbeiter
- Dokumentation des zu schützenden Know-hows und des Schutzkonzeptes
.Implementierung bc2ip
.Was leistet bc2ip?
bc2ip reduziert Ihr Haftungsrisiko als Geschäftsführer und Vorstand – es ist die Basis für angemessene, technische und organisatorische Schutzmaßnahmen zur
Umsetzung der gesetzlichen Anforderungen aus dem GeschGehG.
.Problem:
Die Gewährleistung des Geschäftsgeheimnisinhabers gegenüber seinen Mitarbeitern bezüglich des:
1. einfachen Zugriffs auf Informationen, über die der Arbeitnehmer
verfügen muss, um seine Arbeitsleistung zu erbringen.
2. deutlichen und unmissverständlichen Hinweises auf die Vertraulichkeit und den Geheimnischarakter dieser Informationen.
.Lösung:
bc2ip verfügt über eine integrierte Hinweisfunktion innerhalb der Projekte, über die die zugriffsberechtigten Mitarbeiter auf ihre Geheimhaltungspflichten eindeutig und nachweislich informiert werden.
.Nutzen:
Mitarbeiter werden mittels dieser Hinweis- und Warnfunktion sensibilisiert und können auf die Konsequenzen einer Offenlegung der Information aufmerksam gemacht werden.
.Problem:
Konventionell geführte Geheimhaltungsvereinbarungen sind weitgehend statisch. Änderungen sind umständlich und müssen immer von beiden Seiten akzeptiert und unterschrieben werden.
.Lösung:
bc2ip ermöglicht die Implementierung dynamischer Geheimhaltungsklauseln. Informationen werden automatisch geschützt, sobald sie innerhalb der Plattform geteilt werden. Das bedeutet, dass sie immer den erforderlichen Schutz bieten, ohne ständige Vertragsanpassungen.
.Nutzen:
Einfache und effiziente Sicherung von Geschäftsgeheimnissen mit dynamischen Geheimhaltungsklauseln.
.Problem:
Der unberechtigte Zugriff auf sensible Informationen durch Mitarbeiter ist eine ständige und reale Gefahr.
.Lösung:
Mit bc2ip erhalten Mitarbeiter nur Zugang zu den Informationen, die sie für ihre Arbeit benötigen. Dies verhindert unberechtigte Zugriffe und schützt wirkungsvoll vor Datenmissbrauch.
.Nutzen:
Need-to-know-Zugang – wissen, was notwendig ist. Damit wissen die Mitarbeiter auch, dass Informationen, für die sie nicht zugeteilt sind und zu denen sie womöglich unautorisiert Zugang erhalten, ebenfalls unter Schutz stehen.
.Problem:
Der Nachweis von Informationszugriff und -nutzung im Schadensfall ist oft schwierig bis unmöglich.
.Lösung:
bc2ip verwendet Blockchain-Technologie, um jeden Zugriff und jede Nutzung Ihrer Geschäftsgeheimnisse unveränderlich zu dokumentieren.
.Nutzen:
Im Schadensfall lässt sich genau nachvollziehen, wer welche Information wann von wem erhalten hat.
.Fazit:
bc2ip eröffnet Unternehmen eine effiziente Möglichkeit zur praktischen Umsetzung technischer und organisatorischer Maßnahmen, welche zum Schutz von Geschäftsgeheimnissen nach dem GeschGehG gesetzlich erforderlich sind. Angemessene Geheimhaltungsmaßnahmen müssen von den Geheimnisinhabern seit der Einführung des GeschGehG umgesetzt und überwacht werden.
Insbesondere ist die Eigenverantwortung und Sensibilisierung von Mitarbeitern erforderlich, welche durch bc2ip ausdrücklich verständlich gemacht und praktisch umgesetzt werden kann.
bc2ip stellt somit einen essentiellen Baustein zum Schutz Ihres geheimnisbasierten Unternehmenswertes dar.
.In drei Schritten zur Sicherheit
Implementierung von bc2ip
Ermöglicht effiziente, schnelle und sichere Umsetzung angemessener Schutzmaßnahmen
Umsetzung rechtlicher Maßnahmen
Überprüfung und Anpassung von Verträgen, Richtlinien und Vereinbarungen
Umsetzung organisatorischer Maßnahmen
Arbeitsanweisungen in Bezug auf die Nutzung von bc2ip; Umgang mit physischen Daten