Ganz konkret: Was die EU-Know-how-Schutz-Richtlinie für Firmen bedeutet

Von Marcus Henke am 11. Februar 2019

EU-Richtlinie_part2-Know-the-Rules_750x250

Seit 9. Juni 2018 ist die EU-Richtlinie zum Schutz vertraulichen Know-hows für europäische Unternehmen bindend. Sie wurde vor allem deshalb eingeführt, um den Begriff des Geschäftsgeheimnisses einheitlich und unabhängig von den jeweiligen Ländergesetzgebungen zu definieren und Schutzmaßnahmen rechtlich festzusetzen. Dies umfasst nicht nur die für die Wettbewerbsfähigkeit wichtigen Faktoren Innovationen und Know-how. Entscheidend ist auch, dass vertrauliche Informationen wie Kunden- oder Partnerdaten, Strategiepapiere oder Dateien aus der Finanz- und HR-Abteilung nicht in falsche Hände geraten.

Was können Unternehmen tun?

Nach der neuen Richtlinie ist ein Geschäftsgeheimnis nur dann als solches zu klassifizieren, wenn angemessene Geheimhaltungsmaßnahmen getroffen wurden. Das bedeutet: Firmen müssen im Falle eines Gerichtsverfahrens beweisen, dass sie entsprechende Maßnahmen getroffen haben, um die jeweiligen Informationen zu schützen.

Zwei Ansatzpunkte, um Know-how zu schützen:

Vertragliche Geheimhaltungsmaßnahmen

  • NDAs: Vertragliche Vertraulichkeitsvereinbarungen sorgen gerade im Umgang mit Kunden und Partnern für eine zuverlässige Absicherung. Wichtig dabei ist, die Nutzungsbedingungen klar zu definieren und den Schutzgegenstand eindeutig abzugrenzen.
  • Reverse Engineering: Unternehmen sollten den „Nachbau“ eines Produkts vertraglich stets untersagen.
  • Arbeitsverträge: Auch eigene Mitarbeiter können Ursache für ein Datenleck sein. Daher sollten sämtliche Arbeitsverträge entsprechende Geheimhaltungsvereinbarungen beinhalten. Diese Klauseln sollten detailliert und differenziert formuliert sein.
  • Sanktionen: Sanktionen schaffen Anreize bei Partnern, Vereinbarungen einzuhalten.

Technische und organisatorische Geheimhaltungsmaßnahmen

  • Ausweise und Chipkarten: Als grundlegende Maßnahme sollten Unternehmen Zutrittsbeschränkungen zum Firmengelände und zu einzelnen Abteilungen implementieren. So lässt sich verhindern oder zumindest erschweren, dass Dritte unberechtigten Zugang zu Räumen bekommen.
  • „Need-to-know“: Jeder Mitarbeiter, Partner und Kunde sollte nur Zugang zu den Informationen erhalten, die er auch tatsächlich benötigt. Außerdem empfiehlt es sich, jeden Zugriff zu dokumentieren.
  • USB ist nicht ok: Ein Verbot für die Nutzung privater Speichermedien wie USB-Sticks oder SD-Karten bietet sich an. So kann auch die Entwendung von Unternehmensdaten erschwert werden.
  • Vorsicht ist besser als Nachsicht: Zu guter Letzt sollten Firmen auf entsprechende Datenverschlüsselungen setzen. Hier helfen auch hochsichere Datenspeicherlösungen.

Fazit

Unternehmen sind nun in der Pflicht, Geheimhaltungsmaßnahmen einzuführen und diese Maßnahmen nachweisen zu können. Dank einer eindeutigen Definition des Geheimnisbegriffs und entsprechender Vorkehrungen sind sie im Falle eines Datendiebstahls vor Gericht so deutlich besser aufgestellt.

Informationssicherheit

Das könnte Sie auch interessieren:

Zentrale Sicherheitsrichtlinien für den Know-how-Schutz
Zentrale Sicherheitsrichtlinien für den Know-how-Schutz

Bei Nordex SE steht die Informationssicherheit hoch im Kurs. Daher kommt Brainloop weltweit beim Schutz vertraulicher Dokumente zum Einsatz.

Weiterlesen
So schützen Biotech-Unternehmen sensible Forschungsdaten
So schützen Biotech-Unternehmen sensible Forschungsdaten

Informationssicherheit ist für Biotech-Unternehmen überlebenswichtig. Darum schützen sie vertrauliche FuE-Daten mit Brainloop CollaborationRoom – so auch..

Weiterlesen
Geschäftsgeheimnisse sind schützenswert – das weiß auch die EU
Geschäftsgeheimnisse sind schützenswert – das weiß auch die EU

Geschäftsgeheimnisse gilt es zu schützen. Dafür sorgt die EU-Richtlinie zum Schutz vertraulichen Know-Hows. Was das konkret heißt und wie sich Firmen..

Weiterlesen
Der Wert der Daten: Firmen im Fadenkreuz von Cyberkriminellen
Der Wert der Daten: Firmen im Fadenkreuz von Cyberkriminellen

Welchen Wert hat eine Information für ein Unternehmen bzw. welcher Schaden würde beim Verlust dieser Information entstehen? Beim Schutz vertraulicher Daten..

Weiterlesen

Ihre Meinung zum Thema:

Brainloop Blog: Jetzt abonnieren
Machen Sie jetzt den Security-Check