Anzeige

Top Secret

Von der Öffentlichkeit fast unbemerkt hat der Bundestag das Geschäftsgeheimnisgesetz beschlossen. Damit Betriebsinterna künftig noch als „geheim“ geschützt gelten, müssen deutlich strengere und umfangreichere Voraussetzungen erfüllt werden.

Die allerwichtigste: Wirtschaftlich wertvolle Interna müssen durch konkrete Maßnahmen abgesichert werden. Virtual Solution erklärt, worauf Unternehmen achten müssen.

Nach der bisherigen Definition der deutschen Rechtsprechung galt, wer sein Know-how schützen wollte, konnte dieses ohne großen Aufwand zum Geschäftsgeheimnis erklären. Mit dieser Regelung ist jetzt Schluss: Das neue Geschäftsgeheimnisgesetz (GeschGehG) verlangt, dass „angemessene Geheimhaltungsmaßnahmen“ ergriffen werden, damit vertrauliche Geschäftsinformationen auch tatsächlich den gesetzlich vorgesehenen Schutz genießen. Für den straf- und wettbewerbsrechtlichen Schutz von Geschäftsgeheimnissen wird es damit in Zukunft von wesentlicher Bedeutung sein, dass der Geheimnisinhaber darlegen kann, welche Maßnahmen ganz konkret ergriffen wurden und dass diese angemessen sind. Das heißt: Wer bei der Sicherheit seines firmeninternen Know-hows schludert, hat keine Möglichkeit mehr, einstweilige Verfügungen, Vertragsstrafen oder Schadensersatz durchzusetzen.

Anders als bei den Vorgaben der DSGVO gibt es beim GeschGehG keinen Umsetzungszwang. Dennoch sollten Unternehmen einige grundlegende Punkte beachten. Dazu zählen:

  • IT-Sicherheitsmaßnahmen wie Zugangssperren zu sensiblen Informationen, die Verschlüsselung elektronischer Dokumente und Mindestanforderungen für Passwörter
  • arbeitsvertragliche Verpflichtungen der Mitarbeiter zur Geheimhaltung
  • Vertraulichkeitsvereinbarungen mit Geschäftspartnern

Die zunehmende Verbreitung von Smartphones und Tablets stellt Firmen allerdings vor große Herausforderungen, vor allem in punkto Sicherheit der darauf vorhandenen Unternehmensdaten. Gehen Geräte verloren oder werden gestohlen, muss die IT sicherstellen, dass kein Unbefugter Zugriff auf sensible Firmeninformationen erhält. Darüber hinaus muss sie Vorkehrungen treffen, dass keine andere App oder Malware Unternehmensdaten entwenden oder manipulieren kann. Gerade bei privaten Geräten (Bring Your Own Devices, BYOD), die beruflich genutzt werden, oder Firmengeräten (Corporate Owned, Personally Enabled, COPE), die auch privat verwendet werden dürfen, ist die Trennung der privaten von den geschäftlichen Daten und damit der wirksame Schutz der geschäftlichen Daten entscheidend.

Mit einer Container-Lösung für Mobilgeräte lassen sich diese Probleme sehr leicht lösen. Dabei werden sämtliche Unternehmensdaten, E-Mails, Messenger, Kontakte, Kalender, Notizen, Aufgaben und Dokumente auf den Endgeräten in einem verschlüsselten Bereich – dem Container – vor unbefugtem Zugriff geschützt. Anwender können auf ihren mobilen Geräten Office-Dokumente oder PDFs innerhalb des geschützten Containers bearbeiten und speichern. Zwischen dem gesicherten Container und dem übrigen – privat genutzten – Bereich des Geräts gibt es jedoch keinen Austausch. Ebenso wenig können Mitarbeiter aus dem sicheren Unternehmensbereich auf eine private möglicherweise unsichere App zugreifen oder umgekehrt. Selbst bei Diebstahl oder Verlust des Geräts bleiben die Daten vor Missbrauch geschützt, weil kein Fremder an die Daten in der Container-Lösung herankommt.

„Wer seine Geschäftsgeheimnisse schützen will, muss künftig deutlich mehr tun als bisher. Sicherheits-Container für Smartphones und Tablets verpacken sensible Unternehmensdaten und Anwendungen in einen verschlüsselten Bereich. Mobil tätige Mitarbeiter können dann in diesem sicheren Bereich voll produktiv arbeiten. Durch die Verschlüsselung sind die Daten auch bei einem Geräteverlust vor Missbrauch geschützt“, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München. „Unternehmen sollten das neue Gesetz nicht auf die leichte Schulter nehmen: Ohne angemessene Geheimhaltungsmaßnahmen gibt es keinen Schutz mehr. Zudem ist, wer ein Geschäftsgeheimnis verletzt, schadensersatzpflichtig und riskiert sogar eine Freiheits- oder Geldstrafe.“

www.virtual-solution.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Clubhouse

Audio-Chat App Clubhouse mit deutlichen Datenschutzmängeln

Der Name klingt so exklusiv wie das Produkt derzeit ist: Als „drop-in audio chat“ ist „Clubhouse“ im App-Store von Apple zu finden. Und nur dort. Es gibt keine Version fürs weitaus mehr verbreitete Betriebssystem Android.
Social Media

Deutsche sehen Messenger- und Social-Media-Apps kritisch

Die neuen Nutzungsbestimmungen von WhatsApp sorgen derzeit für Zündstoff in Bezug auf Datenschutz. Bis Anfang Februar sollten Nutzer den neuen Datenschutzregeln der Facebook-Tochter WhatsApp zustimmen.
VPN

Datenschutz im Unternehmen umsetzen – die wichtigsten Tipps

Spätestens seit Einführung der Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen beim Datenschutz so richtig ins Zeug legen. Das betrifft zwei Ebenen: Auf der einen Seite müssen sie sicherstellen, dass die Daten ihrer Kunden und Nutzer bestmöglich…

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert und für den Zeitraum von Januar bis Oktober 2020 insgesamt 730 öffentlich bekannt gewordene Vorfälle festgestellt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!