Bereits seit einiger Zeit gilt in Deutschland das Geschäftsgeheimnisgesetz. Doch im Gegensatz zu anderen Gesetzen schlug die Einführung der neuen Vorschriften medial keine hohen Wellen. Es könnte glatt der Eindruck entstehen, dass die Existenz des neuen Gesetzes selbst ein Geheimnis bleiben soll. Doch auch wenn dies im ersten Moment amüsant klingen mag, können dadurch ernste Konsequenzen entstehen. Nämlich dann, wenn Unternehmen die Regelung nicht berücksichtigen. Worum geht es also im Geschäftsgeheimnisgesetz?
Die Rezeptur von Nutella oder das innovative Produktionsverfahren eines industriellen Betriebes – Informationen dieser Art können entscheidend für den Unternehmenserfolg sein. Die Weitergabe solcher Geschäftsgeheimnisse ist naturgemäß nicht erwünscht und wird dementsprechend sanktioniert. Doch so einfach wie es auf den ersten Blick scheint, ist es nicht. Denn: Zunächst muss festgestellt werden, welche Informationen als Geschäftsgeheimnisse bezeichnet werden.
In der Vergangenheit galt: Was die Geschäftsführung als Geschäftsgeheimnis einstufte, musste entsprechend behandelt werden. Wurden die Informationen, die ein Dokument enthielt, also als Geschäftsgeheimnis deklariert, waren diese vertraulich zu behandeln, selbst wenn sie für einen Teil der Mitarbeiter offen zugänglich waren. Ein gesonderter Hinweis oder Ähnliches war dazu nicht von Nöten. Das ändert sich mit dem neuen Gesetz.
Geschäftsgeheimnisgesetz: Was ist neu?
Unternehmen werden durch das Geschäftsgeheimnisgesetz jetzt dazu angehalten, den Schutz von wichtigen Informationen ernster zu nehmen und ihn somit (wohl in den meisten Fällen) zu erhöhen. Unterlag die Art und Weise des Deklarierens einer Information als Geschäftsgeheimnis früher keiner Vorgabe und war eher „Geschmackssache“, empfiehlt sich heute ganz klar ein systematisches Vorgehen.
Vereinfacht ausgedrückt geht es beim Geschäftsgeheimnisgesetz um die korrekte Klassifizierung von Informationen. Der Gesetzestext definiert ein Geschäftsgeheimnis als eine Information, „die nicht allgemein bekannt oder ohne Weiteres zugänglich und daher von wirtschaftlichem Wert ist“ und die zudem „Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist“.
Die Einstufung als Geschäftsgeheimnis hängt also heute davon ab, ob konkrete Maßnahmen zum Schutz getroffen wurden. Fehlen diese Maßnahmen und es kommt zu einem Verstoß, haben Forderungen etwa nach Schadenersatz keine Aussicht auf Erfolg. Bis zur Einführung der neuen Vorschriften war das Treffen von Schutzmaßnahmen kein Kriterium, dass eine Information als geheim klassifizierte.
Doch wie könnten diese „angemessenen Geheimhaltungsmaßnahmen“ aussehen? Wie kann ein Dokument geschützt werden, damit sein Inhalt als Geschäftsgeheimnis gilt? Hierzu muss definiert werden, welche Geheimhaltungsstufe für die Information gelten soll.
Die Aufteilung erfolgt in:
• Schlüsselinformationen
• strategisch wichtige Informationen und
• wettbewerbsrelevante Informationen.
Diese Aufteilung kann jedes Unternehmen für sich vornehmen. Das angesprochene Beispiel der Nutella-Rezeptur dürfte mit Sicherheit als Schlüsselinformation eingestuft werden. Das alleine reicht jedoch nicht aus. Denn: Je höher die Wichtigkeit eingestuft wird, desto aufwendiger müssen auch die Schutzmaßnahmen ausfallen, damit sie im Falle einer juristischen Auseinandersetzung Anerkennung finden. Werden sie vom Gericht nicht als angemessen erachtet, werden einstweilige Verfügungen, Vertragsstrafen oder Schadensersatz nicht durchzusetzbar sein.
ECM hilft bei der Umsetzung
Unternehmen, die sicher gehen möchten, dass ihre Geschäftsgeheimnisse als solche anerkannt werden, müssen also handeln. Die wichtigsten Maßnahmen sind neben der Deklarierung eine sichere Aufbewahrung und die Festlegung von Zugangsberechtigungen. Liegen Dokumente in digitaler Form vor, ist ihre sichere Aufbewahrung deutlich leichter zu gewährleisten, als wenn es sich um physische Papiere handelt. Voraussetzung dafür ist aber das Vorhandensein eines leistungsfähigen Systems für das Enterprise Content Management (ECM). Mit dessen Hilfe ist nicht nur die Verschlüsselung der Dokumente möglich. Auch bieten moderne Lösungen die Festlegung von Zugangsberechtigungen. In Kombination mit Sichtbarkeitsregeln für einzelne Benutzer oder Rollen (z.B. Vertrieb oder Geschäftsführung) führt dies zur maximalen Sicherheit des Dokuments.
Nur die Mitarbeiter, die für ihre Arbeit Zugriff auf die Informationen benötigen, erhalten diesen auch. Beispielsweise muss die Leitung der Produktion berechtigt sein, die Liste mit den Einkaufspreisen der zur Herstellung eines Produktes benötigten Komponenten zu lesen. Für Mitarbeiter der Marketing-Abteilung ist dies normalerweise nicht entscheidend. Somit erhält die Rolle „Produktionsleiter“ umfangreichere Zugriffsrechte als die Rolle „Marketing“. Die unbefugte Einsicht in das betreffende Dokument ist somit ausgeschlossen. Hinzu kommt die schon erwähnte Verschlüsselung. Geschäftsgeheimnisse mithilfe eines digitalen ECM-Systems zu schützen, ist also eine gute Möglichkeit, dem neuen Gesetz Rechnung zu tragen.