GeschGehG: E-Mail-Verschlüsselung schützt Geschäftsgeheimnisse

Rechtliche Vorgaben | 15. APR 2019

GeschGehG: Geschäftsgehemnisse müssen nachweisbar geschützt werdenDie EU-Vorgaben für das Know-How-Schutzgesetz (Richtlinie (EU) 2016/943) sind am 21. März 2019 als nationales Recht in Deutschland verabschiedet worden. Als neues Stammgesetz ist das Geschäftsgeheimnisgesetz (GeschGehG) entstanden.

Das Gesetz regelt den Schutz geheimer Unternehmensinformationen vor rechtswidriger Beschaffung, Veröffentlichung oder Nutzung durch andere.

Wann ist eine Information ein Geschäftsgeheimnis?

Ein Geschäftsgeheimnis wird im Gesetzesentwurf §2, Absatz 1 definiert als

eine Information, die

a) weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist; 

Ein Geschäftsgeheimnis muss also, um als solches zu gelten, nicht nur geheim sein und einen kommerziellen Wert haben, sondern es muss auch angemessen und nachweislich geschützt sein. In strafrechtlichen Angelegenheiten war bisher nach gängiger Rechtssprechung der offenkundige Geheimhaltungswille des Inhabers eines Geschäftsgeheimnisses maßgeblich, nun gilt der tatsächlich objektiv nachweisbare Schutz der Geschäftsgeheimnisse. Die konkreten Maßnahmen, die zum Schutz angewendet wurden, müssen belegbar sein.

Was müssen Unternehmen tun, um unter den Schutz des GeschGehG zu gelangen?

Neben der Erstellung oder Aktualisierung von Geheimhaltungsvereinbarungen mit Mitarbeitern und Kooperationspartnern und dem Einsatz von physischen Zugangsbeschränkungen liegt der Fokus auf der Sicherung der elektronischen Kommunikation:

Geschäftsgeheimnisse in der Kommunikation schützen

Spätestens seit Edwards Snowdens Enthüllungen ist bekannt, dass E-Mails nicht nur von Cyberkriminellen, sondern in Massen auch von Geheimdiensten abgefangen werden – unter anderem zum Zwecke der Wirtschaftsspionage. Besonders im internationalen Business sollte daher die gesamte Geschäftskommunikation verschlüsselt erfolgen.

Wer brisante Informationen wie Produktentwicklungspläne unverschlüsselt per E-Mail versendet oder in die Cloud hochlädt, kann sich schwerlich auf das GeschGehG berufen, wenn diese Produkte bald von einem anderen Hersteller angeboten werden. Im Streifall ist vom Inhaber der Information zu belegen, dass das Geschäftsgeheimnis angemessen geschützt gewesen ist.

Wir empfehlen den Einsatz professioneller Businesslösungen, die den firmenweiten Schutz der Kommunikation gewährleisten. Mit Z1 SecureMail Gateway werden über regelbasierte Einstellungen E-Mails und Anhänge von oder an festgelegte Adressen nur verschlüsselt zugelassen.

Für den sicheren Austausch großer Datenmengen empfehlen wir Z1 SecureHub. Parallel sollte der Zugang aus dem Firmennetzwerk auf öffentliche Sharing-Dienste in der Cloud gesperrt werden. So verhindern Sie, dass Daten ungeschützt über persönliche Accounts von Mitarbeitern abgelegt werden. Durch diese Maßnahmen wird auch der Datenabfluss an Mitarbeiter – ein weiterer Angriffsvektor der Industriespionage – sehr einfach unterbunden.

Geschäftsgeheimnis wird spätestens in der Verhandlung offenbart

Beachten Sie, dass im Falle einer Gerichtsverhandlung nach Geschäftsgeheimnisgesetz im Verfahren zwangsläufig das Geschäftsgeheimnis offenbart wird. Vertrauen Sie einem Anwalt, der Verschlüsselungsverfahren einsetzt, ansonsten ist Ihr Geheimnis während des laufenden Verfahrens bei jeder elektronischen Übertragung gefährdet.