Das GeschGehG (Geschäftsgeheimnisgesetz) fristete im Schatten der DSGVO ein tristes Dasein. Jetzt aber ist die europäische Geheimnisschutz-Richtlinie ab sofort hochrelevant für alle Unternehmer.
Was genau hinter dem neuen Gesetz steckt und warum die DSGVO dagegen ein Kinderspiel gewesen sein könnte, haben wir für Sie zusammengestellt.
Das GeschGehG wird nach der DSGVO die nächste Herausforderung für Unternehmen. © Pixabay
GeschGehG – der BER unter den europäischen Verordnungen
Erinnern Sie sich an Anfang bis Mitte des letzten Jahres? Als Unternehmer war der Zeitraum mit hoher Wahrscheinlichkeit vom „DSGVO Schreckgespenst“ geprägt. Noch nie hatte eine neue, europäische Verordnung zu derartig großer Unsicherheit geführt – und zwar quer durch alle Branchen und Strukturen. Vom kleinen Handwerker über den Mittelstand bis hin zu großen Konzernen: das Inkrafttreten der Datenschutzgrundverordnung und angekündigte Bußgelder sorgten für kräftigen Wirbel – und tut es bis heute. Da ist es kaum verwunderlich, dass eine andere Verordnung völlig untergegangen und beinahe vergessen wurde. Denn nur einen Monat nach der DSGVO, im Juni 2018, sollte die europäische Richtlinie zum Schutz von Geschäftsgeheimnissen / GeschGehG in deutsches Recht umgesetzt werden. Nur passierte das nicht. Der aktuelle Entwurf des Gesetzes zur Umsetzung der Richtlinie zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (kurz: GeschGehG), wurde noch heiß diskutiert und war sinnbildlich eine ziemliche Zangengeburt.
Fakt ist: Betriebsgeheimnisse müssen künftig nicht mehr bloß geschützt werden; ihr Schutz muss nachweisbar, rechtlich sauber und wasserdicht sein. Unternehmer müssen sich also jetzt mit der Umsetzung entsprechender Geheimhaltungsmaßnahmen auseinander setzen.
Geheimhaltungsmaßnahmen für Geschäftsgeheimnisse
Viele mögen sich zunächst die Frage stellen, wie das „Geschäftsgeheimnis“ nach der neuen Richtlinie überhaupt definiert wird. Die simple Antwort: sehr eng. Allein die E-Mail Verschlüsselung gehört dazu. Kritiker des aktuellen Entwurfs versuchten noch, die Maschen des Netzes zu vergrößern und argumentierten beispielsweise mit einer erhöhten Gefährdung der Arbeit von Journalisten. Sie forderten: Ein Geheimnis soll nur dann geheim (und damit besonders schützenswert) sein, wenn es ein „berechtigtes Interesse“ an der Geheimhaltung gibt. Dumm nur ist, dass die Bestimmungen des Richtlinientextes erst gar kein solches „berechtigtes Interesse“ beinhaltet und der deutsche Gesetzestext dementsprechend auch nicht von der europäischen Version abweichen darf. Nicht nur deswegen hat wohl auch der Bundestagsausschuss für Recht und Verbraucherschutz während seiner letzten Sitzung für den aktuellen Entwurf des Geschäftsgeheimnisgesetz gestimmt. Damit gilt die seit Mitte 2018 bestehende Pflicht dann endlich als erfüllt und das GeschGehG als verabschiedet.
Unternehmen in der Pflicht – das bedeutet das GeschGehG
Zunächst einmal werden alle Unternehmen, die ihre Geheimnisse schützen wollen/müssen, dazu gezwungen, ein umfassendes Geheimhaltungs-Konzept zu erstellen. Im nächsten Schritt müssen entsprechende Maßnahmen definiert und umgesetzt werden. Im Vorteil werden dabei all die sein, die im Zuge der DSGVO sorgfältig, vollständig und akribisch ihre Hausaufgaben gemacht haben. Denn dann lässt sich auf rechtlicher, organisatorischer und auch technischer Ebene eventuell auf den vorhandenen Strukturen aufbauen.
Tatsächlich zeichnet sich ab, dass das neue Gesetz zum Schutz von Geschäftsgeheimnissen gar eine größere Rolle und Herausforderung darstellen könnte, als die DSGVO. Der feine Unterschied hier: Bei der Datenschutzgrundverordnung geht es darum, die Rechte Dritter zu schützen. Das GeschGehG soll Unternehmen rechtskräftig vor dem Abfluss von Informationen bewahren. Neu ist in diesem Zusammenhang auch, dass Unternehmen ab sofort handfeste Maßnahmen ergreifen und dokumentieren müssen, wenn sie sich gegenüber anderen auf den Schutz des neuen Gesetzes berufen wollen.
Dabei gilt: je sensibler das Geheimnis, desto strenger die Anforderungen der zu treffenden Maßnahmen. Dumm nur, dass die EU Richtlinie Geheimnisschutz dazu kein Patentrezept liefert . Wie so oft, spielt auch hier das Zauberwort „Einzelfallentscheidung“ eine große Rolle. Auch in diesem Punkt hat es die DSGVO Unternehmen leichter gemacht. Artikel 32 der Verordnung enthielt zumindest konkrete Anhaltspunkte für die Umsetzung entsprechender Maßnahmen. Leider Fehlanzeige im GeschGehG. Für Entscheider bedeutet das ganze Thema einmal mehr: Hilfe von (externen) Experten holen. Und zwar schnell. In technischer Sicht, sind das die Dienstleister des IT-SERVICE.NETWORK.
IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!
Professionelle Unterstützung bei der Implementierung von Verschlüsselungstechnologien
Jetzt Kontakt aufnehmen!
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung