Home / Presse / Schutz von Geschäftsgeheimnissen: IT-Sicherheit und...

Schutz von Geschäftsgeheimnissen: IT-Sicherheit und Geheimnisverrat durch Mitarbeiter als größte Risiken – Nachholbedarf bei Schutzmaßnahmen

10/06/2021

  • Drei von vier Führungskräften in Unternehmen glauben, dass mehr in den Schutz von Geschäftsgeheimnissen investiert werden muss – das ist eines der wichtigsten Ergebnisse aus einer aktuellen Analyse der internationalen Anwaltskanzlei CMS in Zusammenarbeit mit „The Economist Intelligence Unit“.
  • Zwar ist den meisten Führungskräften die Bedeutung von Geschäftsgeheimissen bewusst – dennoch hat nur die Hälfte der Unternehmen aktive Schritte unternommen, um den Zugang zu vertraulichen Informationen zu beschränken und das Risiko eines Geheimnisverrats zu reduzieren.
  • Wichtige Erkenntnis für die Umsetzung: Der Schutz von Geschäftsgeheimnissen ist eine interdisziplinäre Aufgabe und das Bewusstsein für die Bedeutung von vertraulichen Informationen muss in der Unternehmenskultur verankert werden.

Berlin – Der Schutz von Geschäftsgeheimnissen ist auf der Risikomanagement-Agenda von Unternehmen weiter nach oben gerückt. Dies zeigt die Analyse „Open Secrets? Guarding value in the intangible economy“, für die im Auftrag der internationalen Anwaltskanzlei CMS weltweit 314 Führungskräfte aus unterschiedlichen Branchen befragt wurden. Die Top-3-Liste der wichtigsten vertraulichen Informationen sind Kundendatenbanken (42 Prozent), gefolgt von Produkttechnologie (40 Prozent) sowie Forschungs- und Entwicklungsinformationen (23 Prozent).

Das gestiegene Bewusstsein reflektiert die immer größere wirtschaftliche Relevanz von immateriellen Vermögenswerten – für viele Unternehmen ist die Vertraulichkeit ihrer „Kronjuwelen“ für den geschäftlichen Erfolg relevant, für einige gar überlebensnotwendig.

Dr. Heike Blank, Partnerin bei CMS Deutschland und spezialisiert auf Gewerblichen Rechtsschutz, erläutert: „Vor fünfzig Jahren wurde der Wert eines Unternehmens vor allem aus seinem physischen Kapital abgeleitet. Heute beruhen die erfolgreichsten Unternehmen der Welt auf immateriellen Vermögenswerten – Algorithmen, Kundendaten, Produktformeln. Unsere Analyse zeigt, dass Unternehmen anfangen müssen, einen ganzheitlicheren Ansatz zum Schutz von vertraulichen Werten zu verfolgen – im schlimmsten Fall kann ein Geheimnisverrat für ein Unternehmen existenzgefährdend werden.“

Der Schutz von Geschäftsgeheimnissen ist wohl auch deshalb kein Nischenthema für die Rechts- oder Compliance-Abteilung mehr, sondern genießt Aufmerksamkeit auf Vorstands- und Geschäftsführungsebene. Die befragten Führungskräfte sehen die vertraulichen Informationen ihres jeweiligen Unternehmens vor allem durch Schwachstellen in der IT- und Informationssicherheit (49 Prozent) und Geheimnisverrat durch Beschäftigte (48 Prozent) gefährdet. Dabei variiert die Risikowahrnehmung zwischen Kontinenten und Ländern: Während undichte Stellen in der eigenen Belegschaft die größte Sorge in Großbritannien sind, steht in Frankreich, China und den USA die Angst vor Cyberkriminalität im Vordergrund.

Parallel zu dieser Einschätzung von Risiken für die Vertraulichkeit meint eine Mehrzahl der Befragten (75 Prozent), dass höhere Investitionen zum Schutz ihrer Geschäftsgeheimnisse notwendig sind. Zudem wird das organisationsweite Bewusstsein von Beschäftigten für die Bedeutung von Geschäftsgeheimnissen als wichtig eingeschätzt: 28 Prozent der Befragten sehen einen Mangel an interner Erfahrung mit Geschäftsgeheimnissen als Herausforderung für deren Sicherheit.

Neben der Stärkung des Bewusstseins für den Wert von vertraulichen Informationen wollen viele Unternehmen den Schwerpunkt ihrer Maßnahmen in den nächsten zwei Jahren auf den Risikofaktor Beschäftigte legen: Diese reichen von technischen Maßnahmen wie einer verstärkten Überwachung der IT-Infrastruktur bis hin zu eher kooperativeren Ansätzen, die sich auf die Verbesserung der Unternehmenskultur sowie die Einführung von Vorteilen und Anreizen für geheimnisbewusste Mitarbeitende.

Art und Intensität der Maßnahmen variieren dabei sowohl zwischen Ländern als auch zwischen Branchen nicht unerheblich: Die Bereitschaft zur Einführung technischer Lösungen ist in China, Singapur und den Vereinigten Staaten am höchsten. Auch bei Führungskräften in der Technologie-, Medien- und Telekommunikationsbranche steht sie ganz oben auf der Liste der bevorzugten Maßnahmen. 36 Prozent der Befragten planen, in den nächsten zwei Jahren eine Überwachung einzuführen. Die Bemühungen um eine Verbesserung der Arbeitskultur sind in anderen Branchen deutlich stärker zu spüren: Fast ein Drittel (31 Prozent) fordert vor allem einen Wertewandel im Unternehmen, der den Schutz von Geschäftsgeheimnissen fördert.

Dr. Maximilian Koschker, CMS-Partner im Bereich Arbeitsrecht, meint: „Der Einsatz technischer Lösungen auch für aus Unternehmenssicht legitime Zwecke wirft eine Vielzahl komplexer Rechtsfragen auf, deren Rahmen gerade für international agierende Unternehmensgruppen von Land zu Land oder Region zu Region variieren kann. So richtet sich selbst unter der weitgehend harmonisierten EU-Datenschutz-Grundverordnung die Befugnis eines Arbeitgebers zur Überwachung und Kontrolle von Beschäftigten vielfach nach nationalem Arbeitsrecht. In vielen Ländern – so auch in Deutschland – haben Betriebsräte aber gerade bei technischen Maßnahmen ein wichtiges Wort mitzureden. Auch aus diesem Grund wird sich ein integriertes Konzept zum Schutz von Geschäftsgeheimnissen im Unternehmen nur dann sinnvoll realisieren lassen, wenn der Arbeitgeber sowohl die Belegschaft als auch den Betriebsrat ‚abholt‘ und für die Wichtigkeit der Thematik sensibilisiert. Am Ende geht es aus arbeitsrechtlicher Sicht um die richtige Balance – ‚common sense‘ und ein Blick auf die berechtigten Erwartungen von Beschäftigten sind dabei hilfreich.“

Das Risiko für die vertraulichen Informationen von Unternehmen hat sich auch durch die global angespannte IT-Sicherheitslage erhöht: Seit einigen Jahren nehmen Angriffe auf IT-Infrastrukturen zu, zuletzt verstärkt in Form von Ransomware-Angriffen durch Akteure der organisierten Kriminalität. Auch diese Entwicklung mag dazu beigetragen haben, dass die Mehrzahl (82 Prozent) der befragten Führungskräfte den Einsatz von IT-Sicherheitssoftware für einen Schlüssel zum langfristigen Schutz ihres Unternehmens halten. Allerdings glaubt nur die Hälfte (53 Prozent), dass dies die effektivste Form des Risikomanagements ist, oder Unternehmen haben den Zugang zu vertraulichen Informationen bereits eingeschränkt (55 Prozent).

„Dass 55 Prozent der Befragten den Zugang zu vertraulichen Dokumenten einschränken bedeutet im Umkehrschluss, dass 45 Prozent dies nicht tun. Das ist beunruhigend. Fast die Hälfte der Unternehmen scheint keine Routineverfahren zum Schutz von Informationen zu haben. Diese Unternehmen sollten den rechtlichen Schutz dringend durch geeignete Maßnahmen verbessern, etwa durch die Einschränkung des Zugangs zu Informationen. Das ist realisierbar, nicht kostspielig und kann das Schlimmste verhindern“, erläutert Dr. Nikolas Gregor, Partner bei CMS und auf Intellectual Property spezialisiert.

Dr. Ulrich Becker, CMS-Partner im Bereich Commercial, ergänzt: „Unternehmen sind beim Schutz ihrer wertvollsten vertraulichen Informationen nicht hilflos. So gibt das Geschäftsgeheimnisgesetz Unternehmen verschiedene Optionen zum Schutz sensibler Informationen an die Hand. Voraussetzung ist allerdings, dass Unternehmen ihrerseits angemessene Schutzmaßnahmen ergreifen – ansonsten laufen sie Gefahr, die rechtlichen Instrumente nicht nutzen zu können. Die richtige Auswahl der Maßnahmen – von Vertraulichkeitsvereinbarungen über interne Richtlinien bis hin zu IT-Sicherheitsmaßnahmen – kann von Branche zu Branche, Unternehmen zu Unternehmen variieren. Notwendig ist ein durchdachtes und auf das Unternehmen zugeschnittenes Schutzkonzept. CMS kann dabei mit dem schon vielfach praxiserprobten Beratungsprodukt CMS PROTECT unterstützen.“

Methodik

„Open secrets? Guarding value in the intangible economy“ ist eine von CMS in Auftrag gegebene und von „The Economist Intelligence Unit“ verfasste Studie. Sie untersucht, inwieweit Unternehmen immaterielle Werte als Geschäftsgeheimnisse identifizieren und entsprechende Schutzmaßnahmen ergreifen. Der Bericht basiert auf einer Befragung von 314 Führungskräften aus China, Frankreich, Deutschland, Singapur, Großbritannien und den USA, die sich auf sechs Branchen verteilen: Konsumgüter und Einzelhandel, Finanzen, Energie und natürliche Ressourcen, Biowissenschaften, Fertigung sowie Technologie, Medien und Telekommunikation. Die Umfrage wurde im Januar und Februar 2021 durchgeführt.

Unser Beratungsprodukt CMS PROTECT finden Sie unter: https://cms.law/de/deu/insight/geschaeftsgeheimnisschutz/cms-protect

Pressekontakt
[email protected]

Personen

Foto von Heike Blank
Dr. Heike Blank
Partnerin
Köln
Foto von Maximilian Koschker
Dr. Maximilian Koschker, LL.M. (University of Auckland)
Partner
Stuttgart
Foto von Nikolas Gregor
Dr. Nikolas Gregor, LL.M. (Boston University), Maître en droit
Partner
Hamburg
Foto von Ulrich Becker
Dr. Ulrich Becker
Partner
Frankfurt
Mehr zeigen Weniger zeigen