Studie: Unternehmen müssen mehr tun beim Schutz von Geschäftsgeheimnissen
Seit dem Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen müssen Unternehmen „angemessene Geheimhaltungsmaßnahmen“ für den Schutz von Geschäftsgeheimnissen wie Kundenlisten, Innovationsideen und technisches Know-how ergreifen. Tun sie dies nicht, besteht kein gesetzlicher Schutz und sie können im schlimmsten Fall rechtlich nicht gegen Datendiebe und Betriebsspione vorgehen. Das Erfordernis der „angemessenen Geheimhaltungsmaßnahmen“ entstammt der EU-Know-how-Schutz-Richtlinie und ist eine EU-weite Anforderung. Dennoch ergibt sich aus der von der internationalen Wirtschaftskanzlei CMS beauftragten Studie „Open Secrets? Guarding value in the intangible economy“, dass nur die Hälfte der befragten Unternehmen bisher überhaupt aktiv Schutzmaßnahmen ergriffen haben.
Schweigen ist Gold: Viele Unternehmen sehen sich nicht ausreichend gegen Geheimnisverrat geschützt.
In der von CMS beauftragten und von The Economist Intelligence Unit verfassten Studie wurde untersucht, inwieweit Unternehmen immaterielle Werte als Geschäftsgeheimnisse identifizieren und entsprechende Schutzmaßnahmen ergreifen. Die Studie basiert auf einer Befragung von 314 Führungskräften aus China, Frankreich, Deutschland, Singapur, Großbritannien und den USA. Das Ergebnis der Studie: Drei von vier Führungskräften in Unternehmen glauben, dass mehr in den Schutz von Geschäftsgeheimnissen investiert werden muss. Die Relevanz von Geschäftsgeheimnissen in der heutigen Zeit wird also durchaus erkannt. Während vor einigen Jahrzehnten Unternehmen an ihren materiellen Vermögenswerten gemessen wurden, machen heutzutage immaterielle Vermögenswerte – sprich Geschäftsgeheimnisse – den überwiegenden Wert einer Vielzahl von erfolgreichen Unternehmen aus. Zwar meinen 75 Prozent der Befragten, dass mehr in den Geheimnisschutz investiert werden muss. Dennoch haben laut Umfrage lediglich die Hälfte der Unternehmen überhaupt aktiv Sicherungsmaßnahmen zum Schutz ihrer Geschäftsgeheimnisse getroffen. Angesichts der Relevanz wohl deutlich zu wenig, zumal unklar ist, ob die ergriffenen Maßnahmen insgesamt ausreichend sind.
Dies gilt umso mehr, wenn man bedenkt, dass die Gefahr meist innerhalb des eigenen Unternehmens gesehen wird: 48 Prozent der Befragten sehen eine Gefährdung der unternehmenseigenen Geschäftsgeheimnisse aufgrund Geheimnisverrats durch eigene Mitarbeiter. Vor diesem Hintergrund sollten Unternehmen insbesondere in Schulungsmaßnahmen für die eigenen Mitarbeiter investieren. Es ist empfehlenswert, ein Bewusstsein bei der Belegschaft dahingehend zu schaffen, was Geschäftsgeheimnisse des Unternehmens sind und wie diese vor Abfluss zu schützen sind – dies um einen ungewollten, fahrlässigen Geheimnisverrat möglichst zu verhindern. Darüber hinaus sollten entsprechende Schulungsmaßnahmen aber auch der Abschreckung dienen, indem sie darüber aufklären, was die Konsequenzen bei einem Geheimnisverrat sein können: einerseits zivilrechtliche Ansprüche wie Unterlassung und Schadensersatz, andererseits aber auch die Einleitung eines Strafverfahrens und damit strafrechtliche Folgen.
Gar 49 Prozent der Befragten sehen Schwachstellen in der IT-Sicherheit als großes Risiko für die Geschäftsgeheimnisse eines Unternehmens. Letztendlich ist die IT-Sicherheit aber kein separates Thema, sondern sollte im Zusammenhang betrachtet und auch angegangen werden. Neben der Gewährleistung eines aktuellen Standes der IT-Sicherheit durch den Einsatz von Sicherheitssoftware, Verschlüsselungsmechanismen und Firewalls, spielt auch hier das Bewusstsein bei den Mitarbeitern eine wichtige Rolle. Beispielsweise ist eine klare und transparente Regelung zu IT-Themen (Welche Speichermedien dürfen benutzt werden? Vorgabe der Passwort-Verschlüsselung für bestimmte Dokumente. Verbot des Versands sensibler Dateien an Privat-E-Mail-Adressen etc.) eine der wichtigsten Maßnahmen. Dies kann zum Beispiel in einer IT-Richtlinie des jeweiligen Unternehmens festgelegt werden.
Fast ein Drittel aller Befragten fordert einen Wertewandel im Unternehmen, der den Schutz von Geschäftsgeheimnissen fördert. Fast die Hälfte aller befragten Unternehmen (45 Prozent) haben den Zugang zu vertraulichen Dokumenten des Unternehmens nicht eingeschränkt. Dies zeigt: Die Relevanz von Geschäftsgeheimnissen und deren Schutz ist den Unternehmen durchaus bewusst. Ausreichende Maßnahmen wurden aber – wenn überhaupt – meist noch nicht getroffen. Das Aufstellen eines geeigneten Schutzkonzepts ist schließlich keine Standardaufgabe. Eins bleibt aber klar: Unternehmen müssen handeln bevor es zu spät ist.
Alexander Leister, LL.M.
Alexander Leister, LL.M., ist Rechtsanwalt bei CMS Deutschland am Standort Stuttgart. Er berät Unternehmen im Gewerblichen Rechtsschutz bei technischen Sachverhalten und im Bereich des Know-how- und Geschäftsgeheimnisschutzes.
