Magazin
Datenschutz und das Geschäftsgeheimnisgesetz (GeschGehG)

Datenschutz und das Geschäftsgeheimnisgesetz (GeschGehG)

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Für Unternehmen ist ihr Wissen Kapital. Diese Geschäftsgeheimnisse dürfen nicht in die Hände unbefugter Dritter gelangen, da sie einen hohen wirtschaftlichen Wert haben. Nicht nur Großkonzerne, sondern auch Startups haben sensible schützenswerte Geschäftsgeheimnisse, die dem Geheimhaltungswillen unterliegen und den Wettbewerbsvorteil sichern können. Mit dem Inkrafttreten des Geschäftsgeheimnisgesetzes (GeschGehG) muss jedes Unternehmen nachweisen, dass es sein Know-how durch Maßnahmen, die extern erkennbar und angemessen sind, schützt.
Datenschutz und das Geschäftsgeheimnisgesetz (GeschGehG)
Die wichtigsten Erkenntnisse
  • Geschäftsgeheimnisse: wirtschaftlich wertvolle, nicht offenkundige Informationen, geschützt durch angemessene Maßnahmen.
  • GeschGehG schützt seit 2019 Geschäftsgeheimnisse, ergänzt durch EU-Richtlinien.
  • Unterschied: DSGVO schützt personenbezogene Daten, GeschGehG schützt unternehmenseigene Geheimnisse.
  • Schutzmaßnahmen: organisatorische, rechtliche und technische Maßnahmen erforderlich.
  • Unternehmen müssen Schutzkonzepte regelmäßig aktualisieren und dokumentieren.

Was sind Geschäftsgeheimnisse?

Geschäftsgeheimnisse sind beispielsweise Rezepte, Herstellungsverfahren, Geschäftsstrategien, Formeln und Marktanalysen. Diese Informationen sind schützenswert, da sie einen bestimmten Wettbewerbsvorteil ermöglichen.

Ein Geschäftsgeheimnis ist eine Information, welche:

  • von Wirtschaftlichem Wert ist (§ 2 Nr. 1 lit. a GeschGehG)
  • geheim oder nicht offenkundig ist (§ 2 Nr. 1 lit. a GeschGehG),
  • an der ein berechtigtes Geheimhaltungsinteresse des Geheimnisinhaber besteht und
  • für welche durch den rechtmäßigen Inhaber angemessene Geheimhaltungsmaßnahmen getroffen werden (§ 2 Nr. 1 lit. b GeschGehG).

Mit dem Kriterium „angemessene Geheimhaltungsmaßnahmen“ müssen Unternehmen nun proaktiv ihre Geschäftsgeheimnisse schützen, damit der gesetzliche Schutz greift und beispielsweise Anspruch auf Schadensersatz bestehen kann, falls die Verletzung von Geschäftsgeheimnissen eintritt.

Was besagt das GeschGehG?

Das Gesetz zum Schutz von Geschäftsgeheimnissen besteht seit 26. April 2019 und löst die bisherigen Regelungen zum Verrat von Geschäfts- und Betriebsgeheimnissen im Gesetz gegen den unlauteren Wettbewerb (UWG) ab. Mit dem Inkrafttreten des Geschäftsgeheimnisgesetz 2019 können Unternehmen gegen die unerlaubte Nutzung von Geschäftsgeheimnissen vorgehen.

Seit 2019 ist der Begriff des Geschäftsgeheimnisses um das Kriterium des Vorliegens angemessener Geheimhaltungsmaßnahmen ergänzt worden. Eine angemessene Geheimhaltungsmaßnahme bedeutet, dass abgewogen werden muss, wie hoch das Risiko bezogen auf das jeweilige Geschäftsgeheimnis ist und welche geeigneten Maßnahmen daher ergriffen werden sollten. Das GeschGehG beruht auf EU-Richtlinien und erleichtert unter anderem den grenzüberschreitenden Austausch von Geschäftsgeheimnissen.

Unterschied Datenschutz und Schutz von Geschäftsgeheimnissen

Der wesentliche Unterschied zwischen der DSGVO und der GeschGehG besteht darin, dass die DSGVO personenbezogene Daten nach Art. 4 Nr. 1 DSGVO Dritter und das GeschGehG unternehmenseigene Geschäftsgeheimnisse schützt. Somit ermöglicht das GeschGehG, dass Unternehmen zivilrechtliche Ansprüche gegen Urheber von Verletzungen durchsetzen können und die rechtswidrige Nutzung unterbunden werden kann.

Maßnahmen zum Schutz von Betriebsgeheimnissen

Der Inhaber des Geheimnisses ist verpflichtet diese Informationen durch angemessene Geheimhaltungsmaßnahmen zu schützen. Daher müssen sich Unternehmen nun bewusst darüber werden, welche ihre jeweiligen Geschäftsgeheimnisse sind und wie die Maßnahmen zur Geheimhaltung auszusehen haben, damit sie vom neuen Gesetz profitieren. Arbeitgeber haben mehrere Optionen ihre Geschäftsgeheimnisse zu schützen. Hierfür bieten sich folgende Maßnahmen an, die Unternehmen jetzt umsetzen sollten:

Organisatorische Maßnahmen

Die organisatorischen Maßnahmen beziehen sich auf den internen Umgang mit den Maßnahmen zum GeschGehG. Hier ist es wichtig relevante Informationen als vertraulich zu kennzeichnen und klare Verantwortlichkeiten für Geschäftsgeheimnisse zu definieren. Über Mitarbeiterschulungen bleiben auch diese auf dem neuesten Kenntnisstand.

Rechtliche Maßnahmen

Da sich die Gesetzgebung häufig ändert sollten auch Verträge zum GeschGehG nach den neuesten Richtlinien angepasst werden - beispielsweise Arbeits- und Lieferantenverträge. Allgemeine Geheimhaltungsklauseln reichen hier nicht mehr aus. Falls es zum Streitfall kommen sollte ist es sinnvoll, eine ausführliche Dokumentation der zu schützenden Geschäftsgeheimnisse vorlegen zu können, um der Beweispflicht nachzukommen.

Technische Maßnahmen

Sensible Informationen sollten nicht in die Hände Unbefugter gelangen. Daher müssen diese elektronisch verschlüsselt und klaren Regelungen zum Zugang unterworfen sein. Es sollten alle möglichen Maßnahmen zum Schutz von Geschäftsgeheimnissen getroffen werden, damit ein angemessenes Schutzniveau eingehalten werden kann.

Insgesamt ist es sinnvoll bestehende Geheimhaltungsmaßnahmen regelmäßig auf Aktualität zu überprüfen und gegebenenfalls das Schutzkonzept anzupassen, um den bestehenden Wettbewerbsvorteil bei einem Interesse an Geheimhaltung zu erhalten.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datensicherheit
Datenklau
Datenschutz im Unternehmen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
20
.
11
.
2024
Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
Datenschutz und Informationssicherheit spielen eine zentrale Rolle, wenn es um den Schutz von analogen und digitalen Informationen im Unternehmen geht. Um beide Konzepte richtig umzusetzen, ist eine klare Trennung notwendig. Wir klären die Unterschiede und Gemeinsamkeiten und zeigen, wie Unternehmen sicher und rechtskonform arbeiten.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
ISO 27001 Controls: Eine Übersicht für Unternehmen
14
.
11
.
2024
ISO 27001 Controls: Eine Übersicht für Unternehmen
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Eine der anerkanntesten internationalen Normen in diesem Bereich ist die ISO 27001. Diese Norm hilft Unternehmen dabei, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um sensible Daten zu schützen und regulatorische Anforderungen zu erfüllen.
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
datenschutz-Muster

Kostenlose Materialien zum Thema

Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!