Die modernen Vermögenswerte: Daten, Informationen und Geheimnisse – Unternehmen müssen dringend handeln

PrintMailRate-it
veröffentlicht am 4. Dezember 2019 / Lesedauer ca. 3 Minuten
  
 

Durch die fortschreitende Digitalisierung sind Unternehmen gezwungen, darauf zu achten, mehr und mehr Kontrollmaßnahmen zum Schutz ihrer Daten und Informa­tionen durchzuführen. Um Sicherheitsmaßnahmen zu implementieren und die Einhal­tung der geltenden Gesetze sicherzustellen, arbeiten sie vermehrt mit Anwalts­kanzleien sowie IT- und Cyberspezialisten zusammen. Dennoch tritt der Missbrauch von Unternehmensdaten nach wie vor auf und kann u.a. auf einen übermäßigen und uneingeschränkten Zugang der Mitarbeiter auf Daten und/oder die Verletzung von Geschäftsgeheimnissen durch ehemalige Mitarbeiter bei Know-how, Forschung, Investitionen oder geistiges Eigentum eines Unternehmens zurückzuführen sein.

   

  

 

In einem neuen Bericht wurde bekannt, dass Mitarbeiter in kleinen und mittleren Unternehmen über Zugang zu vertraulichen Daten verfügen (Quelle: GetApp). Gehen diese Informationen verloren, kann das zu enormen Schäden führen. Demnach können 48 Prozent der Mitarbeiter auf mehr Unternehmensdaten zugreifen, als für die Ausübung ihrer Tätigkeit erforderlich ist. Tatsächlich geben 12 Prozent der Unternehmen sogar an, dass ihre Mitarbeiter uneingeschränkten Zugriff haben. Dadurch sind Unternehmen Risiken ausgesetzt, die ver­heerend sein können: Welche Auswirkungen hätten bspw. eine Verbreitung im Internet oder die Über­mittlung an einen Wettbewerber? Ein ehemaliger Mitarbeiter wäre prinzipiell in der Lage, Informationen an eine andere Firma weiterzugeben, um Kunden abzuwerben oder Projekte in Gang zu setzen, die ursprünglich im alten Unternehmen entwickelt wurden.
 
Um zu verhindern, dass solche Informationen in die falschen Hände geraten, müssen Daten­sicherheits­strategien umgesetzt werden. GetApp hat eine Vorlage für die Datenklassifizierung zur Verfügung gestellt. Mit ihrer Hilfe ist es möglich, die Art der vorhandenen Unternehmensdaten zu identifizieren und festzustellen, welche Mitarbeiter Zugriff haben. Das kann dazu beitragen, Daten angemessener zu schützen, Kosten zu sparen und das Bewusstsein der Mitarbeiter für Datensicherheit zu stärken.
 

Datenmissbrauch in Italien

Am 6. August 2019 veröffentlichte das Gericht in Ancona ein Urteil, in dem es erklärte, dass Geschäfts­geheimnisse vollständig geschützt werden können, wenn sie das Know-how, die Forschung, die Investitionen und die Rechte an geistigem Eigentum eines Unternehmens betreffen.
 
Ein Beispiel: Im Jahr 2012 schied der Geschäftsführer einer italienischen Tochtergesellschaft eines deutschen multinationalen Konzerns aus dem Unternehmen aus. Als bekannt wurde, dass er im Südosten eine neue Tätigkeit aufgenommen hatte, kam der Verdacht auf, dass dort eigene geschützte chemische Formeln ver­wendet wurden. Anhand einiger Hinweise wurden zahlreiche vertrauliche Dokumente beschlagnahmt, die der ehemalige Geschäftsführer und Mitarbeiter längst hätte zurückgeben müssen.
 
Das Gericht befand, dass gegen das System des fairen Wettbewerbs verstoßen wurde. Bei der missbräuch­lichen Verwendung vertraulicher technischer Daten sah der Gerichtshof die Absicht des ehemaligen Geschäfts­führers, Zeit und Geld zu sparen, um seine neue Tätigkeit im Wettbewerb mit seinem ehemaligen Arbeitgeber aufzunehmen.
 

Unternehmensdaten unterliegen der Beweissicherung

In einer weiteren Entscheidung vom 27. Juni 2019 entschied der Oberste Gerichtshof Italiens, dass gespei­cherte E-Mails und Daten als „Dokumente” i.S.d. Art. 234 der italienischen Strafprozessordnung einzustufen sind. Sie können somit durch Beweissicherung eingezogen werden.
 
Die betroffenen Informationen sind nahezu streng geheim und beziehen sich auf geistiges Eigentum, Geschäfts­­­geheimnisse, strategische Geschäftspläne und nicht veröffentlichte Geschäftsberichte. Die Weiter­gabe kann einem Unternehmen, seinen Kunden, Lieferanten und sogar anderen in den gespeicherten Dateien genannten Personen dauerhaften Schaden zufügen. Die Rechtsprechung kann sich allerdings von Land zu Land unterscheiden. Es handelt sich nur um einige wenige Beispiele von vielen, die Unternehmen daran erinnern sollen, ihre Daten in Zukunft besser zu schützen.
 

Datenklassifizierung

Der Zugriff auf die Unternehmensdaten sollte von der Erforderlichkeit ihrer Beschäftigung abhängig gemacht werden. Ein Überblick über die Klassifizierungen des GetApp-Berichts:

  • „Öffentliche“ Daten sind für jeden frei zugänglich. Beispiele sind: Pressemitteilungen, veröffentlichte Geschäftsberichte, Informationen auf Webseiten und Social Media. Sie stellen kein Risiko für das Unternehmen dar.
  • „Interne“ Daten liefern Informationen aus einem Unternehmen: z.B. Projektdokumente, interne E-Mails, Schulungsmaterialien, Richtlinien und Organigramme. Gehen sie verloren, können sie Unannehmlichkeiten und Verluste sowie andere unerwünschte Folgen verursachen.
  • „Vertrauliche“ Daten können u.a., Informationen über Kunden und Gehälter der Mitarbeiter beinhalten. Ihre Verbreitung kann nicht nur zu einem Image-Verlust führen, sondern auch zu Verstößen gegen die DSGVO und andere Vorschriften, die schwere Sanktionen durch die zuständigen Behörden nach sich ziehen.
  • „Eingeschränkte“ Daten sind streng geheim und beziehen sich auf geistiges Eigentum, Geschäfts­geheimnisse, strategische Geschäftspläne und unveröffentlichte Geschäftsberichte. Die Weitergabe kann einem Unternehmen, seinen Kunden und/oder Lieferanten dauerhaften Schaden zufügen.
     
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu