Читать книгу Startup-Recht für Dummies - Kai von Lewinski - Страница 18

Wie die Implementierung von angemessenen Geheimhaltungsmaßnahmen aussieht, hängt von der Art des Geschäftsgeheimnisses und den konkreten Umständen seiner Nutzung ab. Am Anfang stehen daher die Identifizierung, Bewertung und Kategorisierung von Geschäftsgeheimnissen.

Hierbei ist ein strukturiertes Vorgehen notwendig:

 Identifizieren Sie die relevanten Informationen.

 Ordnen Sie die identifizierten Informationen in verschiedene Schutzstufen zu, zum Beispiel1. Stufe: »Juwelen« (Top Secret)2. Stufe: »strategisch-wichtige Informationen«3. Stufe: »sensible Informationen«

 Legen Sie konkrete Schutzmaßnahmen fest.

(Einstufung nach Beck’scher Onlinekommentar GeschGehG; Fuhlrott, Michael; Hiéramente, Mayeul; 5. Edition (Stand 15.09.2020), § 2 Rn. 23)

Das genaue Schutzkonzept muss unternehmensbezogen entwickelt werden. Kriterien, die bei der Frage nach der Angemessenheit des Schutzkonzepts Berücksichtigung finden können, sind:

 Der Wert des Geschäftsgeheimnisses Je höher der Wert des Geschäftsgeheimnisses, umso höher sind die Anforderungen an die Geheimhaltungsmaßnahmen. Als Indiz für die Bewertung können dabei die Entwicklungskosten des Geheimnisses herangezogen werden.

 Die Natur der Informationen (handelt es sich um Datensätze, mündliche Aussagen oder Schriftstücke?)

 Die Bedeutung für das Unternehmen Preislisten und Kundenkarteien müssen vorwiegend vor unberechtigter Einsichtnahme geschützt werden. Sensible Datenbestände zum Beispiel auch vor unbefugter Veränderung der erfassten Daten. Die Unternehmensbezogenheit hat zur Folge, dass eine Information, die objektiv vielleicht nur einen mittleren Grad an Schutzbedürftigkeit aufweist, höhere Schutzmaßnahmen erfordern kann, wenn es sich um eine für das Unternehmen enorm wichtige Information handelt.

 Die Größe des Unternehmens

Ein internationaler Großkonzern wird schon allein aufgrund der personellen und finanziellen Ausstattung in der Lage sein, andere Schutzkonzepte zu entwickeln als ein (noch) kleines Startup.

Als Faustformel lässt sich festhalten, dass mit zunehmender Unternehmensgröße höhere Anforderungen an die getroffenen Maßnahmen zu stellen sind.

 Die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen. Einem Unternehmen darf sich natürlich nicht darauf berufen, dass üblicherweise überhaupt keine Schutzmaßnahmen getroffen werden. Hiermit würde der Sinn des GeschGehG unterlaufen werden!

Daneben können noch andere Aspekte bei der Bewertung der Angemessenheit herangezogen werden.

Die Speicherung von sensiblen Daten auf privaten, aber passwortgeschützten Rechnern von Mitarbeitern mit Billigung des Arbeitgebers wurde für nicht angemessen gehalten. Der Geheimnisschutz ist verneint worden.

Achten Sie bei der Implementierung des Schutzkonzepts darauf, dass Sie nicht die Geschäftsgeheimnisse selbst im Schutzkonzept offenbaren. Das würde dem Zweck zuwiderlaufen! Also, wenn Sie zum Beispiel technische Zeichnungen geheim halten wollen, ist es kontraproduktiv, diese dem Schutzkonzept in Kopie beizufügen, um darauf hinzuweisen, dass eben genau diese Zeichnungen geheim sind.