Ab sofort ist das Whitepaper „Geheimnisschutz mit ISO-Normen und DS-GVO“ der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) verfügbar; Datenschutz- und Informationssicherheitsbeauftragte erhalten darin einen Überblick über die Anforderungen des neuen Geschäftsgeheimnisgesetzes (GeschGehG) und erfahren, wie sie Best Practices aus der ISO-Zertifizierung oder DSGVO (Datenschutz-Grundverordnung)-Umsetzung als Blaupause für den Geheimnisschutz nutzen können.
Grundlage für den Schutz von Betriebs- und Geschäftsgeheimnissen
Mit dem im April 2019 erlassenen GeschGehG hat der Gesetzgeber eine neue Grundlage für den Schutz von Betriebs- und Geschäftsgeheimnissen geschaffen. Dabei wurden die bisher geltenden Rahmenbedingungen in einer Reihe wichtiger Bereiche aktualisiert: Neben dem ausdrücklichen Schutz von Whistleblowern und Journalisten sowie der Legitimation des Reverse Engineerings wurde insbesondere auch der Schutz von Geschäftsgeheimnissen in Gerichtsverfahren neu geregelt. Ab sofort gilt: Wer sich die Option offenhalten möchte, juristisch gegen die Nutzung und Offenlegung schützenswerter Geschäftsinformationen vorzugehen, muss für die entsprechenden Informationen präventiv und nachweisbar angemessene Geheimhaltungsmaßnahmen etablieren. Unternehmen müssen den Geheimnisschutz also organisieren und wertvolle Informationen systematisch erfassen, klassifizieren und schützen. Der subjektive Geheimhaltungswille reicht nicht mehr.
Volker Caumanns, Experte für Informationssicherheit und Datenschutz bei der Envigration GmbH und Autor des DQS-Whitepapers, erklärt, dass das GeschGehG sehr elegant definiere, wie aus einer Information ein Geschäftsgeheimnis werde. Nur wer angemessene Geheimhaltungsmaßnahmen ergreife, könne Ansprüche nach dem GeschGehG geltend machen. Die Umsetzung dieser Vorgabe klinge zunächst nach einem erheblichen Mehraufwand. Doch in der Regel beginne die Organisation des Geschäftsgeheimnisschutzes nicht bei null. Das Rahmenwerk, das die Unternehmen im Zuge der DS-GVO-Umsetzung etabliert hätten, liefere ein hervorragendes technisches und organisatorisches Gerüst für den Geschäftsgeheimnisschutz, und auch ISO-Managementsystemnormen lieferten viele hilfreiche Ansätze.
Whitepaper fasst Neuerungen zusammen
Um Datenschutz- und Informationssicherheitsbeauftragte bei der Organisation des Geschäftsgeheimnisschutzes zu unterstützen, hat die DQS jetzt das neue Whitepaper „Geheimnisschutz mit ISO-Normen und DS-GVO“ veröffentlicht. Die DQS-Experten fassen darin die wichtigsten Neuerungen und Handlungserfordernisse des neuen Gesetzes kompakt und verständlich zusammen und erläutern, worauf es bei der Umsetzung zu achten gilt. Im Fokus steht dabei die Frage, wie Unternehmen die ISO-Normen 9001 und 27001 sowie die DSGVO als Template für den Geschäftsgeheimnisschutz nutzen können. Hinzu kommen praktische Tipps für die Erfassung und Klassifizierung von Informationen sowie Best Practices zu angemessenen Geheimnisschutzmaßnahmen und zur Risikobeurteilung.
