Geschäftsgeheimnisse – Problem & Lösung

Geschäftsgeheimnisse sind Teil des Geistigen Eigentums und machen Unternehmen nicht selten zu Marktführern. Doch wie kann dieser Know-how-Vorsprung langfristig geschützt werden? Sinnvolle Maßnahmen erfordern ein detailliertes Verständnis darüber, welche Bedrohungen existieren.

Inhalt

Ausmaß der Bedrohung und Schäden

Schätzungen zum jährlichen finanziellen Schaden durch Ausforschung in Deutschland reichen von ein- bis dreistelligen Milliardenbeträgen (Wirtschaftsspionage und Konkurrenzausspähung – BKA 2014)
Eine vielbeachtete Studie des Bitkom e.V. (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bezifferte den Schaden durch Spionage, Sabotage und Datendiebstahl sogar mit 51 Mrd. Euro pro Jahr (Bitkom 2015). In der gleichen Studie aus dem Jahr 2020 wurde der Schaden auf ca. 103 Mrd Euro pro Jahr geschätzt. 

Geschäftsgeheimnis
Quelle: Bitkom 2020 

Die Zunahme der berechneten Kosten für die deutsche Wirtschaft geht mit der Zunahme der Angriffe einher. Immerhin 74% der befragten Unternehmen gaben an, dass Cyberangriffe stark bzw. eher zugenommen haben (Bitkom 2020). 

Der Täterkreis

In einer Analyse des BKA (Bundeskriminalamtes) zum Thema Wirtschaftsspionage und Konkurrenzausspähung (2014) wurde festgehalten:

  • Die Mehrheit der Unternehmen schätzt die von Ausforschungsaktivitäten ausgehende Bedrohung für die deutsch Wirtschaft als hoch bis sehr hoch ein und geht von einem zukünftigen weiteren Anstieg der Bedrohung aus.
  • Aktuelle und ehemalige Mitarbeiter bilden die wichtigste Tätergruppe, sie können sowohl bewusst als auch unbewusst zu Tätern werden.

 

Auch die Bitkom Studie (Bitkom 2020) verdeutlicht das Gefahrenpotenzial, das von ehemaligen Mitarbeitern ausgeht: 56% der befragten Unternehmen gaben an von ehemaligen Mitarbeitern (vorsätzlich 33% oder unabsichtlich 23%) geschädigt worden zu sein. 

Im Falle eines externen Angriffs geht die größte Gefahr offenbar von Privatpersonen (38%) (oder sogenannten Hobby-Hackern) aus, gefolgt von organisierten kriminellen Banden (21%) und Konkurrierenden Unternehmen (20%). 70% der befragten Unternehmen wurden, innerhalb der letzten 2 Jahre, durch Cyberangriffe geschädigt. Bei der Befragung im Jahr 2017 lag der Wert noch bei 43% (Bitkom 2020 und 2017). 

Lösungsansätze

Während einerseits ehemalige Mitarbeiter eine nicht unerhebliche Gefahrenquelle für Geschäftsgeheimnisse darstellen, sind aktuelle Mitarbeiter andererseits maßgeblich an der Aufklärung krimineller Machenschaften beteiligt. 62% der Unternehmen gaben an durch Hinweise von Mitarbeitern auf einen Angriff aufmerksam gemacht worden zu sein (Bitkom 2020). Vor diesem Hintergrund stellt die Schulung der Mitarbeiter eine wichtige Maßnahme gegen Cyberkriminalität dar. Auf diese Weise ließen sich unbeabsichtigte Schäden vermeiden und bei Angriffen von Außen könnte schneller reagiert werden. 

Bei ehemaligen Mitarbeitern gestaltet sich der Schutz der Geschäftgeheimnisse schwieriger. Denn zwischen Arbeitgeber und (vornämlich ehemaligen) Arbeitnehmern besteht ein gewisser Interessenskonflikt. Ehemalige Mitarbeiter möchten das bisher Erfahrene und Erlernte auch in einer neuen Stellung anwenden, während ehemalige Arbeitgeber oftmals an dessen Geheimhaltung interessiert sind.
Erschwerend kommt hinzu, dass Verträge hier nicht wirklich Abhilfe schaffen. Denn die allseits beliebten sogenannte Geheimhaltungsklauseln gelten nur solange das Arbeitsverhältnis besteht. Darüber hinaus wäre eine Verschwiegenheitspflicht nur für einen beschränkten Zeitraum möglich, und auch nur dann, wenn eine entsprechende Karenzentschädigung gezahlt würde. Darüber hinaus gestaltet sich der Nachweis der Verletzung der Verschwiegenheitspflicht, durch den ehemalige Arbeitgeber, in den meisten Fällen schwierig.
Um den entstehenden Schaden durch ehemalige Mitarbeiter dennoch zu minimieren empfiehlt es sich die Datensicherheit im Unternehmen zu erhöhen. Maßnahmen dieser Art haben mehrere Vorteile:
Erstens: Die unternehmensinternen Daten werden sicherer – unabhängig davon wer versucht unerlaubt darauf zuzugreifen.
Zweitens: Vor Gericht lässt sich besser nachweisen welche Daten aus welchen Gründen zum geistigen Eigentum des Unternehmens zählen.
Drittens: Die Optimierung der Datensicherheit im Unternehmen trägt automatisch auch zur Sensibilisierung der Mitarbeiter bei.
Die Umsetzung solcher Maßnahmen erfordert jedoch eine sinnvolle Strategie. Diese sollte die Umstände des jeweiligen Unternehmen berücksichtigen und die Arbeitsabläufe so wenig wie möglich stören. Gerechtfertigt sind solche Maßnahmen, trotz der entstehenden Mehrkosten, schon allein durch die Zunahme der Cyberkriminaltität, und den daraus entstehenden Schaden.

Michael Schaub

CEO, IP- und Mobility-Experte

SCHÖPFEN SIE DAS POTENTIAL IHRES GEISTIGEN EIGENTUMS voll AUS!