Startup Law Lab. Volume IV: „Know-How sichern in Zeiten von KI und Cybercrime“

In einer zunehmend digitalisierten und globalisierten Welt ist der Schutz von Geschäftsgeheimnissen essenziell, um die Wettbewerbsfähigkeit von Unternehmen zu sichern. Von Rezepturen und Konstruktionszeichnungen bis hin zu Kundenlisten und Software – Geschäftsgeheimnisse umfassen wertvolle Informationen, die nicht in die falschen Hände geraten dürfen. Doch was genau macht eine Information zu einem Geschäftsgeheimnis, welche Herausforderungen bestehen und wie können Unternehmen sich effektiv schützen?

Was sind Geschäftsgeheimnisse?

Geschäftsgeheimnisse können eine Vielzahl an Informationen darstellen, wie beispielsweise (Konstruktions-)Zeichnungen, die Beschaffenheit oder Zusammensetzung von Produkten, Verfahrensabläufe, Prototypen, Musterkollektionen, Rezepturen, sowie Kunden- und Lieferantenlisten, Daten Einkaufskonditionen oder Software.

Geschäftsgeheimnisse sind gemäß § 26b UWG Informationen, die geheim, von kommerziellem Wert und durch angemessene Schutzmaßnahmen gesichert sind.

Geheim bedeutet, dass die Informationen weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile nicht allgemein bekannt oder leicht zugänglich sind, selbst in Fachkreisen. Kommerzieller Wert liegt vor, wenn durch die Nutzung oder den Schutz ein wirtschaftlicher Vorteil entsteht. Eine bestimmte Mindestwertschwelle muss nicht erreicht werden, aber die Wettbewerbsposition des Inhabers muss gerade durch die unbefugte Verwendung der Geheimnisse bedroht werden. Bloß belanglose oder persönliche Informationen sind nicht geschützt.

Entscheidend ist jedoch die Implementierung wirksamer Schutzmaßnahmen – ein bloßer Geheimhaltungswille genügt nicht mehr. Nunmehr müssen also erhebliche Anstrengungen unternommen werden und diese dokumentiert werden, um überhaupt in den Anwendungsbereich des Geschäftsgeheimnisschutzes zu gelangen.

Wie schützt man Geschäftsgeheimnisse?

Ein effektiver Schutz beginnt mit der Identifikation relevanter Informationen. Diese werden kategorisiert, beispielsweise als Schlüsselinformationen oder strategisch wichtige Daten, und mit angemessenen Maßnahmen versehen.

Ein Schutzkonzept besteht aus:

  • Organisatorischen Maßnahmen wie Schulungen, Zugangsbeschränkungen und der Klassifizierung von Informationen.
  • Technischen Maßnahmen wie Verschlüsselung, regelmäßigen Updates und Firewalls.
  • Rechtlichen Maßnahmen, etwa durch Geheimhaltungsverträge oder IT-Sicherheitsrichtlinien.

Beispielsweise ist es essenziell, dass ehemalige Mitarbeiter keinen Zugriff mehr auf Unternehmensdaten haben – ein Fehler, der in der Praxis häufig übersehen wird.

Herausforderungen durch KI und Cyberkriminalität

Die Nutzung von künstlicher Intelligenz bringt neue Risiken mit sich. KI-gestützte Angriffe ermöglichen es, große Datenmengen zu analysieren oder Inhalte zu manipulieren. Cyberkriminelle setzen zudem auf Methoden wie Phishing oder Ransomware, um sensible Daten zu stehlen oder zu blockieren. Intern bergen fehlerhafte KI-Modelle und unzureichend gesicherte Trainingsdaten ebenfalls Gefahren.

Let’s go – Schützen Sie Ihre Geschäftsgeheimnisse!

Der Schutz von Geschäftsgeheimnissen erfordert eine Kombination aus technischen, organisatorischen und rechtlichen Maßnahmen. Unternehmen sollten in Cybersicherheit investieren, Mitarbeitende sensibilisieren und Schulungen durchführen. Nur durch einen ganzheitlichen Ansatz können Unternehmen ihre sensiblen Informationen effektiv sichern und nachhaltig wirtschaften.