Direkt zum Inhalt springen
Symbolbild: Geheimnisschutz
Symbolbild: Geheimnisschutz

Blog-Eintrag -

Das vergessene Gesetz – Geheimnisschutz muss nicht teuer sein

Wahrscheinlich ist das Geheimnisschutzgesetz (GeschGehG) nur noch Juristen bekannt. Zwar hat das im April 2019 in Kraft getretene Gesetz ein neues Paradigma für in Deutschland tätige Unternehmen eingeführt, wird aber wohl in der Praxis bisher kaum berücksichtigt. In diesem Blog-Beitrag werden wir uns genauer mit diesem Gesetz befassen und die Auswirkungen auf Unternehmen diskutieren und einen spontanen Lösungsansatz aufzeigen.

Der Hintergrund

Das Geheimnisschutzgesetz basiert auf der europäischen Richtlinie zum Schutz von Geschäftsgeheimnissen und definiert ein Geschäftsgeheimnis als jede Information, die nicht öffentlich zugänglich ist, einen wirtschaftlichen Wert hat und angemessenen Geheimhaltungsmaßnahmen unterliegt. Diese weit gefasste Definition umfasst ein breites Spektrum an vertraulichen Informationen, darunter Geschäftsgeheimnisse, Kundenlisten, Herstellungsverfahren und Marketingstrategien. Das Geheimnisschutzgesetz unterstreicht dabei die Bedeutung der Umsetzung geeigneter Maßnahmen zur Wahrung der Vertraulichkeit von Geschäftsgeheimnissen. Dazu gehören physische, technische und organisatorische Maßnahmen zur Verhinderung des unbefugten Zugriffs, der Offenlegung oder der Nutzung vertraulicher Informationen.

Gerade in einer immer digitaler werdenden Welt können aber Datenlecks oder Angriffe durch Cyber-Kriminelle sehr schnell zum Verlust von Geschäftsgeheimnissen führen. Damit werden nicht nur Wettbewerbsvorteile verspielt, die im schlimmsten Fall zur Aufgabe der Geschäftstätigkeit führen. Dennoch stellt sich auf der einen Seite die Frage, wie vielen Unternehmen der breite Anwendungsbereich des Gesetzes tatsächlich bekannt ist und auf der anderen, wie hoch der Aufwand für Gesetztestreue an dieser Stelle sein muss. Gerade Letzterem wollen wir uns im folgenden Abschnitt widmen.

So kann Ende-zu-Ende-Verschlüsselung helfen

Liegen Daten und Informationen, die von Unternehmen als Geschäftsgeheimnis klassifiziert wurden, nur noch in digitaler Form vor, kommen Geschäftsführungen an einem Maßnahmenkatalog für die Informations- bzw. IT-Sicherheit nicht vorbei. Soll also ein Geschäftsgeheimnis sicher bewahrt werden, kommt als konkrete Maßnahme nur die Ende-zu-Ende-Verschlüsselung (engl. End-to-End-Encryption – kurz E2EE) in Frage. Sie ist eine wichtige und erprobte Technologie. Zwei der wesentlichsten Aspekte der Verwendung von E2EE sind der Schutz von Daten bei der elektronischen Kommunikation aber auch bei der Speicherung in unternehmensinternen IT-Infrastrukturen oder in der Cloud. So gewährleistet Ende-zu-Ende-Verschlüsselung, dass Informationen, die über Kommunikationskanäle übertragen werden, nur von autorisierten Parteien gelesen werden können. Selbst wenn Dritte auf die Übertragung zugreifen, können sie die verschlüsselten Daten nicht ohne den richtigen Schlüssel entschlüsseln. Dabei ist es unerheblich, ob die Daten im eigenen Rechenzentrum gespeichert werden oder eine Cloud-Speicherung bevorzugt wird.

Es ist jedoch wichtig zu beachten, dass Ende-zu-Ende-Verschlüsselung nur eine Komponente des Gesamtschutzes von Geschäftsgeheimnissen ist. Unternehmen sollten auch andere Sicherheitsmaßnahmen wie Zugriffskontrollen, Schulungen der Mitarbeiter zur Sensibilisierung für Sicherheitsfragen und die Implementierung von Sicherheitsrichtlinien in Betracht ziehen, um ein umfassendes Sicherheitsprogramm zu gewährleisten und die Anforderungen des Geheimnisschutzgesetzes zu erfüllen.

Die Praxislösung

Nach dem Prinzip der Ende-zu-Ende-Verschlüsselung arbeitet die schnell einsetzbare Cloud-Lösung proTECTr.com. Die Applikation verschlüsselt beispielweise Dateien auf dem Gerät des Absenders und mit ihrer Hilfe entschlüsselt sie der Empfänger erst auf seinem Gerät. Dies bedeutet, dass die Daten unabhängig vom Übertragungsweg, einschließlich unsicherer Netzwerke wie dem Internet, verschlüsselt bleiben. Dies bietet ein hohes Maß an Sicherheit und Datenschutz, da nur die beiden Endpunkte Zugriff auf die unverschlüsselten Daten haben. Um dies zu erreichen, müssen Absender und Empfänger in einer Kontaktbeziehung stehen. Deshalb kann jeder proTECTr-Nutzer neue Kontaktbeziehungen im persönlichen proTECTr Adressbuch über die Funktion ‚Einladung / Anfrage erstellen‘ erzeugen und weitere Personen zu proTECTr einladen. Ist die Kontaktbeziehung hergestellt, können Ende-zu-Ende verschlüsselte Dateien zwischen den Parteien ausgetauscht werden. Darüber hinaus können die Dateien auch für mehrere Personen aber auch nur für den Besitzer selbst verschlüsselt werden. Damit eröffnet sich die Möglichkeit, die Dateien an beliebigen (unsicheren) Speicherorten abzulegen. Der Zugriff ist auch dort nur berechtigten Personen möglich.

Mit proTECTr.com eröffnet sich die Möglichkeit, in kürzester Zeit eine Maßnahme im Sinne des Geheimnisschutzgesetz umzusetzen, ohne in aufwendige Implementierungen und Nutzerschulungen investieren zu müssen.

Fazit

Zusammenfassend lässt sich sagen, dass das Geheimnisschutzgesetz tiefgreifende Auswirkungen auf in Deutschland tätige Unternehmen hat. Es stärkt den rechtlichen Schutz von Geschäftsgeheimnissen, verpflichtet die Unternehmen, geeignete Maßnahmen zum Schutz ihrer vertraulichen Informationen zu ergreifen, und bietet einen Rechtsweg im Falle einer Verletzung. Die Einhaltung des GeschGehG ist für Unternehmen unerlässlich, um den Schutz ihrer vertraulichen Informationen zu gewährleisten und möglichen rechtlichen Konsequenzen zu entgehen. Den Unternehmen wird empfohlen, sich rechtlich beraten zu lassen, um sich mit den Anforderungen des GeschGehG vertraut zu machen und sicherzustellen, dass sie ihre Geschäftsgeheimnisse wirksam schützen. proTECTr.com ist gerade für kleine und mittelständische Unternehmen ein zentraler Baustein für diesen Schutz.

Kategorien

Kontakt

  • jason-dent-3wPJxh-piRw-unsplash
    jason-dent-3wPJxh-piRw-unsplash
    Lizenz:
    Alle Rechte vorbehalten
    Dateiformat:
    .jpg
    Dateigröße:
    2400 x 2400, 673 KB

Zugehörige Meldungen

  • Bild: Dateien im Browser entschlüsseln mit proTECTr

    Video | Dateien im Browser entschlüsseln

    Dieses Erklärvideo zeigt, wie schnell und einfach der Empfänger von mit proTECTr verschlüsselten Dateien diese wieder entschlüsseln kann.

  • Symbolbild: Ron Lach - pexels.com

    Sicher verpackt dank proTECTr QES

    Das Gesetz definiert eine Reihe von Dokumentations- und Nachweispflichten für Hersteller von Verpackungen, die an einem dualen System beteiligt sind oder selbst für die Rücknahme und Verwertung ihrer Verpackungen sorgen müssen.