Interview über den Schutz von Geschäftsgeheimnissen aus dem realen Geschäftsleben!

11.4.2019.

Das Interview mit dem Geschäftsführer von Prosper Intelligence Herrn Zoran Jovanovic über die Systemänderung im Schutz von Geschäftsgeheimnissen!

1. Frage: Wieso mussten die bisher geltenden Gesetze durch die EU-Richtlinie 2016/943 ersetzt werden?

Die bis dahin gültigen Gesetze entsprachen auf keinen Fall mehr den wirtschaftlichen Anforderungen der Europäischen Union. Die Unterschiede haben viele Unternehmen verunsichert eine grenzübergreifende Zusammenarbeit anzustreben. Zu groß war hier die Angst Geschäftsgeheimnisse nicht schützen zu können! Dieses Unbehagen war vor allem zwischen West- und Osteuropa zu spüren! Der wichtigste Grund ist aber die fortgeschrittene Digitalisierung von Informationen sowie der hohe Grad von technologischen Standards. Diese ermöglichen Geschäftsgeheimnisse des anderen sofort in einem kompatiblen Zustand weiterzuverarbeiten. Ein vakanter Unterschied ist das Bedrohungsszenario für Unternehmen: Die alten Gesetze haben vor allem die Bedrohung von außen gesehen. Mit dem neuen Gesetz steht aber der Innentäter im Vordergrund weil durch die Digitalisierung praktisch jeder im Unternehmen auf Geschäftsgeheimnisse zugreifen kann und somit Geschäftsgeheimnisträger ist! Schlussendlich gibt es auch das lange von Unternehmen unterschätzte Risiko durch Dritte. Also Service Partner, Lieferanten oder ähnliches, die Zugriff auf das Know-how ihres Kunden haben.

2. Frage: Sie sprechen vom Innentäter! Wieso schießen Sie sich gerade auf den Innentäter ein?

Nun, ich war bis 2004 angestellt bevor ich selbst Unternehmer wurde. Ich habe innerhalb von 13 Jahre bei insgesamt drei Unternehmen in der Technologie Branche gearbeitet. Sie alle standen in einem direkten oder indirekten Konkurrenzverhältnis. Bei jedem Wechsel habe ich, der Karriereleiter empor mein jährliches Einkommen verbessert. Attraktiv war ich vor allem durch die vielen Informationen, die ich in irgendeiner Form hatte. Nun, 2004 mussten Sie noch eine CD brennen. Heute sind die File-Systeme kompatibel und sie müssen nur von A nach B mit Ihrer Maus schieben. Denken Sie an die Fähigkeit E-Mails bzw. Kommunikationsmitteln wie Skype, WhatsApp und andere. Seriöse Erhebung sagen aus, dass unsere Angst vor Know-how Diebstahl durch andere Unternehmen – das Durchdringen unserer Firewalls von ausländischen oder inländischen Firmen – fast unbegründet ist. Wir stärken Mitbewerber aus den eigenen Reihen heraus. Wir unterschätzen dabei auch, dass wir unsere zukünftigen Konkurrenten eigentlich selbst ausbilden. Seriöse Quellen bestätigen, dass 80% bis 90% der Geschäftsgeheimnisse über Mitarbeiter oder Partner abfließen.

3. Frage: Wirkt sich das auch auf die Stimmung im Unternehmen aus?

Selbstverständlich! Die Schnur reist da nicht so schnell ab! Mitarbeiter, die Geschäftsgeheimnisse mitnehmen versorgen sich noch lange nach ihrem Abgang mit Updates. Da stehen die Ex-Kollegen gerne zur Verfügung. Das färbt natürlich dann auch auf andere in der Belegschaft ab. Deshalb ist es auch so wichtig, dass Mitarbeiter Geschäftsgeheimnisverrat als Straftat verstehen!

4. Frage: Wie vergleichen Sie das GeschGehG und die DSGVO?

Betrachtet man es als Risiko, ist die DSGVO ein wesentlich geringeres Risiko für Unternehmen als es das GeschGehG ist. Setzt man die DSGVO nicht um droht eine Strafe. Die ist hoch aber begrenzt! Verzichtet man allerdings Schutzmaßnahmen umzusetzen wie Sie im GeschGehG gefordert werden, wird man zum Freiwild für Know-how Diebstahl. Durch nichts tun erkläre ich mein Wissen als gemeinsames Gut für die jetzige und jede zukünftige Konkurrenz! Die korrekte Umsetzung des GeschGehG bietet aber auch einen sehr großen Vorteil in Bezug auf die DSGVO. Während ihrer Umsetzung kann die DSGVO mit einbezogen werden. Durch die genaue Aufnahme von Geschäftsgeheimnissen können Sie natürlich auch sicherstellen, ob es im Unternehmen Verstöße gegen die Datenschutzgrundverordnung gibt. Sie erledigen praktisch mit dem Fokus auf das GeschGehG auch das DSGVO Risiko Assessment!

5. Frage: Verpflichtet also das GeschGehG Unternehmen ihre Geschäftsgeheimnisse zwingend zu schützen?

JA! Aber nur wenn Sie darauf nicht verzichten wollen! Sie müssen einem Richter beweisen, dass Sie Maßnahmen getroffen haben um Ihre Geschäftsgeheimnisse zu schützen. Wenn Sie das aber richtig gemacht haben, ist die Beweisführung vor Gericht viel einfacher. Sie werden Ihr Recht durchsetzen weil es so wirkt, als hätten Sie nur auf diesen Moment gewartet!

6. Frage: Wie schützt, man dann sein Know-how richtig um später auf seine Rechte nicht verzichten zu müssen?

Mit unseren Dienstleistungen konzentrieren wir uns hier auf eine allumfassende Umsetzung. Die beinhält auch die notwendigen forensischen Beweise um unterschiedliche Interpretationen durch Sachverständige zu vermeiden. Das bedeutet, dass unsere Mandanten auch Rohdaten bekommen, die den notwendigen Nachweis vor Gericht Stand halten. Aber gerade diese Details zeigen dann dem Gericht wie ernst es unser Klient mit dem Schutz seiner Geschäftsgeheimnisse meint. Das hilft dann auch den für das Unternehmen entstandenen Schaden besser zu beziffern. Unser Mandanten fühlen sich dann auch sicherer ein Prozess anzustreben. Ganz am Beginn helfen wir aber bereits mit einer korrekten Einschätzung von möglichen Gerichts- und Anwaltskosten.

7. Frage: Wie genau helfen Sie Unternehmen?

Unser INTELLIGENCE LOSS PREVENTION AUDIT – Kurzform ILPA besteht im Wesentlichen aus drei Phasen und wird mit einer eigens dafür entwickelten Software umgesetzt. In der Phase 1 ermitteln wir den ISTZUSTAND. Wir kennen dann praktisch das gesamten Unternehmen bzw. die Unternehmensgruppe inklusive aller Betriebsstätten, alle Beschäftigten samt Vertragszustand, die gesamte IT und alle darauf befindlichen Daten. Wir haben dann auch das gesamte Anlagevermögen und eine genaue Übersicht über die involvierten Geschäftspartner, Ihre Tätigkeitsbereiche im Unternehmen und deren Vertragszustand. In der Phase 2 beginnt die Festlegung der Schutzmaßnahmen und die spannente Aufgabe Informationen zu klassifizieren. Hier gibt es die Unterteilung in ÖFFENTLICHE, VERTRAULICHE, GEHEIME & STRENG GEHEIME Informationen. Durch die vorherige Erstellung des ISTZUSTANDES wissen wir ja schon, WAS im Unternehmen, WER und meistens auch WIE lange er oder sie es schon weiß. Das ist schon ein sehr wichtiger Beweis für spätere Verfahren. Aber sobald wir diese Information mit der Tätigkeit und Verantwortlichkeit eines Beschäftigten gegenüberstellen, sehen wir da schon die ersten Maßnahmen, die getroffen werden müssen. Die Abweichungen müssen dann in den Maßnahmenkatalog. Das betrifft nicht nur elektronische sondern auch physische Zugänge zu Geschäftsgeheimnissen. Der Maßnahmenkatalog inkludiert aber auch einen großen Block an rechtlichen Tätigkeiten. Das sind neue Mitarbeitervereinbarungen, Updates von Partner- und Lieferantenverträgen, etc… Also viele Dinge, die einem internen oder externen Geheimnisträger bestätigen, dass er mit Geschäftsgeheimnisse seines Arbeitgebers oder Partners zu tun hat und dieser auf einen gewissenhaften und Vertragskonformen Umgang, besteht! In der Phase 3 erfolgt dann die Umsetzung der Schutzmaßnahmen. Hier bleiben wir am Ball und wiederholen praktisch die Erstellung des ISTZUSTANDES um einen VORHER/NACHHER Vergleich zu haben. So wissen wir auch, ob die Maßnahmen greifen bzw. richtig umgesetzt wurden. Beendet wird so ein Projekt mit einer Abschlusspräsentation und der Übergabe sämtlicher Daten aus unserem System. Dazu gehören auch die Rohdaten von allen einzelnen Systemen. Sobald bei dem Mandanten so ein Projekt stattgefunden hat, sieht ILPA vor, dass ein Audit im Sinne einer jährlichen Überprüfung stattfinden kann. So werden auch alle Veränderungen im Unternehmen aufgenommen und er hat einen ganz frischen Satz an Beweisen um sich vor Gericht durchzusetzen. Das ist aber die freie Entscheidung des Klienten.

8. Frage: Wie herausfordernd ist die GeschGehG Umsetzung für deutsche Unternehmen mit Unternehmenszweigen im Ausland?

Für uns mit ILPA gar nicht! Es ist sicherlich ein höherer Aufwand aufgrund der Komplexität aber Sie haben bei internationalen Unternehmen folgende Herausforderungen, die wir für unsere Mandanten bewältigen:
Erstens: Wir setzen ein zentrales Management-System für Geschäftsgeheimnisse in der Zentrale des Mandanten ein und bilden dort die gesamte Unternehmensstruktur ab. Das bedeutet auch alle Tochtergesellschaften in Frankreich, Italien, Portugal, Polen, Ungarn, etc. Wir halten auch fest was diese Unternehmen dort machen um festzustellen, inwieweit deren Geschäftsgeheimnisse von denen der Muttergesellschaft abweichen bzw. untereinander abweichen.
Zweitens: Sie haben gehört, dass ich Länder genannt habe die nicht Deutsch sprechen. Das war beabsichtigt um Ihnen die wirkliche Komplexität zu vermitteln. Selbstverständlich beherrschen wir 30 Sprachen, sodass uns diese Geheimnisse nicht fremd bleiben können und genauso geschützt werden wie die Deutschen Geschäftsgeheimnisse! Wir erkennen aber auch Verstöße in diesen 30 Sprachen!

9. Frage: Das Reizthema schlecht hin ist der Whistleblower! Welchen Zusammenhang finden Sie zwischen der Umsetzung des GeschGehG und einem Whistleblower Fall?

Der einzige Zusammenhang, der von Befürwortern als auch Gegnern des GeschGehG gesehen wird ist die Situation zu unterscheiden, ob ein Whistleblower tatsächlich einer ist oder nur ein falsches Motiv vorgibt um seinem Arbeitgeber zu schaden. Bevor ich aber ein Motiv als richtig oder falsch bewerte interessiert mich vor allem der Moment des Geschehens! Das heißt, wie lange weiß jemand schon von Gesetzes- oder Richtlinienverstößen bis er um Whistleblower wird? Die vorherrschende Meinung ist ja, dass Whistleblower Teil des Systems sind! Ich persönlich sehe es absolut gerecht, wenn ein Hinweisgeber sofort reagiert sobald der eine Konformitätsabweichung erkennt! Ich bin allerdings kein Freund von Vorfällen, wo jahrelang ein Beschäftigter mitgespielt um sich dann als großer Regelfreund zu outen. Hier unterstützen wir natürlich unsere Mandanten mit der Nachreichung von Beweisen um das Motiv zu klären. Daraus ist zu sehen, wie lange etwas jemanden nicht gestört hat bis er einen Meldebedarf erkannte! Alles Weitere ist dann in der Verantwortung des Klienten und seinem rechtlichen Beistand.

10. Frage: Was sind die größten Schwierigkeiten für Unternehmen?

Unternehmen haben keine Kartographie Ihrer Daten. Das müssen wir für sie erstellen! Danach kommt die Challenge mit dem definieren von Geschäftsgeheimnissen. Auch hier ist die Mehrheit ratlos! Wir unterstützen hier mit einer eigenen Methode. Aber eine große Herausforderung für Unternehmen ist eigentlich unser wichtigstes Argument für ILPA. Das ist die arbeitsrechtlich saubere Umsetzung des GeschGehG. Also das nicht verstoßen gegen geltendes Arbeitsrecht! Das schaffen Sie nur, wenn Sie über ein System wie ILPA verfügen. Wir sind skalierbar und können nach Verdacht unsere Untersuchung vertiefen.

11. Frage: Wie lange dauert in der Regel ein Projekt zur GeschGehG Umsetzung?

Das hängt natürlich von der Größe und der Komplexität unseres Klienten ab. Die Dauer ist auch vom erwünschten Scope abhängig. Da wir aber auf eine gute Datenbasis setzen müssen um flächendeckenden Schutz sicherzustellen, gehen wir von einer Mindestdauer von 3 Monaten aus. Bei internationalen Unternehmen dauert es natürlich länger, obwohl wir hier zeitgleich mehrere Konzerntöchter abarbeiten.

Share

Kategorien