[datensicherheit.de, 17.12.2019] Die carmasec Ltd. & Co. KG nimmt Stellung zu dem Gesetz zum Schutz von Geschäftsgeheimnissen, welches im April 2019 in Kraft getreten ist. Darin werde die Ergreifung „angemessener Geheimhaltungsmaßnahmen“ zum Schutz von unternehmensinternem Know-how definiert. Unternehmen müssten nun, um Anspruch auf Unterlassung oder Schadensersatz geltend machen zu können, zur Sicherung ihrer Geschäftsgeheimnisse proaktiv Maßnahmen ergreifen. Diese zielten zu einem großen Teil auf die Erhöhung der Cyber-Sicherheit ab. carmasec stellt nach eigenen Angaben hierzu ein kostenloses Whitepaper zum Thema „Was ist neu am Geschäftsgeheimnisgesetz (GeschGehG) – aus Sicht der Cybersicherheit?“ sowie eine Checkliste für eine erste Bestandsaufnahme zur Verfügung.

GeschGehG von vielen unbemerkt in Kraft getreten

Von vielen unbemerkt sei im April 2019 das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Es definiere zielführend Schritte zu einer notwendigen und effektiven Sicherung von Unternehmens-Know-how zugunsten der Geheimnisinhaber.
Für Unternehmen änderten sich insbesondere die Anforderungen in Bezug auf die notwendige Implementierung von technischen und organisatorischen Maßnahmen.
Bislang habe es für den rechtlichen Schutz von Geheimnissen in Deutschland ausgereicht, den Geheimhaltungswillen hinsichtlich bestimmter Informationen nach außen in geeigneter Form zu dokumentieren. Mit der Einführung von sogenannten „angemessenen Geheimhaltungsmaßnahmen“ im GeschGehG müssten Unternehmen Geschäftsgeheimnisse nun proaktiv schützen, um zukünftig Unterlassungen fordern oder Schadensersatzansprüche geltend machen zu können.

Hohe Relevanz: Maßnahmen zur Erhöhung der Cyber-Sicherheit

Der Umfang der zu ergreifenden Schritte hänge von der Art des Geschäftsgeheimnisses im Einzelnen und der konkreten Nutzung ab. Eine große Relevanz hätten hierbei Maßnahmen zur Erhöhung der Cyber-Sicherheit. Dies könnten u.a. der eindeutig geregelte Zugang zu Dokumenten sowie ihre sichere Aufbewahrung und Verschlüsselungsmaßnahmen aber auch intern neu geregelte Passwortregelungen und Vertragsanpassungen sein. Zudem gelte es, Richtlinien und Weisungen für Mitarbeiter zu dokumentieren und regelmäßige Schulungen zur Sensibilisierung durchzuführen.
Für Unternehmen steht nun laut carmasec eine Bestandsaufnahme an. Um bei diesem Schritt Orientierung zu bieten, hat carmasec eine Einführung in das Gesetz sowie einen Maßnahmenkatalog in einem Whitepaper zusammengestellt.

Weitere Informationen zum Thema:

carmasec
Whitepaper 11/2019: Was ist neu am Geschäftsgeheimnisgesetz (GeschGehG) – aus Sicht der Cybersicherheit?

carmasec
Checkliste / Gesetz zum Schutz von Geschäftsgeheimnissen

datensicherheit.de, 14.10.2019
GeschGehG: Das neue Geschäftsgeheimnisgesetz

Ergebnisse der Umfrage „Unterstützen Cybersicherheit und Datenschutz Unternehmen bei der Digitalisierung?” vorgestellt

[datensicherheit.de, 30.08.2019] Für die Studie „Unterstützen Cybersicherheit und Datenschutz Unternehmen bei der Digitalisierung?” wurden nach Angaben von carmasec IT-Experten und Manager nach ihren Einschätzungen hinsichtlich der Förderlichkeit von regulatorischen Vorgaben wie der DSGVO auf die Digitalisierung von Unternehmen gefragt. Ein Ergebnis ist demnach, dass Digitalisierung „Chefsache“ ist. „Vorschriften des Gesetzgebers werden als förderlich für die Digitale Transformation empfunden.“ Die Befragten befürchteten indes, dass ihre Unternehmen für optimalen Schutz vor Cyber-Attacken nicht über ausreichend Ressourcen verfügten.

Abbildung: carmasec Ltd. & Co. KG

Auswertung der Studienergebnisse: Vollständiger Abschlussbericht 2019

Digitalisierung eine der zentralen Herausforderungen für Unternehmen

Die Digitalisierung sei eine der zentralen Herausforderungen, welche Unternehmen gegenwärtig bewältigen müssten, um auf dem (nationalen und internationalen) Markt wettbewerbsfähig zu bleiben. Eine wichtige Aufgabe dabei: Die Cyber-Sicherheit. Daher habe der Gesetzgeber auf diese Entwicklungen mit Regulierungsmaßnahmen reagiert, die in der Öffentlichkeit oftmals kontrovers diskutiert würden.

Finale Endauswertung in drei Kernthesen

carmasec hat nach eigenen Angaben im Zeitraum vom 19. März bis 19. Juli 2019 die Einstellungen von IT-Experten sowie Managern zu der Frage, inwieweit regulatorische Vorgaben zu Datenschutz und Cyber-Sicherheit förderlich für die Digitalisierung in Unternehmen sind, erhoben. Die finale Endauswertung gliedere sich in drei Kernthesen.

1. Digitale Transformation beeinflusst stark den deutschen Mittelstand und ist daher strategisch im Top-Management angesiedelt

„Beeinflusst Digitalisierung Ihr Geschäftsmodell?“ Den Einfluss der Digitalisierung auf das Geschäftsmodell bewerteten vier von fünf Teilnehmern als „stark“ oder „sehr stark“. Jeder zweite Top-Manager konstatiere eine starke Beeinflussung. Das Thema sei also strategisch in der obersten Führungsebene zu vermuten.
Zudem sähen fast alle Befragten die Digitalisierung als „Chance“ oder zumindest „sowohl als Chance als auch als Risiko“ für das eigene Unternehmen an (95,7%). Daher überrasche es nicht, dass mehr als 80 Prozent der Befragten bestätigten, dass ihr Unternehmen bereits über eine Digitalstrategie verfüge oder diese gerade entwickele.

2. Regulatorische Vorgaben wie DSGVO werden als förderlich empfunden

„Ist die DS-GVO für die Digitalisierung Ihres Unternehmens förderlich?“ Als Indikator zur Bewertung der Förderlichkeit von regulatorischen Vorschriften von Digitalisierung in Unternehmen sei die Einstellung zu vier unterschiedlichen Vorgaben abgefragt worden.
So sähen mehr als die Hälfte der Befragten die DSGVO als „förderlich“ für Digitalisierung an (53,65%). Weniger medial diskutierte Vorgaben wie das IT-Sicherheitsgesetz bewerteten fast zwei von drei Befragten als „förderlich“.

3. Bei den Befragten dennoch mehrheitlich die Sorge, aufgrund fehlender Fachkräfte und Ressourcen nicht ausreichend auf Cyber-Attacken vorbereitet zu sein

„Verfügen Sie über ausreichende Ressourcen, um die Anforderungen der Cybersicherheit angemessen zu erfüllen?“ Festzustellen sei ein Fachkräftemangel im Bereich der Cyber-Sicherheit. So suchten die Unternehmen der Befragten mehrheitlich mindestens drei bis sechs Monate (29,1%) oder länger (30%) nach einem entsprechenden Mitarbeiter. Zugleich gäben die Probanden mehrheitlich an, dass Datensicherheit in ihren Unternehmen institutionell verankert sei, beispielsweise durch die Rolle eines „Chief Information Security Officers“ (61,7%).
Dennoch gebe es bei den Befragten mehrheitlich die Sorge, nicht ausreichend auf Cyber-Kriminalität vorbereitet zu sein. Mehr als jeder zweite negiere die Frage, ob sein Unternehmen über ausreichend Ressourcen verfügt, um Anforderungen der Cyber-Sicherheit angemessen erfüllen zu können (51,4%).

Weitere Informationen zum Thema:

carmasec, 30.08.2019
“Unterstützen Cybersicherheit und Datenschutz Unternehmen bei der Digitalisierung?” / Auswertung der Studienergebnisse

datensicherheit.de, 25.06.2019
Maschinelles Lernen in der Cybersicherheit: Einsatzgebiete und Grenzen