Die fortschreitende Digitalisierung macht es für Unternehmen zunehmend komplizierter, geschäftskritische Informationen ausreichend zu schützen. Dies hat auch die EU erkannt und das Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 erlassen. Dieses hält Firmen sowohl dazu an, eigene Geschäftsgeheimnisse besser zu schützen als auch den rechtswidrigen Erwerb und die rechtswidrige Nutzung fremden Know-hows zu unterbinden.
Unternehmen müssen nun handeln – nicht nur aus haftungsrechtlichen Gründen. Denn nur wer entsprechende Schutzmaßnahmen vorweisen kann, wird als Geheimnisinhaber künftig Ansprüche infolge einer Verletzung seines Geschäftsgeheimnisses geltend machen können. Dies ergibt sich aus den prozessualen Neuerungen, die durch die Umsetzung der EU-Richtlinie in das Recht der EU-Staaten Einzug halten werden. Es gilt also, den rechtswidrigen Zugriff auf Kundendaten, Verträge, Preislisten, Prozessabläufe, technische Zeichnungen oder auch Rezepturen zu unterbinden und klare Richtlinien im Umgang mit Business Know-how zu schaffen.
Mit dem von uns eigens dafür entworfenen ILPA-Programm unterstützen wir Unternehmen, angemessene Maßnahmen zu ergreifen, um den Schutz ihres Know-hows durchsetzen zu können.
Wie arbeitet ILPA?
Das INTELLIGENCE LOSS PREVENTION AUDIT [ILPA] untersucht mögliche Verluste von Geschäftsgeheimnissen aus verschiedenen Risikoperspektiven und legt seinen Schwerpunkt auf die Verhinderung des eigenen Know-how-Verlustes. Da die EU Richtlinie aber auch das Verbot der Verwendung unternehmensfremder Geschäftsgeheimnisse hervorhebt und selbst deren unwissender Besitz fatale Rechtsstreitigkeiten und Risiken mit sich bringen kann, ist es in beiden Fällen wichtig, den Wissenstransfer zu erfassen und kontinuierlich zu kontrollieren.
Beispiele drohender wirtschaftlicher Verluste
- Produktbezogene wie unternehmensübergreifende Umsatzeinbußen
- Einfluss auf die Substanz des Unternehmens bzw. seines tatsächlichen Wertes
- Schäden an der Reputation des Unternehmens, seiner Produkte sowie dem wirtschaftlichen Wachstum
- Wertverluste bei Kapitalgut (Produktions- und Konsumgüter)
- Verluste von Investitionen in die Forschung und Entwicklung
- Verluste im Personalabgang samt des damit verbundenen Know-hows
ILPA kann den Schaden genau belegen
ILPA kann Unternehmenszustände vor und nach einer Verletzung mithilfe digitaler Forensik belegen und den wirtschaftlichen Schaden genau beziffern. Mit der Vorlage von ILPA-Abschlussberichten können betroffene Unternehmen künftig Ansprüche aufgrund einer Verletzung ihrer Geschäftsgeheimnisse durch genaue Angaben von Verlustziffern geltend machen.
ILPA-Leistungen im Detail
Die vielen potenziellen Schwachstellen im Unternehmen sind nur mit künstlicher Intelligenz effizient und qualitativ hochwertig zu überprüfen. Deshalb setzen wir mit ROBOTIC GRC|365 eine Software der Prosper Intelligence als fixen Bestandteil des ILPA-Programms ein. Diese verwendet selbstlernende Algorithmen, die einen deutlich über ein herkömmliches IT-Audit hinausgehenden Leistungsumfang erlauben. Sie ist zudem skalierbar und kann so auf bestimmte Geschäftsbereiche oder den Gesamtkonzern ausgerollt werden.
Hier die Leistungen im Detail:
- Gesamtinventur des Unternehmens in Form einer Abbildung der Unternehmensstruktur und des Anlagevermögens (Sach- und Finanzanlagen sowie immaterielle Vermögensgegenstände). So kann ILPA später das genaue Risikopotenzial in der Organisation bewerten.
- Erfassung der Geschäftsgeheimnisse mit genauem Standort und Klassifikation der Daten mit Hinblick auf den wirtschaftlichen Wert für das eigene oder fremde Unternehmen laut EU-Richtlinie. Die Erfassung inkludiert alle Arbeitsplätze, Speichermedien in Rechenzentren und gängige Dateiformate, Geschäftsanwendungen, Datenbanksysteme und die E-Mail-Kommunikation. Sie führt zu einem gemeinsam erstellten Regelwerk für Zugangsvoraussetzungen und Zugangskontrollen.
- Identifizierung von Geheimnisträgern im Unternehmen und Ermittlung befugter und unbefugter Datenzugriffe – nicht nur auf Managementebene. Denn den Betroffenen ist oft gar nicht bewusst, dass sie Geheimnisträger sind und durch Unachtsamkeit wirtschaftlich wertvolle Daten einem Risiko freisetzen. Auch bei Personalfluktuation oder externen Mitarbeitern muss abwanderndes Wissen einer rechtlichen Prüfung unterzogen werden.
- Untersuchung aller physischen Zugänge zu geheimen Informationen und Einführung oder Erweiterung elektronischer Schutzmaßnahmen
- Sensibilisierung und Ausbildung der Belegschaft
- Bewertung und Kontrolle des Informationszugangs durch Dritte, der bei der Zusammenarbeit mit vielen Zulieferern und Dienstleistern heute Normalzustand ist. Inwieweit die Zugänge durch Vertraulichkeitsvereinbarungen geschützt sind, muss einzeln geprüft werden.
- Bewertung und Kontrolle des Informationszugangs durch Vierte, Fünfte und Sechste, der durch Outsourcing-Initiativen ebenso Normalzustand ist und zu einer unüberschaubaren Vernetzung von Unternehmen geführt hat, die zeitgleich für mehrere Anbieter tätig sind und deren Spezialisierung oft auf dem Wissen aus Kundenprojekten beruht. Da Dritte selbst Aufgaben und Produktion weiter auslagern und das Risiko auf Verlust von Geheimnissen ihrer Auftraggeber unterschätzen, gehören Dritte in der Weitergabe von Geschäftsinformationen beschränkt und regelmäßig geprüft. Besonders, wenn dabei Aktivitäten außerhalb der EU durchgeführt werden und für Rechtsunsicherheit sorgen.
- Wesentlicher Bestandteil des ILPA ist eine vertragskonforme Dokumentation mit allen Parteien und Mitwirkenden. Darunter fallen sowohl interne als auch externe Vertraulichkeitsvereinbarungen sowie Richtlinien, die ein fortgesetztes Bemühen der Geheimhaltung garantieren, denn im Falle eines Falles zählt die Beweislage. Schwachstellen werden erkannt und als Risiko dargestellt. Das System erstellt Berichte, fordert zum Handeln auf und hilft so, Unsicherheiten für ein Unternehmen zu vermeiden. Unterlassungsaufforderungen an interne oder externe Parteien und Mitwirkende können somit früher und gezielter ausgesprochen werden.
- Abschlussbericht und Maßnahmenkatalog zeigen, dass der Erfolg von ILPA nicht nur in der Erreichung festgelegter Ziele liegt, sondern auch darin, weitere Erkenntnisse zu erzielen, die unseren Kunden ebenfalls einen Mehrwert zu bieten. Dazu zählen z. B. zuvor unbeachtete Kostensenkungs- bzw. Entropie-Potenziale. Die wesentlichen Ergebnisse des Risiko Audits erhält das Unternehmen in Form von Abschlusspräsentation und -bericht. Der Maßnahmenkatalog enthält darüber hinaus alle notwendigen Details, abgestuft nach Kritikalität und die dafür zeitlich erforderlichen Aufwendungen für eine effiziente Umsetzung.