Was gilt es, beim Schutz unternehmensinterner Daten zu beachten?
Neben der viel diskutierten Datenschutzgrundverordnung der EU, kurz DSGVO, gibt es noch eine andere Richtlinie, welche den Schutz von Geschäftsgeheimnissen regelt: die GeschGehG. Im Gegensatz zur DSVGVO regelt die GeschGehG nicht die Rechte aussenstehender Dritter, sondern den Schutz unternehmensinterner Daten und Informationen. Aber was genau bedeutet die im Juni 2018 verabschiedete Richtlinie für Unternehmen? Was gibt es für Unternehmen zu beachten, wenn Sie sich auf den Schutz des GeschGehG berufen möchten?
Anforderungen abhängig von der Wichtigkeit der Informationen
In einigen Teilen sind die Richtlinien der GeschGehG strenger als die der DSVGO. Unternehmen, die sich an die Vorgaben der DSGVO halten, können aber auf den vorhandenen Strukturen aufbauen. Wichtige Voraussetzung ist ein umfassendes Schutzkonzept, in dem Massnahmen zum Schutz der unternehmensinternen Daten vor einem unerlaubten Zugriff definiert sind. Es gilt dabei der Grundsatz: je wichtiger Informationen für ein Unternehmen sind, desto strenger die Anforderungen an die Massnahmen zur Geheimhaltung. Darum müssen Unternehmen ihre Daten erst einmal in eine der folgenden drei Kategorien einteilen:
- Kategorie: Schlüsselinformationen
- Kategorie: strategisch besonders wichtige Informationen
- Kategorie: sonstige wettbewerbsrelevante Informationen
Erst danach macht es Sinn ein Schutzkonzept zu erarbeiten, welches handfeste Massnahmen regelt.
Kurzum: Unternehmen, die ihre sensiblen Daten nicht ausreichend schützen, können sich zukünftig nicht mehr auf Geschäftsgeheimnisgesetz berufen!
Wichtigster Kern: Verschlüsselung sensibler Unternehmensdaten
Aufgrund der zunehmenden Vernetzung der Arbeit und weltweiten Kommunikation mit Kunden und Lieferanten fliessen immer mehr Geschäftsinformationen durch das World Wide Web. Unverschlüsselt stellen sie ein grosses Sicherheitslack dar, durch welches sensible Daten ungewollt an Dritte gelangen können. Obwohl die unternehmensinternen Informationen das wohl grösste Gut von Firmen darstellt, kommunizieren einer Studie im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) zufolge gerade mal 72,1 Prozent aller KMU verschlüsselt. Die Verschlüsselung der Daten bei der Datenübermittlung stellt eine wichtige Massnahme zum Schutz von Geschäftsgeheimnissen dar.
dataloft – zum Schutz Ihrer Geschäftsgeheimnisse
dataloft wurde entwickelt um die grossen Datenmengen, die in Unternehmen entstehen, sinnvoll und sicher zu managen. Sowohl innerhalb vom Unternehmen als auch nach aussen gegenüber Kunden und Lieferanten. Mit einer End-to-end-Verschlüsselung schützt dataloft sensible Daten bereits beim Hochladen im Browser. Die Server befinden sich in ISO-zertifizierten sowie Tier3 & Tier4 tauglichen Rechenzentren im Heimatland Ihres Unternehmens (oder nach Wahl innerhalb Europas). Damit gewährleistet dataloft, im Gegensatz zu anderen cloudbasierten Diensten, die hohen Anforderungen an die Datensicherheit gemäss dem GeschGehG und der DSGVO.
Unternehmen, die sich beim Datenmanagement an die DSGVO und GeschGehG halten wollen, sind mit dataloft gut beraten.
- End-zu-end-Verschlüsselung
- Serverstandort im Heimatland Ihres Unternehmens
- ISO Zertifizierte sowie Tier3 & Tier4 taugliche Rechenzentren
- Redundante Datenhaltung: realtime abgeglichene Server an zwei verschiedenen Standorten
- Rechtevergabe mit Passwortschutz auf einzelne Dokumente oder Ordner sowie voll automatisierte Datenindexierung
- Umfassende Bilddatenbank mit Bilder- und Lizenzverwaltung
- Datenverwaltungsstrukturen branchen- und unternehmensspezifisch anpassbar
Gefunden auf: https://dataloft.ch/datenschutz/geschaeftsgeheimnis/