Was gilt es, beim Schutz unternehmensinterner Daten zu beachten?
Neben der viel diskutierten Datenschutzgrundverordnung der EU, kurz DSGVO, gibt es noch eine weitere Richtlinie, die den Schutz von Geschäftsgeheimnissen regelt: die GeschGehG. Im Gegensatz zur DSGVO regelt die GeschGehG nicht die Rechte aussenstehender Dritter, sondern den Schutz unternehmensinterner Daten und Informationen. Was bedeutet die im Juni 2018 verabschiedete Richtlinie konkret für Unternehmen? Und was musst du beachten, wenn du dich auf den Schutz der GeschGehG berufen möchtest?
Anforderungen abhängig von der Wichtigkeit der Informationen
In einigen Punkten sind die Richtlinien der GeschGehG strenger als jene der DSGVO. Unternehmen, die die DSGVO-Vorgaben bereits einhalten, können auf bestehenden Strukturen aufbauen. Voraussetzung ist ein umfassendes Schutzkonzept mit klar definierten Massnahmen gegen unerlaubten Zugriff. Der Grundsatz dabei: je wichtiger eine Information für das Unternehmen, desto höher die Anforderungen an ihre Geheimhaltung. Deshalb musst du deine Daten zuerst einer der drei folgenden Kategorien zuordnen:
- Kategorie: Schlüsselinformationen
- Kategorie: strategisch besonders wichtige Informationen
- Kategorie: sonstige wettbewerbsrelevante Informationen
Erst danach macht es Sinn, ein Schutzkonzept mit handfesten Massnahmen zu erarbeiten.
Kurzum: Unternehmen, die ihre sensiblen Daten nicht ausreichend schützen, können sich zukünftig nicht mehr auf das Geschäftsgeheimnisgesetz berufen.
Wichtigster Kern: Verschlüsselung sensibler Unternehmensdaten
Durch zunehmende Vernetzung und weltweite Kommunikation mit Kunden und Lieferanten fliessen immer mehr Geschäftsinformationen durchs Netz. Unverschlüsselt entstehen dabei echte Sicherheitslücken, durch die sensible Daten ungewollt an Dritte gelangen können. Obwohl interne Informationen das grösste Gut vieler Firmen sind, kommunizieren laut einer Studie im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWi) gerade einmal 72,1 Prozent aller KMU verschlüsselt. Die Verschlüsselung bei der Datenübermittlung ist eine der zentralen Massnahmen zum Schutz von Geschäftsgeheimnissen.
dataloft – zum Schutz Ihrer Geschäftsgeheimnisse
dataloft wurde entwickelt, um die grossen Datenmengen, die in Unternehmen entstehen, sinnvoll und sicher zu managen — sowohl intern als auch gegenüber Kunden und Lieferanten. Mit End-to-end-Verschlüsselung schützt dataloft sensible Daten bereits beim Hochladen im Browser. Die Server befinden sich in ISO-zertifizierten sowie Tier-3- und Tier-4-tauglichen Rechenzentren im Heimatland deines Unternehmens — oder nach Wahl innerhalb Europas. Damit erfüllt dataloft, anders als viele cloudbasierte Dienste, die hohen Anforderungen an die Datensicherheit gemäss GeschGehG und DSGVO.
Unternehmen, die sich beim Datenmanagement an die DSGVO und GeschGehG halten wollen, sind mit dataloft gut beraten.
- End-zu-end-Verschlüsselung
- Serverstandort im Heimatland deines Unternehmens
- ISO-zertifizierte sowie Tier-3- und Tier-4-taugliche Rechenzentren
- Redundante Datenhaltung: realtime abgeglichene Server an zwei verschiedenen Standorten
- Rechtevergabe mit Passwortschutz auf einzelne Dokumente oder Ordner sowie vollautomatisierte Datenindexierung
- Umfassende Bilddatenbank mit Bilder- und Lizenzverwaltung
- Datenverwaltungsstrukturen branchen- und unternehmensspezifisch anpassbar
Gefunden auf: /datenschutz/geschaeftsgeheimnis/