IT-Sicherheit: Neue Pflichten für das Management

Schutz des Betriebs- und Geschäftsgeheimnisses

In der deutschen Rechtsordnung wird seit langem der Wahrung der Betriebs- und Geschäftsgeheimnisse im Unternehmensbereich große Bedeutung beigemessen.

Das unbefugte Verwerten und der Verrat von Betriebs- oder Geschäftsgeheimnissen bei einer bestehenden Geheimhaltungsverpflichtung (etwa im Arbeitsvertrag oder einer Vertraulichkeitsvereinbarung) kann strafrechtlich verfolgt werden (siehe auch Paragraf 204 Absatz 1 Strafgesetzbuch und Paragraf 17 des Gesetzes gegen unlauteren Wettbewerb).

Auch wenn ein Unternehmen gegen Mitarbeiter, die Betriebs- oder Geschäftsgeheimnisse unbefugt verwerten oder weitergeben, strafrechtlich vorgehen kann: Das Management sollte diese (theoretische) Möglichkeit eines strafrechtlichen Vorgehens nicht als Ausrede dafür nutzen, nicht in IT-Sicherheitsmaßnahmen zu investieren. Denn in der Praxis kann es sich durchaus als schwierig erweisen, im Einzelfall konkrete Verstöße von Mitarbeitern auch in dem nach den Strafvorschriften erforderlichen Maße zu beweisen. Außerdem greift die Strafverfolgung erst im Nachhinein und kann einen aus der Straftat resultierenden (massiven) Schaden für das Unternehmen nicht mehr abwenden.