Die DSVGO ist eine große Chance

Michael Bauner, Geschäftsführer Endpoint Protector GmbH

Autor/Redakteur: Michael Bauner, Geschäftsführer der Endpoint Protector GmbH/gg

Im Wirbel um die Umsetzung der DSGVO wird übersehen, dass Unternehmen über mehr Daten verfügen, die geschützt werden müssen, als diejenigen, die der neuen Regelung unterliegen. Die DSGVO bietet ihnen eine Chance, die weit über das eigentliche Ziel hinausgeht: Mit dem Budget, den Tools und den Prozessen, die für den Schutz der personenbezogenen Daten aufgewendet werden müssen, erreichen sie, quasi als Nebeneffekt, auch den Schutz ihres geistigen Eigentums.

Personenbezogene Daten sind nicht die einzigen Daten, die ein Unternehmen zu schützen hat. Jede Firma verfügt über geistiges Eigentum (Englisch „intellectual property“, IP) in Form registrierter Schutzrechte wie Patenten, technischen Verfahren, Marken oder Gebrauchsmustern sowie in Form nicht registrierter Rechte vom Namen der Firma über Urheberrechte bis zu Software-Entwicklungen und Lizenzen. Dazu gehört auch das gesamte Unternehmens-Know-how inklusive aller Betriebs- und Geschäftsgeheimnisse. Bei den erstgenannten handelt es sich um technisches Know-how wie Rezepturen, Konstruktionszeichnungen, Designentwürfe, Verfahren, Informationen aus F&E, während kaufmännische Informationen wie Umsatzzahlen, Bezugsquellen, Kalkulationsunterlagen, Verträge zu den Geschäftsgeheimnissen gehören.

Geistiges Eigentum nicht vergessen

Dieses geistige Eigentum ist ebenso wie personenbezogene Daten von Datenverlust bedroht, aber auch von Spionage und Datendiebstahl. Ob es sich um Wirtschaftsspionage als staatlich gelenkte Ausforschung von Unternehmen durch Nachrichtendienste oder um Industrie- oder Konkurrenzspionage durch privatwirtschaftliche Wettbewerber handelt: In beiden Fällen können eigene Mitarbeiter involviert sein, die beispielsweise mittels Social Engineering dazu gebracht werden, wichtige Informationen herauszugeben, oder die aus Frust oder Verärgerung bei einem Arbeitgeberwechsel Daten mitnehmen.

Milliardenschäden durch Industriespionage

Im Unterschied zu den personenbezogenen Daten, deren Schutz durch nationale oder übernationale Instanzen geregelt wird, beispielsweise durch die DSGVO ab dem 25. Mai 2018, ist der Schutz des geistigen Eigentums Sache des Unternehmens. Die Praxis zeigt jedoch, dass ohne zwingende Notwendigkeit wie eine neue Gesetzeslage wenig passiert. Meist werden erst dann Maßnahmen ergriffen, wenn es zu einem Datenverlust gekommen ist – falls dieser überhaupt bemerkt wird. Erst unter dem Druck, den im Fall der DSGVO die drakonischen Bußgelder für Verstöße ausüben, wird gehandelt. Und hier liegt die große Chance, mit den personenbezogenen Daten zugleich das geistige Eigentum zu schützen.

Wirtschafts- und Industriespionage trifft ein Unternehmen nicht weniger als ein Verstoß gegen die Datenschutzgesetze. Nimmt ein Mitarbeiter die Kundenliste zum Wettbewerber mit und wirbt die Kunden ab, bedroht das die Existenz des Unternehmens. All die kleineren und mittelgroßen Unternehmen, die der Auffassung sind, ihre Daten seien uninteressant, irren sich, denn auch sie haben Know-how, Wettbewerber und möglicherweise unzufriedene Angestellte. Nur wer schnell ist, macht das Geschäft. Daher sind selbst einfache Kundenkontakte bares Geld wert. Schätzungen zu den Schäden durch Wirtschafts- und Industriespionage belaufen sich jährlich für deutsche Unternehmen auf mittlere zweistellige bis dreistellige Milliardenbeträge.

Ein Budget für zwei Themen

Die Umsetzung der DSGVO bietet eine hervorragende Ausgangslage, auch das geistige Eigentum so umfassend zu schützen, wie es für die Zukunftsfähigkeit des Unternehmens erforderlich ist. Sowohl für die personenbezogenen Daten als auch für Unternehmensgeheimnisse müssen dieselben Sicherheitsrichtlinien gelten; die Unternehmen müssen wissen, wo die Daten liegen, ob und gegebenenfalls wie sie das Unternehmen verlassen dürfen und wenn ja, welche Vorkehrungen zu ihrem Schutz getroffen werden. Zudem müssen sie informieren, blockieren und eingreifen können, falls Mitarbeiter gegen Richtlinien verstoßen. Das Budget, die Prozesse und die Lösungen, die für den Schutz der personenbezogenen Daten aufgewendet werden müssen, können zugleich für den Schutz des geistigen Eigentums genutzt werden. So entsteht doppelter Nutzen bei gleichen Kosten.