„One man´s trash is another man´s treasure.” Das Homeoffice oder auch Mobile Office ist aus dem modernen Arbeitsalltag nicht mehr wegzudenken. Geheime Informationen im häuslichen Umfeld lassen neue Herausforderungen für den Geschäftsgeheimnisschutz im Homeoffice entstehen.
Wie können Geschäftsgeheimnisse auch im Homeoffice geschützt werden? Diese Frage beantwortet Ihnen in diesem Beitrag Heidelinde Köpsel.
Trotz offiziellem Ende der Homeoffice-Pflicht zum 20.03.2022 arbeitet ein hoher Anteil der Arbeitnehmer weiterhin schwerpunktmäßig aufgrund der noch immer hohen Covid-Inzidenzen von zu Hause aus. Es ist weiter bereits abzusehen, dass Arbeitgeber dem Wunsch der Belegschaft nach einer flexibleren Gestaltung des Arbeitsortes auch auf Dauer entsprechen werden, sind hiermit doch gleichermaßen Vorteile für die Arbeitgeber verbunden. Prognostiziert wird, dass sich ein „hybrides Arbeitsmodell” mit mobilem Arbeiten an mehreren Tagen als gebräuchliches Arbeitsmodell für insbesondere im Büro tätige Arbeitnehmer etabliert. Während also Arbeitnehmer auch in Zukunft sowohl zu Hause als auch an anderen selbst gewählten Arbeitsorten wie zum Beispiel im Café arbeiten werden, stellt sich die Frage, inwiefern die Arbeitsinhalte dort in gleicher Weise vor einem Zugriff nicht berechtigter Dritter geschützt sind und somit den Anforderungen des Geschäftsgeheimnisschutzes noch Rechnung getragen werden kann.
Die Bedeutung des Geschäftsgeheimnisschutzes ergibt sich aus dem gleichnamigen Gesetz (GeschGehG), dessen Einführung sich am 26.04.2022 zum dritten Mal jährt. Das GeschGehG gewährt dem Rechteinhaber, mithin in diesem Kontext dem Arbeitgeber, ein umfangreiches Instrumentarium an Unterlassungs-, Beseitigungs-, Auskunfts- und Schadensersatzansprüchen, welche sowohl – in eingeschränktem Umfang – gegenüber Arbeitnehmern als auch Dritten geltend gemacht werden können. Um die gesetzliche Schutzschwelle eines Geschäftsgeheimnisses zu erreichen, bedarf es indes – im Gegensatz zur früheren Rechtslage – eigener Vorleistungen der Unternehmen. Die Bewertung als Geschäftsgeheimnis ist nunmehr kein Automatismus im Anschluss an einen bekundeten Geheimhaltungswillen des Inhabers mehr. Vielmehr bedarf es gemäß § 2 Nr. 1 b GeschGehG „angemessener Geheimhaltungsmaßnahmen” durch den Rechteinhaber. Das Erfordernis dieser Schutzvorkehrungen ist dabei insbesondere für Geschäftsführer und Firmeninhaber in zweierlei Hinsicht relevant. Einerseits, um die Ansprüche aus dem GeschGehG geltend machen zu können, und andererseits, um das eigene Haftungsrisiko zu minimieren, falls Ansprüche mangels Geheimniseigenschaft erlöschen.
Der unbestimmte Rechtsbegriff „angemessene Geheimhaltungsmaßnahmen” lässt keine allgemeingültige Aussage ableiten, wann diese vorliegen. Zwar verlangt die Rechtsprechung insoweit keinen perfekten Geheimnisschutz, dennoch sind Maßnahmen zu treffen, welche sich in ihrem Umfang insbesondere am Wert und der Natur des Geheimnisses sowie dessen Bedeutung im Allgemeinen und für das Unternehmen im Konkreten orientieren. Während allgemeine Maßnahmen wie das „Need-to-know-Prinzip” (Kenntnis nur bei Bedarf) Unternehmen in der praktischen Umsetzung vor nicht unerhebliche Probleme stellen, gibt es für das Homeoffice und das mobile Arbeiten konkrete Maßnahmen, die sich gut implementieren lassen.
Hierzu sollten Sie sich zunächst die im Homeoffice lauernden Gefahren vor Augen führen, welche weitere Maßnahmen erforderlich machen. Außerhalb des Büros findet die Arbeit nicht in einem vergleichbaren räumlich geschützten Umfeld statt. Dies erleichtert den unbefugten, wenn auch häufig unfreiwilligen Zugriff durch Mitbewohner, Nachbarn, Gäste, Familienangehörige oder auch Mitreisende. In technischer Hinsicht bieten zusätzlich Heim- und öffentliche Netzwerke einen Angriffspunkt für gezielte Datenspionage und Hackerangriffe. Erschwerend oder, je nach Perspektive, erleichternd kommt dabei hinzu, dass viele Arbeitnehmer mit Smart Speakern wie Amazon Echo (Alexa) oder Google Home zusätzlich Kanäle bereitstellen, um ein Abhören aus der Ferne zu ermöglichen. Die Überprüfung vorgegebener Verhaltensregeln außerhalb der eigenen Geschäftsräume ist kaum realisierbar und stellt eine weitere Herausforderung dar.
Durch das erhöhte Sicherheitsrisiko dieser Form des Arbeitens, das dem Datenverlust und der -offenlegung geschuldet ist, sind über die regulären Maßnahmen hinaus Schutzmaßnahmen zu ergreifen, um den Anforderungen des GeschGehG gerecht zu werden. Hierfür kommen rechtliche, organisatorische und technische Maßnahmen in Betracht.
Rechtliche Maßnahmen:
Setzen Sie bereits im Arbeitsvertrag die Geheimhaltungspflichten der Arbeitnehmer fest und achten Sie darauf, diese sorgfältig und hinreichend konkret zu formulieren.
Soweit im Unternehmen personenbezogene Daten verarbeitet werden, ist den Anforderungen des Datenschutzes parallel Rechnung zu tragen. Ein gutes Datenschutzkonzept kann aufgrund der gleichen Zielsetzung auch für die Geheimhaltungsmaßnahmen herangezogen werden.
Organisatorische Maßnahmen:
Anweisungen für den Umgang mit Papierdokumenten
Dokumente sollten soweit wie möglich nicht gedruckt werden.
Sie müssen sicher verwahrt und dürfen nicht unbeaufsichtigt gelassen werden.
Sobald Dokumente nicht mehr benötigt werden, sind diese mittels Aktenvernichter zu entsorgen.
Anweisungen für den Gebrauch elektronischer Geräte
Der Computer muss bei Verlassen des Arbeitsplatzes gesperrt werden und darf an öffentlichen Orten nicht unbeaufsichtigt gelassen werden.
Der Computer muss mit einem sicheren Passwort gegen fremden Zugriff geschützt sein.
Der Gebrauch von privaten PCs und Datenträgern ist zu untersagen.
Smart Speaker dürfen sich nicht in Hörweite des Arbeitsplatzes befinden.
Führen Sie regelmäßig Schulungen durch, um das Personal für den Geheimnisschutz zu sensibilisieren und um über technische Neuerungen zu informieren.
Technische Maßnahmen:
Stellen Sie IT-Equipment mit Sichtschutzfolien zur Verfügung.
Auf den Computern sollte zudem eine Firewall sowie ein VPN für die Netzwerkverbindung installiert sein.
Sperren Sie soweit wie möglich die PC-Schnittstellen.
Es ist nur von der Unternehmens-IT zugelassene und somit datenschutzrechtlich geprüfte Software zu nutzen.
Egal ob im Büro, im Homeoffice oder im Zug, das GeschGehG erfordert, dass von Unternehmen Schutzvorkehrungen getroffen werden, um Geschäftsgeheimnisse entstehen zu lassen und die Schutz-Ansprüche des GeschGehG geltend machen zu können. Dieser Grundsatz gilt beim Arbeiten außerhalb der Geschäftsräume umso mehr, denn zusätzliche Gefahrenquellen erfordern erweiterte Maßnahmen. Dank der Vielfalt möglicher Maßnahmen können Sie mit verhältnismäßig wenig Aufwand ein hohes Schutzniveau erreichen.
Beachten Sie schließlich, dass mit dem technischen Fortschritt und dem Wandel des mobilen Arbeitens neue Gefahrenquellen entstehen können, so dass eine regelmäßige Evaluierung und Anpassung der Geheimhaltungsmaßnahmen unabdingbar ist.
Wenn Sie mehr über den Geheimnisschutz im Arbeitsverhältnis im Rahmen des GeschGehG wissen möchten, empfehlen wir Ihnen den Praxisbericht von Heidelinde Köpsel im Seminar, welches gemeinsam mit Franziska Neugebauer, Autorin des Blogbeitrags „Geschäftsgeheimnisgesetz: So erstellen Sie ein wirksames Know-how-Schutzkonzept”, angeboten wird.
Holen Sie sich neue Impulse für Ihren Alltag! Wir geben in diesem Seminarprogramm zum Thema Führung & Management praktische Tipps und passende Seminarempfehlungen, mit denen Sie Ihre größten Herausforderungen im Daily Business erfolgreich meistern.
Kommentare
Keine Kommentare