Anfrage senden

GeschGehG-Compliance für Unternehmen

Rechtssicherer Schutz von Geschäftsgeheimnissen nach dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG). Wir begleiten Sie bei der Identifikation, Klassifizierung und Absicherung Ihrer vertraulichen Informationen – von der Risikoanalyse bis zur Implementierung angemessener Schutzmaßnahmen.

§ 2 Nr. 1Definition Geschäftsgeheimnis – klare Abgrenzung schutzfähiger Informationen
§ 2 Nr. 2Angemessene Geheimhaltungsmaßnahmen – technisch-organisatorische Anforderungen
§ 3Rechtswidrige Handlungen – Erlangung, Nutzung und Offenlegung
§ 4Ausnahmen – zulässige Offenlegung und Whistleblower-Schutz
Geschäftsleute in einem Besprechungsraum bei der Analyse von Dokumenten

Nachweise und Referenzen zur GeschGehG-Compliance

Unsere Mandanten bestätigen die Wirksamkeit der implementierten Schutzmaßnahmen. Die folgende Auswahl zeigt konkrete Projektergebnisse aus der Praxis.

„Durch die strukturierte Risikoanalyse und die angepassten Zugriffskontrollen konnten wir unsere Geschäftsgeheimnisse nach § 2 GeschGehG eindeutig identifizieren und schützen. Die Dokumentation der Maßnahmen hat uns im Rahmen einer externen Prüfung vollständig überzeugt.“ – Tilo Heim B.Eng., Leiter Compliance bei einem mittelständischen Maschinenbauunternehmen.

„Die Schulungskonzepte zur Mitarbeiter-Sensibilisierung haben die Anzahl interner Vorfälle um über 40 % reduziert. Die praxisnahen Module sind direkt auf die Anforderungen des GeschGehG zugeschnitten.“ – Gerti Neubauer, Datenschutzbeauftragte eines Logistikdienstleisters.

Alle Referenzen einsehen

Häufige Fragen zum GeschGehG

Beratung anfragen

Welche Daten gelten als Geschäftsgeheimnis?

Das GeschGehG definiert Geschäftsgeheimnisse als Informationen, die nicht allgemein bekannt sind, einen wirtschaftlichen Wert haben und durch angemessene Geheimhaltungsmaßnahmen geschützt werden. Dazu zählen etwa Kundenlisten, Kalkulationsgrundlagen, Fertigungsverfahren oder strategische Planungen.

Welche Pflichten habe ich als Unternehmen?

Sie müssen nach § 2 GeschGehG alle zumutbaren Maßnahmen ergreifen, um die Vertraulichkeit zu wahren. Das umfasst technische Zugriffssperren, Vertraulichkeitsvereinbarungen mit Mitarbeitern und Partnern sowie eine dokumentierte Risikoanalyse. Fehlen solche Maßnahmen, entfällt der Geheimnisschutz.

Wie weise ich angemessene Schutzmaßnahmen nach?

Eine lückenlose Dokumentation ist entscheidend. Wir empfehlen ein Geheimnismanagement-Handbuch mit Klassifizierungsmatrix, Zugriffsprotokollen und Schulungsnachweisen. Im Streitfall dient diese Dokumentation als Beleg für die Erfüllung der Sorgfaltspflichten.

Was passiert bei einem Verstoß gegen das GeschGehG?

Rechtsverstöße können Unterlassungs- und Schadensersatzansprüche auslösen. Bei vorsätzlicher Verletzung drohen Geld- oder Freiheitsstrafen bis zu drei Jahren. Zudem riskieren Sie den Verlust des Geheimnisschutzes, wenn die Schutzmaßnahmen als unzureichend eingestuft werden.

Muss ich meine Mitarbeiter schulen?

Ja, regelmäßige Sensibilisierung ist ein zentraler Bestandteil der angemessenen Maßnahmen. Die Schulungen sollten die Erkennung von Geschäftsgeheimnissen, den korrekten Umgang mit Dokumenten und das Meldeverfahren bei Verdachtsfällen abdecken. Wir bieten standardisierte Trainingsmodule an, die auf Ihre Branche zugeschnitten sind.

Wie läuft eine Compliance-Prüfung ab?

Wir analysieren zunächst Ihre bestehenden Prozesse und identifizieren schutzbedürftige Informationen. Anschließend bewerten wir die vorhandenen technischen und organisatorischen Maßnahmen. Auf dieser Basis erstellen wir einen Maßnahmenplan mit Prioritäten und Fristen. Die Umsetzung begleiten wir bis zur abschließenden Dokumentation.

Referenzabbildungen zur GeschGehG-Implementierung

Schutzmaßnahmen in der Praxis

Zugriffskontrollsystem
Zugriffssteuerung

Rollenbasierte Berechtigungen

Mitarbeiter erhalten nur Zugriff auf Daten, die für ihre Aufgabe erforderlich sind. Die Berechtigungsmatrix wird vierteljährlich geprüft und dokumentiert.

Verschlüsselungsdashboard
Datenverschlüsselung

AES-256 im Ruhezustand

Alle ruhenden Geschäftsgeheimnisse werden mit AES-256 verschlüsselt. Die Schlüsselverwaltung erfolgt über ein separates HSM-Modul.

Schulungsraum
Mitarbeiterschulung

Sensibilisierung nach §2 GeschGehG

Jährliche Pflichtschulung zur Erkennung und Handhabung von Geschäftsgeheimnissen. Teilnahme wird im LMS protokolliert.

DLP-System
Data Loss Prevention

Überwachung von Datenabflüssen

DLP-Richtlinien blockieren den Export klassifizierter Dokumente über USB, Cloud-Dienste oder E-Mail. Ausnahmen werden manuell freigegeben.

Protokollierungssoftware
Audit-Trail

Lückenlose Protokollierung

Jeder Zugriff auf geschützte Daten wird mit Zeitstempel, Benutzer-ID und Aktion protokolliert. Die Logs werden 12 Monate revisionssicher aufbewahrt.

Vertragsmanagement
Vertraulichkeitsvereinbarungen

NDA nach GeschGehG

Standardisierte Geheimhaltungsvereinbarungen für externe Dienstleister und Partner. Die Einhaltung wird jährlich überprüft.

Rechtliche Hinweise und Begriffsdefinitionen

Erläuterungen zu zentralen Begriffen und Regelungen des GeschGehG, die für das Verständnis der nachfolgenden Inhalte vorausgesetzt werden.

§ 2 Nr. 1 GeschGehG Was ist ein Geschäftsgeheimnis?

Ein Geschäftsgeheimnis ist eine Information, die weder insgesamt noch in der genauen Anordnung ihrer Bestandteile allgemein bekannt oder ohne Weiteres zugänglich ist, von wirtschaftlichem Wert ist und Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch den Rechtsinhaber ist. Die Definition umfasst technische Daten, Kundenlisten, Kalkulationsgrundlagen und strategische Planungen.
§ 2 Nr. 2 GeschGehG Wer gilt als Rechtsinhaber?

Rechtsinhaber ist die natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis ausübt. Dies umfasst sowohl den originären Entwickler als auch denjenigen, der das Geheimnis rechtmäßig erworben hat, etwa durch Lizenzvertrag oder im Rahmen eines Unternehmenskaufs.
§ 2 Nr. 3 GeschGehG Was bedeutet „angemessene Geheimhaltungsmaßnahmen“?

Der Gesetzgeber verlangt keine absolute Abschottung, sondern ein Bündel von technischen und organisatorischen Maßnahmen, die nach Art, Umfang und Risiko des Geheimnisses angemessen sind. Dazu zählen Zugriffsbeschränkungen, Verschlüsselung, Vertraulichkeitsvereinbarungen und regelmäßige Mitarbeiterschulungen. Die Angemessenheit bemisst sich nach der Größe des Unternehmens, der Branche und dem Wert der Information.
§ 3 GeschGehG Welche Handlungen sind als Rechtsverletzung verboten?

Verboten sind der unbefugte Erwerb, die Nutzung und die Offenlegung von Geschäftsgeheimnissen. Der Erwerb ist insbesondere dann rechtswidrig, wenn er durch unbefugten Zugang zu Dokumenten, Gegenständen oder elektronischen Dateien erfolgt. Auch das Abfangen von Kommunikation oder das Ausspähen von Betriebsabläufen fällt unter das Verbot.
§ 4 GeschGehG Gibt es Ausnahmen vom Geheimnisschutz?

Ja. Die Offenlegung eines Geschäftsgeheimnisses ist zulässig, wenn sie der Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen Fehlverhaltens dient (Whistleblowing). Auch die Meinungsfreiheit, die Pressefreiheit und die Informationsfreiheit der Medien sind geschützt. Die Ausnahme greift jedoch nur, wenn die Offenlegung verhältnismäßig und nicht mutwillig schädigend erfolgt.
§ 6 GeschGehG Welche zivilrechtlichen Ansprüche hat der Rechtsinhaber?

Der Rechtsinhaber kann bei Verletzung seiner Geschäftsgeheimnisse Unterlassung, Beseitigung, Herausgabe, Vernichtung der rechtswidrig erlangten Produkte sowie Schadensersatz verlangen. Der Anspruch auf Schadensersatz umfasst sowohl den materiellen Schaden als auch den entgangenen Gewinn. Zudem kann der Rechtsinhaber Auskunft über die Herkunft und den Vertriebsweg der verletzenden Produkte verlangen.
Cookie-Einstellungen

Wir verwenden Cookies, damit die Website zuverlaessig funktioniert, grundlegende Auswahl merkt und nuetzliche Seiten erkannt werden. Sie koennen akzeptieren, ablehnen oder die Einstellungen pruefen.