„Die Bestandsaufnahme unserer Prozesse nach GeschGehG hat konkrete Lücken in der Dokumentenlenkung aufgezeigt. Nach der Umsetzung der empfohlenen Zugriffsmatrix haben wir innerhalb von zwei Wochen einen unautorisierten Zugriff auf eine Konstruktionszeichnung protokolliert und unterbunden. Der Aufwand hat sich sofort ausgezahlt.“

„Die Schulung zum Umgang mit Betriebsgeheimnissen war präzise und praxisnah. Besonders die Fallbeispiele zu versehentlichen Datenabflüssen per E-Mail haben bei unseren Mitarbeitern sofortige Verhaltensänderungen bewirkt. Die Zahl der Vorfälle mit unverschlüsselten Anhängen ist seither um 80 % gesunken.“

„Die Einführung eines DLP-Systems nach den Vorgaben von m.p.e.m.a.i.l. war technisch anspruchsvoll, aber die schrittweise Implementierung hat funktioniert. Die monatlichen Reports zeigen, dass kritische Datenströme jetzt vollständig überwacht werden. Einziger Wermutstropfen: Die initiale Klassifizierung aller Dokumente hat länger gedauert als geplant.“

„Die Prüfung unserer Vertraulichkeitsvereinbarungen und die Anpassung an die neue Rechtsprechung zum GeschGehG war dringend nötig. Die von m.p.e.m.a.i.l. vorgeschlagenen Klauseln halten einer gerichtlichen Überprüfung stand. Wir haben seither zwei außergerichtliche Einigungen erzielt, weil die Gegenseite die Beweislage als erdrückend ansah.“

„Die Risikoanalyse für unsere Fertigungsdaten hat uns gezeigt, dass wir unsere CAD-Datenbank nicht ausreichend gegen Insider-Bedrohungen geschützt hatten. Die implementierte Verschlüsselung und die rollenbasierten Zugriffe laufen stabil. Die Audit-Logs geben uns jetzt die nötige Transparenz für die jährliche GeschGehG-Dokumentation.“