In Zeiten rascher KI-Entwicklung stehen Firmen vor neuen Herausforderungen: Was gilt rechtlich als Geschäftsgeheimnis? Welche Risiken drohen bei KI-Nutzung? Hier erfahren Sie praxisnahe Maßnahmen zum Schutz.
Was zählt als Geschäftsgeheimnis?
Geschäftsgeheimnisse sind zentrale Werte eines Unternehmens. Dazu gehören nicht nur technische Details wie Fertigungsprozesse oder Prototypen, sondern auch strategische Pläne, interne Abläufe, Marketing-Strategien, Preisberechnungen und sensible Daten wie Kunden- oder Lieferantenlisten.
Laut dem deutschen Geschäftsgeheimnisgesetz (GeschGehG) erfüllt eine Information vier Kriterien:
- Sie darf nicht allgemein bekannt oder leicht zugänglich sein.
- Sie muss für das Unternehmen wirtschaftlichen Wert haben.
- Es müssen angemessene Maßnahmen bestanden haben, um sie geheim zu halten.
- Es muss ein berechtigtes Interesse bestehen, sie vor Offenlegung zu schützen.
Merksatz: Nur wirklich geheime Informationen genießen gesetzlichen Schutz.
KI als Gefahr für Geheimhaltung
Der Einsatz von KI bringt spezifische Gefährdungen mit sich:
- Eingabe sensibler Daten durch Mitarbeitende: Wenn vertrauliche Informationen wie interne Strategiepapiere oder Quellcode in KI-Tools eingegeben werden, können sie dort gespeichert oder weiterverwendet werden, oft ohne vollständige Kontrolle.
- Rückschlüsse durch Datenmuster: Selbst scheinbar harmlose Eingaben können über Mustererkennung oder Metadaten analysiert werden, sodass vertrauliche Inhalte indirekt preisgegeben werden.
- Data-Leak durch Trainingsdaten: Wenn KI-Systeme mit internen Daten trainiert werden, kann dies dazu führen, dass Geheimnisse automatisch reproduziert werden.
- Wirtschaftsspionage und automatisierte Informationsbeschaffung: Hacker oder Wettbewerber können KI-gestützte Methoden nutzen, um öffentlich zugängliche oder vertrauliche Informationen systematisch zu sammeln und zu verwerten.
Schutzmaßnahmen für kleine und mittlere Unternehmen
Besonders KMU sollten frühzeitig und gezielt handeln, um ihre Geheimnisse auch bei Einsatz von KI-Tools zu schützen:
- Vertragliche Regelungen: Vertraulichkeitsvereinbarungen (Non-Disclosure Agreements) helfen, Pflichten für Mitarbeitende und externe Dienstleister klar festzulegen.
- Organisatorische Maßnahmen:
‒ Festlegung, wer intern auf welche Daten zugreift und in welchem Umfang
‒ Kennzeichnung vertraulicher Informationen (z. B. „vertraulich“, „geheim“)
‒ Einführung von Richtlinien zur Nutzung von KI - Technische Schutzmaßnahmen:
‒ Verschlüsselung von Daten
‒ Sichere Passwörter und Firewalls
‒ Auswahl von KI-Systemen, die Datenschutz und Sicherheit gewährleisten - Schulung und Sensibilisierung: Mitarbeitende müssen über Gefahren und Regeln im Umgang mit KI informiert werden. Wichtig: Dokumentation der Schulungen — im Ernstfall müssen Maßnahmen nachgewiesen werden können.
Zwischen Risiko und Chance
Der rechtliche Rahmen durch das Geschäftsgeheimnisgesetz ist klar, doch die Praxis verlangt aktive Schritte. Wenn Unternehmen KI nutzen, müssen sie sorgfältig abwägen, wie und mit welchen Daten.
Mit geeigneten Geheimhaltungsmaßnahmen – vertraglich, organisatorisch und technisch – lässt sich KI nicht als Risiko sehen, sondern als Chance: Sie kann Effizienz und Innovation fördern, ohne dass Geschäftsgeheimnisse verloren gehen.
Brauchen Sie Unterstützung? Wir helfen Ihnen gern.
Alchimedus Legal – ein Beitrag von Rechtsanwalt Sascha Kugler, Berlin