Zeitschrift Informatik-Spektrum der deutschen Gesellschaft für Informatik Ursula Sury Cyber-Spionage und Führungsverantwortung INFORMATION UND GEHEIMNIS Der Hauptwert einer jeden Unternehmung ist heute die Information, also Wissen und auch das Wissen, wie man mit Wissen umgeht. Sinnigerweise leben wir ja in der Informations- und Wissensgesellschaft. Dieses Wissen unterliegt häufig verschiedenen Geheimhaltungen. Es kann sein, dass es sich um Fabrikations- und Geschäftsgeheimnisse handelt, für die eine Unternehmung gesetzlich oder vertraglich zur Geheimhaltung verpflichtet ist. Es kann sich aber auch um Berufsgeheimnisse handeln, wie das Geheimnis von Sozialversicherungen, Ärzten, Anwälten, Treuhändern und Notaren. Wissen kann aber auch aus amtlichen Gründen, also im stattlichen Interesse geheim gehalten werden müssen, allen voran hier zu nennen sind militärische Geheimnisse. DIGITALE ÜBERMITTLUNG UND GEHEIMNISVERLETZUNG Immer häufiger werden Informationen digital aufbewahrt, archiviert und auch digital innerhalb des Unternehmens, innerhalb Unternehmensverbindungen und an Dritte transformiert. Seit den Enthüllungen von Snowden ist allgemein bekannt, dass der Inhalt von Informationen und insbesondere die Metadaten (wer hatte mit wem Kontakt?) von staatlicher Seite systematisch ausgelesen und aufgezeichnet wird. Dies wird nicht nur von den USA, sondern durchaus auch von anderen Staaten, allen voran beispielsweise von China, betrieben. Eine weitere nun gesicherte Tatsache ist, dass unter dem Deckmantel der Terrorismusbekämpfung und des Staatsschutzes systematisch Wirtschaftsspionage betrieben wird. Daraus folgt, dass Unternehmen und Organisationen, welche die Verantwortung für geheimes Wissen tragen, nun vertieft Überlegungen anstellen sollten, in welcher Form digitales Wissen gelagert und übermittelt wird. ORTANISATORISCHE UND PERSÖNLICHE VERANTWORTUNG 1 Aus den obigen Ausführungen folgt, dass Unternehmen und Organisationen, welche die Verantwortung für geheimes Wissen (eigenes und/oder von Dritten) tragen, nun vertieft Überlegungen anstellen sollten, in welcher Form digitales Wissen gelagert und übermittelt wird. Dies betrifft insbesondere den wirtschaftlichen Nachrichtendienst. Die Verpflichtung, sich mit den Anforderungen an Geheimhaltung und den Problemen des unsicheren Datenaustauschs auseinanderzusetzen, ergibt sich nicht nur aus den verschiedenen genannten Straftatbeständen, sondern auch aus der Pflicht zur sorgfältigen Unternehmensführung einer Führungsperson. So kann ein passives Zugänglichmachen von Fabrikationsgeheimnissen strafrechtlich als Mithilfe zu wirtschaftlichen Nachrichtendienst gewertet werden. Die Verantwortung der Führungspersonen für Geheimhaltung, sowohl nach Strafrecht als auch Privatrecht, ist persönlicher Art. Das heisst, dass für mögliche Verletzungen sowohl strafrechtlich wie auch vermögensrechtlich die jeweils verantwortliche Person ins Recht gefasst wird. Wer dies konkret ist, ergibt sich zum einen aus dem Gesetz und dem allgemeinen Grundsatz der persönlichen Verantwortung der Verwaltungsräte oder Aufsichtsräte und der obersten Geschäftsleitung, andererseits aber auch aus der konkret gelebten Organisation (Governance). ZUSAMMENFASSUNG Unsicheres Halten und Übermitteln von Informationen kann als Mithilfe zu Geheimnisverletzung sowohl strafrechtlich als auch privatrechtlich gewertet werden. Unternehmungen wissen seit den Enthüllungen von Snowden, was als unsicher gilt. Führungspersonen haften persönlich. Ursula Sury ist selbständige Rechtsanwältin in Luzern (CH) und leitet die Studienrichtung Management + Law an der Hochschule Luzern – Wirtschaft. Sie ist zudem Dozentin für Informatikrecht an verschiedenen Nachdiplomstudien, welche am Institut für Wirtschaftsinformatik der Hochschule durchgeführt werden. Die Autorin ist hauptsächlich im Bereich Informatikrecht und Datenschutz tätig. 10.07.2015 / Ursula Sury 2
© Copyright 2024 ExpyDoc
