Sicherheit
Veröffentlicht auf Jul 18, 2019
Letztes Update 28.03.2022

·

Gründe und Methoden für den Schutz vertraulicher Dokumente

Um die Geschäftsdaten eines Unternehmens zu schützen, gibt es zwei sich ergänzende Methoden. Einerseits muss die Sicherheit bei der Authentifizierung der Personen, die Zugang auf diese Daten haben, gewährleistet sein. Andererseits muss die Geheimhaltungsstufe der vom Unternehmen verwalteten Dokumente festgelegt und festgestellt werden, wer diese Dokumente einsehen kann. Doch warum ist der Schutz eines vertraulichen Dokuments so wichtig und vor allem, wie kann dieser Schutz gewährleistet werden?

Unterschied zwischen ‚personenbezogen‘ und ‚vertraulich‘

Um Missverständnisse zu vermeiden, wollen wir kurz definieren, was wir unter personenbezogenen Daten und vertraulichen Dokumenten verstehen.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die die direkte oder indirekte Identifikation einer natürlichen Person ermöglichen. Dabei kann es sich um eine Registriernummer (wie eine ID) oder um mehrere personenbezogene Daten/Merkmale handeln.

Man hört auch den Begriff ‚vertrauliche‘ Daten. Die Identifikation erfolgt über eine Reihe von Informationen zu einer Person (Familienname und Vorname(n), Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Krankenversicherungsnummer etc.).

Merkmale eines vertraulichen Dokuments

Unternehmen müssen zahlreiche, verschiedenartige Daten verwalten. Je größer ein Unternehmen ist, desto umfangreicher ist auch die Datenmenge. Zu diesen Daten gehören: Familienstand und personenbezogene Daten der Mitarbeitenden, Kontaktdaten der Geschäftspartner, Verträge mit Unternehmen, Patente, Sozialpläne, Finanzberichte vieles mehr.

Einige dieser Informationen sind besonders sensibel und/oder geheim und befinden sich in vertraulichen Dokumenten. Bei einem vertraulichen Dokument geht es darum, die Geheimhaltungsstufe einer vom Unternehmen aufbewahrten und/oder weitergegebenen Information zu verwalten.

Schutz eines vertraulichen Dokuments

Wir leben im 21. Jahrhundert. Mehr denn je zuvor ist der Datenschutz für den reibungslosen Betrieb eines Unternehmens von zentraler Bedeutung, insbesondere wenn es auf internationaler Ebene tätig ist. In Unternehmen, die keinen Wert auf Datenschutz legen und sich nicht die richtigen Fragen stellen, verliert ein eigentlich vertrauliches Dokument sehr schnell seinen vertraulichen Charakter.

 Risiken für ein vertrauliches Dokument

Heutzutage werden fast alle Dokumente dematerialisiert. Das Risiko, durch Zufall seine Aktentasche zu vergessen (oder sie stehlen zu lassen), ist vielleicht nicht sehr hoch. Doch in unserer Zeit sind Unternehmen immer häufiger Opfer von virtueller Spionage und Cyberangriffen. Aus diesem Grund ist es durchaus gerechtfertigt, sich um den Schutz vertraulicher Dokumente zu sorgen.

Im Vergleich zu Papierdokumenten ist es sehr viel schwieriger, Informationen zurückzuerlangen, die durch ein Datenleck nach außen gedrungen sind, oder alle digitalen Kopien zu vernichten. Wenn eine E-Mail den inneren Kreis des Unternehmens verlässt, ist es bereits zu spät. Denn die Information wird sich genauso schnell wie ein Strohhalm im Wind verbreiten.

Fragen, die Sie sich stellen sollten

Wenn ein Unternehmen heute ein vertrauliches Dokument erstellen will, muss es sich die richtigen Fragen stellen:

  • Für wen ist das jeweilige Dokument bestimmt?
  • Wie lange muss es zugänglich bleiben?
  • Handelt es sich tatsächlich um ein vertrauliches Dokument?

Durch Beantwortung dieser drei Fragen können Sie feststellen, welche Bedeutung dem Dokument in Bezug auf die Geheimhaltung zukommt. Und das besagte Dokument entsprechend kennzeichnen, um die darin enthaltenen sensiblen Daten zu schützen.

Der rechtliche Aspekt des Problems

Die Festlegung einer Geheimhaltungsstufe für Dokumente ist die logische Folge der veränderten Kommunikation zwischen Unternehmen. Eine unrechtmäßige Erlangung, Offenlegung und Nutzung eines vertraulichen Dokuments (Fabrikationsgeheimnisse, Vertriebsstrategie, Verhandlungsprotokolle, Kundendaten etc.) ist in jeden Fall zu verhindern. Die Unternehmen sind daher in die Pflicht genommen und müssen ihre Kommunikationen effizient schützen, insbesondere in der vorvertraglichen Phase.

Die Geheimhaltungsverpflichtung eines Unternehmens

Bei Vertriebsverhandlungen zwischen zwei Unternehmen müssen beide Vertragspartner ihre sogenannte Vertragstreue unter Beweis stellen. Beide müssen die erhaltenen Informationen vertraulich behandeln und dürfen diese nicht für ihre eigenen Zwecke nutzen. Aus diesem Grund unterzeichnen sie eine Geheimhaltungsverpflichtung.

Dies ändert aber nichts an der Tatsache, dass jedes Unternehmen für die Sicherheit seiner Geschäftsdaten selbst verantwortlich ist. Es muss angemessene Vorkehrungen zum Schutz vor Diebstahl oder Verlust von Dokumenten treffen. Andernfalls kann es seine Rechte nicht vor einem Gericht geltend machen. Aus diesem Grund muss jedes Unternehmen ein Verfahren einrichten, das in der Lage ist:

  • ein vertrauliches Dokument zu identifizieren;
  • dieses Dokument zu klassifizieren;
  • dieses Dokument durch ein geeignetes Verfahren zu schützen.

Bei Offenlegung eines vertraulichen Dokuments

Sich nur auf das Prinzip der Vertragstreue zu verlassen, wäre ein folgenschwerer Fehler. Denn die Gefahr, dass ein vertrauliches Dokument offengelegt wird, ist groß. Wenn ein Dokument, für das ein Unternehmen verantwortlich ist, offengelegt wird oder den internen Kreis verlässt, kann das Unternehmen gerichtlich verfolgt werden.

Je nach Fall läuft das Unternehmen Gefahr:

  • wegen unlauterem Wettbewerb angeklagt zu werden (Haftungsansprüche aus einer unerlaubten Handlung);
  • strafrechtlich verfolgt zu werden (wegen Enthüllung geheimer Informationen).

Schutz eines vertraulichen Dokuments

Daher ist es wichtig, Dokumente je nach ihrer Bedeutung zu schützen.Wenn zwei Unternehmen Informationen austauschen, muss den elektronischen Dokumenten ein Code zugewiesen werden. Auf diese Weise werden sie als vertraulich oder nicht vertraulich gekennzeichnet. Die Kennzeichnung des Dokuments gilt als Warnung hinsichtlich der möglichen Folgen bei Diebstahl.

Um den Schutz eines vertraulichen Dokuments zu gewährleisten, gibt es vier verschiedene Codes. Jeder dieser Codes gibt eindeutig an, ob es sich um sensible oder kritische Informationen bzw. um Informationen von strategischer Bedeutung handelt.

Mit C0 oder NC gekennzeichnete Dokumente

Die Buchstaben ‚NC‘ stehen für „Non Classified“ (Keine Einstufung). Diese Geheimhaltungsstufe entspricht sozusagen der Stufe Null (daher auch die Ziffer) der Sensibilität des Dokuments. Ein mit „C0“ gekennzeichnetes Dokument darf Ihr Unternehmen verlassen. Die Offenlegung hat keine Folgen für die Sicherheit oder Geheimhaltung des Dokuments.

Mit C1 gekennzeichnete Dokumente

„C1“ steht für ein Dokument, das nur für den Dienstgebrauch bestimmt ist. Dabei handelt es sich in der Regel um die Standardgeheimhaltungsstufe. Das Dokument und die darin enthaltenen Informationen können frei im Unternehmen zirkulieren, dürfen das Unternehmen aber nicht verlassen.

Mit C2 gekennzeichnete Dokumente

Wenn ein Dokument mit „C2“ gekennzeichnet ist, bedeutet dies, dass es sensible Informationen enthält und nur eingeschränkt verbreitet werden darf. Diese Informationen dürfen nicht an andere als die befugten Personen weitergegeben werden. Die Empfänger können sowohl Personen innerhalb als auch außerhalb der Abteilung und/oder des Unternehmens sein.

Eine Nichteinhaltung dieser Geheimhaltungsverpflichtung kann die Funktionsweise des Geschäftsbereichs oder der Abteilung, von dem/der sie stammt, beeinträchtigen. Eventuell läuft das Unternehmen Gefahr, gerichtlich verfolgt zu werden.

Mit C3 gekennzeichnete Dokumente

„C3“ ist die höchste Geheimhaltungsstufe eines Dokuments. Die vertraulichen Daten, die dieses Dokument enthält, sind als geheim eingestuft. Der Diebstahl oder Verlust von mit „C3“ gekennzeichneten Dokumenten kann die strategischen Interessen, die Sicherheit oder sogar die Existenz des Unternehmens bedrohen. Nur ordnungsgemäß befugte Personen können einem Dokument diese Geheimhaltungsstufe zuweisen. Darüber hinaus dürfen diese Informationen nur von Personen mit einer entsprechenden Genehmigung eingesehen werden.

Jetzt kennen Sie die Gründe, aus denen ein Unternehmen den Zugang zu vertraulichen Dokumenten schützen sollte. Das Prinzip der Vertragstreue reicht bei weitem nicht aus, um die Datensicherheit zu gewährleisten. Die Gefahr, Opfer eines Verlusts oder Diebstahls elektronischer Daten zu werden, nimmt ständig zu. Ergreifen Sie daher entsprechende Maßnahmen und nehmen Sie eine angemessene Klassifizierung vor.

Artikel-Mitwirkende
Share on email
Share on linkedin
Share on twitter
Share on facebook

weitere Artikel

Die drei neuesten Trends auf dem Gebiet der Führungstreffen

Sicherheit, Sicherheit

Mai 04, 2022

Cyber-Bedrohungen: welche Trends für 2022?

Apr 27, 2022

Filter Branche

Kritische Infrastruktur

Finanzdienstleistungen und Versicherungen

Gesundheitswesen

Regierung & Verwaltung

Energie

Luft- und Raumfahrt & Verteidigung

Filter Unternehmensabteilung

Marketing & Vertrieb

F&E und Technik

Risiko und Compliance

Finanzen

Rechtsabteilung

Personalwesen

Informationssicherheit