Angemessene Geheimhaltungsmaßnahmen
Das Geheimnisschutzgesetz verlangt weiter angemessene Schutzmaßnahmen, um die Geheimhaltung sicherzustellen. Angemessen heißt jedenfalls nicht „unüberwindbar“. Es kommt für die Angemessenheit auf verschiedene Faktoren an wie z. B. die Bedeutung der jeweiligen geheimen Information, die Verfügbarkeit von Schutzmaßnahmen, den erforderlichen Aufwand, der mit einzelnen Schutzmaßnahmen verbunden ist, die Wirksamkeit von Schutzmaßnahmen, Kontrollen der Umsetzung von Schutzmaßnahmen durch das Unternehmen usw.
Zentral ist zunächst, dass die Vertraulichkeit der Informationen erkennbar ist, vorzugsweise durch entsprechende Kennzeichnung.
Außerdem sollten alle Personen, die Zugang zu geheimen Informationen haben, vertraglich zur Verschwiegenheit verpflichtet sein. Das mag sich häufig auch ohne spezielle Regelung aus bestehenden Arbeitsverträgen oder Verträgen mit Externen ergeben. Eine ausdrückliche Regelung ist jedoch in vielen Fällen vorzuziehen.
Dann sind – ähnlich wie im Recht zum Schutz personenbezogener Daten nach der DSGVO – technisch-organisatorische Maßnahmen anzuraten, wie z. B. die sparsame Weitergabe der Informationen auf einer „Need to know“-Basis und die Absicherung der Daten gegen unerlaubten Zugriff durch Passwortsicherung, Kontrolle des Datenflusses im Unternehmen und Verwendung von Virenschutzprogrammen usw.