Geschäftsgeheimnis-Check

Sind Know-how, Daten, Code und vertrauliche Informationen wirklich geschützt?

Der Geschäftsgeheimnis-Check ordnet vorläufig ein, ob vertrauliche Informationen als Geschäftsgeheimnisse geschützt sein können, ob angemessene Geheimhaltungsmaßnahmen bestehen und wo akuter Handlungsbedarf bei Datenräumen, Mitarbeiterwechseln, Software, KI, Data Act, Offboarding oder Geheimnisabfluss entstehen kann.

GeschGehG NDA & Datenraum Software & KI Offboarding Beweissicherung

Worum es in der Praxis geht

Geschäftsgeheimnisschutz entsteht nicht allein durch Vertraulichkeitswillen. Entscheidend sind konkrete Informationen, wirtschaftlicher Wert, tatsächliche Geheimhaltung und angemessene organisatorische, vertragliche und technische Maßnahmen. Der Check hilft, diese Ebenen strukturiert zu prüfen.

Visualisierung

Schutzschichten des Geschäftsgeheimnisses

Die Grafik zeigt, dass ein Geschäftsgeheimnis nicht nur aus einer wertvollen Information besteht. Schutz entsteht erst durch Abgrenzung, Zugriffskontrolle, Verträge, Nachweise und Reaktionsfähigkeit im Vorfall.

Information: Zuerst muss klar sein, welche Dateien, Daten, Dokumente, Prozesse, Modelle, Quellcodes oder Kundeninformationen konkret geheimhaltungsbedürftig sind.

Orientierung

So prüft der Checker Ihre Ausgangslage

1Information identifizieren

Welche konkreten Informationen, Dateien, Daten, Modelle, Quellcodes, Prozesse oder Kundenlisten sollen geschützt werden?

2Geheimhaltungsstatus prüfen

Sind die Informationen nicht öffentlich, nicht ohne Weiteres zugänglich und gerade wegen Geheimhaltung wirtschaftlich wertvoll?

3Maßnahmen bewerten

Bestehen NDA, Zugriffsbeschränkungen, Klassifizierung, technische Schutzmaßnahmen, Logging, Schulung und Offboarding?

4Schnittstellen einordnen

Gibt es Berührungspunkte zu Softwareentwicklung, KI, Data Act, Datenschutz, Cybersecurity, Open Source oder Due Diligence?

5Handlungsdruck bestimmen

Liegt ein Mitarbeiterwechsel, Datenraum, Verdacht auf Download, Leak, Abmahnung oder Vorwurf einer Geheimnisverletzung vor?

Leistung des Checks

Was dieser Check leistet

Der Check ersetzt keine rechtliche Einzelfallprüfung. Er strukturiert aber die typischen Risikosignale, damit Unternehmen schneller erkennen, ob ein Geheimnisschutzkonzept, ein NDA, ein Datenraum, ein Offboarding-Plan oder eine Beweis- und Eskalationsstrategie geprüft werden sollte.

Erstorientierung

Vorläufige Einordnung von Schutzfähigkeit, Maßnahmenlücken, Streitfallrisiko und Priorität.

Maßnahmenfokus

Hinweise zu Geheimnisinventar, Need-to-know, NDAs, technischen Kontrollen, Logs und Offboarding.

Digitale Schnittstellen

Einordnung typischer Bezüge zu KI-Modellen, Trainingsdaten, Produktdaten, Software, Security und Datenzugangsansprüchen.

Welche Informationen können Geschäftsgeheimnisse sein?

Geschützt sein können insbesondere Quellcode, Softwarearchitektur, Algorithmen, KI-Modelle, Trainingsdaten, Kundenlisten, Preislogiken, Strategien, Rezepturen, technische Dokumentationen, Datenraumunterlagen oder interne Prozesse. Entscheidend ist, dass die konkrete Information geheim, wirtschaftlich wertvoll und Gegenstand angemessener Geheimhaltungsmaßnahmen ist.

Wann sind Schutzmaßnahmen angemessen?

Angemessenheit hängt von Wert, Risiko, Unternehmensgröße, Zugriffskreis, Offenlegungssituation und technischer Umsetzbarkeit ab. Typische Bausteine sind NDA, Klassifizierung, rollenbasierte Rechte, MFA, Verschlüsselung, Logging, Schulungen, Datenraumkontrollen, Offboarding und ein Incident-Prozess.

Was gilt bei Datenzugang, KI und externer Offenlegung?

Bei KI, Data Act, Softwareentwicklung, Cloud, M&A und Kooperationen sollten Geschäftsgeheimnisse nicht pauschal, sondern mit Schutzkonzept, Zweckbindung, Zugriffsbeschränkung und Nachweisen behandelt werden. Datenzugangs- oder Prüfpflichten können bestehen; zugleich sind Geheimnisse, Datenschutz und IT-Sicherheit sauber abzugrenzen.

Interaktiver Fragebogen

Geschäftsgeheimnis-Risiko vorläufig einordnen

Beantworten Sie die folgenden Fragen. Am Ende erhalten Sie eine vorläufige Risikoeinstufung, typische Gründe, nächste Prüfpunkte, vorzubereitende Unterlagen und einen kopierbaren Kurzüberblick für Ihre Anfrage.

Schritt 1 von 5

1. Welche Rolle beschreibt Ihre Situation? Unternehmen / Inhaber vertraulicher InformationenSie wollen Know-how, Daten, Code, Strategien, Preise, Unterlagen oder Prozesse schützen. Arbeitgeber, HR oder GeschäftsleitungEs geht um Beschäftigte, Ex-Mitarbeiter, Wettbewerbswechsel, interne Zugriffe oder Offboarding. Dienstleister, Kunde, Lieferant oder KooperationspartnerSie erhalten, teilen oder verhandeln vertrauliche Informationen in Projekt, NDA, Vertrag oder Datenraum. Startup, Investor, M&A oder Due DiligenceEs geht um Datenräume, Pitchdecks, Produktideen, Code, IP, Roadmap oder Unternehmensverkauf. Software-, KI-, Daten- oder ProduktteamQuellcode, Trainingsdaten, Modelle, Algorithmen, Architektur, Security, API, Datenbanken oder Produktlogik. Empfänger, Beschuldigter oder neuer ArbeitgeberIhnen wird vorgeworfen, fremde Geschäftsgeheimnisse genutzt, erhalten oder offengelegt zu haben. Streitfall, Verdacht oder akuter GeheimnisabflussDownload, Weitergabe, Wettbewerber, Ex-Mitarbeiter, Datenraum, Leak, Abmahnung oder gerichtliche Eskalation.

2. Welche Informationen sollen geschützt werden?

Bitte markieren Sie alles, was zutrifft.

Quellcode, Softwarearchitektur oder technische DokumentationCode, Repositories, Build-Prozesse, Schnittstellen, Deployment, SDKs oder technische Konzepte. KI-Modelle, Trainingsdaten, Algorithmen oder DatensätzePrompts, Modellgewichte, Trainingsdaten, Scoringlogiken, Datensätze, Auswertungen oder Feature Engineering. Kunden-, Vertriebs-, Preis- oder MargendatenKundenlisten, Leads, Konditionen, Angebote, Preislogik, Margen, CRM-Daten, Pipeline oder Rabatte. Strategie, Roadmap, Produktidee oder MarkteintrittGeschäftsmodell, Kampagne, Launch, Produktplanung, M&A, Marktanalyse oder Wettbewerbsstrategie. Verträge, Finanzen, Investoren- oder UnternehmensdatenFinanzplanung, Bewertungen, Verträge, Datenraum, Investorendeck, Due Diligence oder Businessplan. Herstellungs-, Betriebs-, Rezeptur- oder Prozess-Know-howRezepturen, SOPs, Qualitätssicherung, Lieferanten, Maschinenparameter oder Betriebsprozesse. Security-, Zugangs- oder technische SchutzinformationenTokens, Schlüssel, Sicherheitsarchitektur, Schwachstellen, PenTest-Berichte, Admin-Zugänge oder Incident-Unterlagen. Produkt-, Nutzungs- oder Maschinendaten mit Data-Act-BezugDaten vernetzter Produkte, verbundener Dienste, Telemetrie, IoT-Daten, API-Daten oder Cloud-Wechsel-Daten. Noch nicht genau abgegrenztEs ist noch unklar, welche konkreten Informationen geheimhaltungsbedürftig sind.

3. Warum ist die Information geheim und wertvoll?

Bitte markieren Sie alles, was zutrifft.

Nicht öffentlich bekanntDie Information ist nicht auf Website, GitHub, Registern, Social Media, Patenten, Presse, Produktunterlagen oder Branchenquellen verfügbar. Nicht ohne Weiteres zugänglich oder rekonstruierbarDie Information lässt sich nicht leicht durch Reverse Engineering, Marktbeobachtung, Produktanalyse oder Branchenwissen ermitteln. Wirtschaftlicher Wert wegen GeheimhaltungDie Information verschafft Vorsprung, spart Kosten, ermöglicht Umsatz, stärkt Verhandlungsmacht oder schützt Wettbewerbsvorteile. Konkrete Information ist identifiziertEs geht nicht nur allgemein um „Know-how“, sondern um benennbare Dateien, Daten, Dokumente, Prozesse oder Informationspakete. Nur begrenzter Personenkreis kennt die InformationZugriff ist tatsächlich auf bestimmte Teams, Rollen, Führungskräfte, Dienstleister oder Projektbeteiligte beschränkt. Information wurde extern geteiltInformation ging an Kunden, Dienstleister, Investoren, Bewerber, Partner, Agenturen, Freelancer, Lieferanten oder Datenräume. Möglicherweise öffentlich oder branchenbekanntTeile sind in Produkt, Website, Pitchdeck, Patent, Open Source, Dokumentation, Messe, Angebot oder Presse sichtbar. Noch nicht bewertetGeheimhaltungsgrad, wirtschaftlicher Wert und Abgrenzung wurden noch nicht geprüft.

5. Gibt es konkreten Handlungsdruck?

Bitte markieren Sie alles, was zutrifft.

Mitarbeiter wechselt, kündigt oder geht zum WettbewerberRisiko von Know-how-Mitnahme, Kundenabwerbung, Datenexport, Quellcodekopie oder vertraulichen Unterlagen. Verdächtiger Download, Export oder ZugriffUngewöhnliche Logins, Massendownload, USB, Cloud-Sync, Repository-Clone, Weiterleitung, Screenshot oder private E-Mail. Wettbewerber nutzt ähnliche InformationenProdukt, Angebot, Kundenansprache, Code, Kampagne, Preisstrategie oder Unterlagen wirken übernommen. Leak, Veröffentlichung oder PlattformfundInformation taucht auf Website, GitHub, Forum, Social Media, Presse, Datenraum, Darknet oder bei Kunden auf. NDA, Pitch, Kooperation oder Datenraum steht bevorVertrauliche Informationen sollen an Investoren, Partner, Kunden, Dienstleister oder Käufer offengelegt werden. Datenzugangs-, Audit- oder HerausgabeverlangenGeschäftspartner, Nutzer, Kunde, Investor, Behörde oder Dritter verlangt Daten, Dokumentation, Logs oder technische Informationen. Vorwurf, Abmahnung oder gerichtliche EskalationIhnen wird Geheimnisverletzung, unzulässige Nutzung, Verrat, Datenabfluss oder Wettbewerbsverstoß vorgeworfen. Präventive PrüfungKein akuter Vorfall, aber Geheimnisschutz, Verträge, Zugriffe und Prozesse sollen sauber aufgesetzt werden.

Risiko- und Maßnahmenmatrix

Typische Prüffelder beim Geschäftsgeheimnisschutz

Prüffeld	Typisches Risiko	Sinnvolle Maßnahme
Geheimnisinventar	Information ist nur pauschal als „Know-how“ bezeichnet und im Streit schwer greifbar.	Dateien, Daten, Prozesse, Repositories, Preislisten, Kundendaten oder Modelle konkret benennen und versionieren.
NDA und externe Offenlegung	Informationen werden im Pitch, Datenraum oder Projekt geteilt, ohne Zweckbindung und Rückgabe-/Löschregel.	NDA, gestufte Offenlegung, Empfängerlisten, Wasserzeichen, Downloadkontrollen und Datenraumprotokolle prüfen.
Mitarbeiterwechsel	Quellcode, Kundenlisten, Strategien oder Unterlagen werden vor Austritt kopiert oder privat gespeichert.	Offboarding, Zugriffssperre, Geräteprüfung, Logauswertung, Rückgabe und Geheimhaltungsbestätigung vorbereiten.
Software, KI und Daten	Repository-Rechte, Modellzugriffe, Trainingsdaten, API-Keys oder Produktdaten sind nicht sauber beschränkt.	Rollenrechte, MFA, Logging, Datenklassifizierung, KI-/Data-Governance und Security-Prozesse verbinden.
Data Act und Datenzugang	Datenzugangsverlangen kollidieren mit Geschäftsgeheimnissen, Datenschutz oder technischer Sicherheit.	Datenkatalog, Geschäftsgeheimnisprüfung, DSGVO-Gate, Schnittstellenkonzept und Ablehnungs-/Schutzlogik dokumentieren.
Streitfall und Leak	Beweise werden gelöscht, Betroffene vorschnell konfrontiert oder Unterlassungsansprüche nicht sauber vorbereitet.	Legal Hold, forensische Sicherung, Zugriffssperren, Kommunikationslinie, Anspruchsprüfung und Eskalationsplan abstimmen.

Nächste sinnvolle Schritte

Geschäftsgeheimnisschutz strukturiert prüfen lassen

Wenn vertrauliche Informationen wirtschaftlich wichtig sind, extern geteilt werden, Mitarbeiter wechseln, ein Datenraum vorbereitet wird oder ein Verdacht auf Abfluss besteht, sollte früh geprüft werden, welche Informationen geschützt sind, welche Maßnahmen nachweisbar greifen und welche nächsten Schritte rechtlich sinnvoll sind.

Anfrage an ITMR senden

Hinweis: Dieser Online-Check bietet nur eine erste Orientierung und ersetzt keine rechtliche Beratung im Einzelfall. Geschäftsgeheimnisschutz hängt von der konkreten Information, dem wirtschaftlichen Wert, der Geheimhaltungslage, den Schutzmaßnahmen, Verträgen, Nachweisen und dem tatsächlichen Geschehensablauf ab.

Sind Know-how, Daten, Code und vertrauliche Informationen wirklich geschützt?

Schutzschichten des Geschäftsgeheimnisses

So prüft der Checker Ihre Ausgangslage

Was dieser Check leistet

Geschäftsgeheimnis-Risiko vorläufig einordnen

Warum dieses Ergebnis?

Empfohlene nächste Prüfpunkte

Sinnvoll vorzubereitende Unterlagen

Typische Prüffelder beim Geschäftsgeheimnisschutz

Verwandte ITMR-Checker und Anschlussprüfungen

Geschäftsgeheimnisschutz strukturiert prüfen lassen