• C4B ‐ Ihre Plattform zum Benchmarking und Vernetzen

Monatsarchiv :

Oktober 2019

Robotic Process Automation – Eine Einführung 1024 683 C4B

Robotic Process Automation – Eine Einführung

Robotic Process Automation (RPA) spielt als Technologie in der digitalen Transformation eine wichtige Rolle zur Automatisierung standardisierter Prozesse. Effizienzsteigerung und Kosteneinsparung sind die Buzzwords, die bei den Automatisierungsexperten im Zusammenhang mit RPA für glänzende Augen sorgen. Aber was verbirgt sich hinter RPA? Wie funktioniert RPA? Was sind die typischen Anwendungsfälle für RPA? In seinem Gastbeitrag auf dem C4B Blog gibt Milad Safar, Managing Partner der Weissenberg Group, Antworten auf die wichtigsten Fragen rund um RPA.

Was ist RPA?

Robotic Process Automation (RPA) ist eine Softwaretechnologie, die Front- und Back Office Prozesse automatisiert durchführt. RPA, manchmal auch als Software-Roboter oder Bot bezeichnet, imitiert, wie Menschen ihren Computer bedienen, Anwendungen nutzen und Prozesse durchführen. Durch das Nachahmen von Benutzereingaben über die Benutzeroberfläche einer Anwendung entfällt das aufwendige Programmieren einer Anwendungsschnittstelle. RPA greift nicht in die bestehenden Systeme oder die IT-Infrastruktur eines Unternehmens ein oder nimmt Veränderungen in den Anwendungen vor. Somit muss kein kostspieliges Investment zur Anpassung der Software erfolgen.

Wie arbeitet ein Software-Roboter?

Der Software-Roboter ahmt das Verhalten eines menschlichen Nutzers nach. Dazu loggt er sich in verschiedene Anwendungen ein und führt die bisher von Mitarbeitern durchgeführten Aufgaben aus. In der Regel handelt es sich dabei um repetitive Routinevorgänge, wie das Verschieben von Dateien und Ordnern, das Kopieren, Einfügen und Vergleichen von Daten, das Ausfüllen von Formularen oder das Extrahieren strukturierter und halbstrukturierter Daten aus Dokumenten.

Wie intelligent sind Software-Roboter? (Erweiterungen Richtung KI)

Software-Roboter werden mit Hilfe von Experten aufgesetzt und arbeiten anhand eines festgelegten Prozessworkflows. Sie verfügen daher nur über so viel Intelligenz, wie die im Workflow festgelegten Regeln es zulassen.

Die Zukunft wird aber den sogenannten kognitiven RPA-Systemen gehören. Basierend auf Algorithmen der Künstlichen Intelligenz werden die Einsatzmöglichkeiten von RPA erweitert, so dass die Software-Roboter komplexe Prozesse weitgehend selbständig bearbeiten können, ohne für einen bestimmten Prozess vorkonfiguriert oder programmiert worden zu sein. Sie werden in der Lage sein, automatisch Inhalte von Textdokumenten wie ein Mensch zu verstehen, menschliche Sprache zu analysieren und unmittelbar mit dem Menschen zu interagieren.

Was unterscheidet RPA von Makros, Screen-Scraping oder Skripten?

Ein Makro ist eine kurze Codesequenz, die immer wieder manuell gestartet werden muss, um eine einzelne Aufgabe auszuführen. Gängige Makros sind Tastatur- und Mauskürzel sowie Textsubstitutionen. Eng mit dem Makro verbunden ist das Skript. „Skript“ ist ein allgemeiner Begriff für eine Folge von Computercodes, die ein bestimmtes Verfahren oder eine Reihe von Aufgaben ausführen.

Im Gegensatz zu Makros und Skripten können Software-Roboter mit weitaus komplexerer Logik operieren und anwendungsübergreifend Abläufe und Aufgaben in verschiedenen Applikationen ausführen und sie benötigen hierzu keinen Zugriff auf Datenbanken oder Schnittstellen. Sie können zum optimalen Zeitpunkt auf mehrere Systeme zugreifen und abhängig von Inhalt und Dauer Informationen beschaffen und Operationen durchführen.

Darüber hinaus legen die meisten Enterprise-RPA-Tools großen Wert auf Governance, was bei Makros oder Skripts nicht möglich ist. Die robotergestützte Prozessautomatisierung ist weit mehr als nur ein Makro oder eine Kurzdarstellung für Codezeilen.

Beim Screen-Scraping geht es um die Erfassung des Bildschirms. Es dient dazu, spezifische Informationen in Webformularen zu erfassen und in entsprechende Felder zu platzieren. RPA-Tools ähneln zwar dem Aussehen und Verhalten primitiver Screen-Scraping-Methoden und können diese als eine von mehreren Möglichkeiten nutzen, um Information zu „lesen“. Sie sind jedoch in Bezug auf die Funktionen viel weiter fortgeschritten und bieten einen wesentlich reiferen, flexibleren, skalierbareren und verlässlicheren Ansatz für den Einsatz in Unternehmen.

Was ist der Unterschied von RPA zu Business Process Optimization?

Bei RPA handelt es sich um Lösungen, welche hochvolumige, manuelle Aufgaben über desktopbasierte Anwendungen hinweg automatisieren. RPA wurde entwickelt, um die Belastung der Mitarbeiter durch repetitive, alltägliche Aufgaben zu reduzieren und die Effizienz und Produktivität des Unternehmens zu steigern.

Business Process Optimization beinhaltet die Analyse und Verbesserung von Prozessen. Das heißt, es wird jede Abfolge von Ereignissen oder Aufgaben im Unternehmen analysiert, um die Effizienz zu verbessern. Die Prozesse werden optimiert, indem sie entweder umstrukturiert oder automatisiert werden oder ihre Funktionsweise vollständig verändert wird.

Warum ist RPA derzeit so im Trend?

In jedem Unternehmen sind Digitalisierung und Effizienzsteigerung derzeit die ganz großen Themen. RPA bedient beide Themen gleichermaßen: Es bietet einen einfachen Einstieg in die Digitalisierung von Geschäftsprozessen und gleichzeitig lassen sich eine Vielzahl von Büro- und Verwaltungsarbeiten sowie Vertriebs- und verwandte Aufgaben wesentlich effizienter erledigen. Die besonderen Vorteile von RPA liegen in der Kosten- und Zeitreduktion. Dazu kommt eine Qualitäts- und Produktivitätssteigerung durch Vermeidung menschlicher Fehler und die verkürzte Reaktionszeit auf Kundenanforderungen.

Ist RPA ein Jobkiller?

Eindeutig Nein! RPA befreit Mitarbeiter von lästigen Routinearbeiten. Das Know-how der Mitarbeiter wird nicht an Tätigkeiten verschwendet, die ein Roboter besser erledigen kann. Die Mitarbeiter können sich ihren Fachkenntnissen entsprechend auf komplexere Tätigkeiten konzentrieren, die menschliche Stärken erfordern, wie z. B. emotionale Intelligenz, Argumentation, Urteilsvermögen. Auch wegen des Fachkräftemangels in Deutschland werden in den seltensten Fällen Mitarbeiter aufgrund der Automatisierung ihres Arbeitsplatzes entlassen. Vielmehr schafft die Automatisierung Freiräume für wertschöpfendere Tätigkeiten.

Was sind aktuell die typischen Anwendungsfälle für RPA?

Typische Anwendungsszenarien sind die Bearbeitung von Bestellungen und von Kundenanfragen, die Realisierung von Datenübertragungen, die Abrechnungen und Änderungen der Stammdaten in der Lohnbuchhaltung, Formulareingaben, die Kundendatenpflege, Statusmeldungen und Versandbenachrichtigungen, das Beschwerdemanagement oder die Antragsbearbeitung. Letztendlich eignen sich für eine Automatisierung durch RPA alle strukturierten Prozesse, die immer wiederkehrenden Regeln und klaren Handlungsanweisungen folgen.

Wie erkennt man, ob sich ein Prozess für RPA eignet?

Mit Hilfe von Tools wie Process Mining und Process Recording lassen sich zur Automatisierung geeignet Prozesse schnell identifizieren, da diese Tools in der Lage sind, Prozesse daraufhin zu analysieren. Sie erkennen wo eine Automatisierung durch RPA Sinn ergibt oder ob der Software-Roboter durch die Komplexität der Aufgabe – zumindest heute noch – dem menschlichen Kollegen unterlegen ist.

Generell sind zur Automatisierung durch RPA besonders Prozesse geeignet, die

  • arbeitsintensiv sind,
  • einen hohen manuellen Anteil haben und dadurch besonders fehleranfällig sind,
  • auf strukturierten Eingangsdaten basieren,
  • ein mittleres bis hohes Transaktionsvolumen haben,
  • lange Laufzeiten haben,
  • für die keine Änderung innerhalb der nächsten Monate geplant sind,
  • regelbasiert sind, also für deren Ablauf klare Entscheidungskriterien zugrunde liegen,
  • bereits standardisiert sind, also nicht zu viele Varianten bei der Ausführung haben.
Welche Ergebnisse kann ich vom RPA-Einsatz erwarten?

Mithilfe der Automatisierung entstehen effizientere Geschäftsprozesse und somit ein besserer Kundenservice. Dank RPA können Unternehmen beispielsweise höhere Umsätze, höhere Kundenzufriedenheitsraten, höhere Datenqualität, Reduzierung von Compliance-Risiken, niedrigere Kosten, deutlich weniger Fehler und Nacharbeit sowie eine höhere Mitarbeiterzufriedenheit erwarten.

Wie lange dauert die Einführung einer RPA-Lösung?

Da eine RPA-Lösung die Benutzereingaben eines Mitarbeiters über die Benutzeroberfläche einer Anwendung nachahmt, entfällt das aufwendige Programmieren einer Anwendungsschnittstelle (API). Erfahrungsgemäß sind Prozesse in zwei bis sechs Wochen, von der Planung bis zur Inbetriebnahme, automatisierbar.

Was muss ich bei der Auswahl einer RPA-Lösung beachten?

Es gibt mittlerweile zahlreiche RPA-Softwarelösungen, die sich teils ähneln, in einigen Eigenschaften aber auch deutlich unterscheiden. Ratsam bei der Lösungsauswahl ist es deshalb genau zu prüfen, welche Anforderungen das Unternehmen an die Software und den Lieferanten stellt und welche Funktionen das Automatisierungssystem bieten muss.

Wichtig ist, dass die Lösung

  • für eine hohe Flexibilität und schnelle Skalierbarkeit Cloud-Bereitstellungsoptionen und virtuelle Maschinen bietet,
  • für eine benutzerfreundliche Anwendung über eine gute Unterstützung für verschiedene Präsentationsschichttechnologien verfügt,
  • mit einer Produktions- und Stagingumgebung ausgestattet werden kann,
  • Anmeldeinformationen und Ausführungsprotokolle in einem zentralen Datenbank-Repository bereithält,
  • durch eine Hochsicherheits-Verschlüsselung und SSL-Protokolle geschützt ist,
  • bei Bedarf eine große Anzahl an Software-Robotern verwalten kann und
  • eine hochelastische Skalierbarkeit aufweist.

Dazu kommt beispielsweise noch eine sogenannte Recorder-Funktion, die die Aufzeichnung von Prozess-Grundgerüsten ermöglicht und dadurch die Implementierungszeiten verkürzen kann. Bei einem Einsatz im größeren Rahmen sollte die Lösung entsprechende zentrale Steuerungskomponenten, Tools zum Testen und Fehleranalysen bzw. entsprechende Lizenzierungsoptionen bieten.

Erfüllt RPA die Anforderungen einer Enterprise-Software-Architektur?

Enterprise RPA ist mittlerweile eine Software-Plattform, die alle Anforderungen der Unternehmens-IT an Sicherheit, Skalierbarkeit, Revisionssicherheit und Änderungsmanagement erfüllt. Da RPA häufig für wichtige Geschäftsprozesse verwendet wird, verfügen die zentralen Steuerungskomponenten der RPA-Technologie längst über die erforderlichen Funktionen, die Firmen von unternehmensweit eingesetzter Software erwarten und kennen. Das reicht vom Erstellen und Verwalten von Rollenkonzepten in der Benutzerverwaltung, Release-Management, Reporting über Realtime Monitoring der Roboter, Alerting, Logging, Auditing bis zum Workload- und Asset-Management. Damit werden Enterprise RPA-Technologien höchsten Anforderungen an Sicherheit, Compliance, Skalierung und Ausfallsicherheit von Unternehmenssoftware gerecht.

Was muss man bei RPA in puncto Zugriffsrechte und Lizenzen beachten?

Da Software-Roboter die ihnen zugewiesenen Aufgaben vollkommen autonom ausführen und dafür Zugriff auf verschiedene Software-Anwendungen und Daten haben müssen, ist es zwingend erforderlich, in einem dedizierten Rollenkonzept zwischen Zugriffsrechten für Mensch (Mitarbeiter-Login) und Maschine (Maschinen-Login) zu unterscheiden. Schon heute wird in vielen Unternehmen in „Dialog-User“ und „System-User“ unterschieden.

Die Zugriffsrechte und Anmeldeinformationen, die ein Software-Roboter für die Ausführung seiner Arbeit benötigt, müssen definiert und in einer Berechtigungsdatenbank hinterlegt werden. Dabei gelten für die „virtuelle Assistenten-Berechtigung“ die gleichen Anforderungen hinsichtlich Namenskonventionen, Verantwortlichkeiten, Benutzer- und Berechtigungsmanagement wie bei der „Mitarbeiterberechtigung“.

Wie kann ich RPA in meine Enterprise-Software-Architektur integrieren?

RPA-Roboter werden auf einer zentralen, vernetzten, IT-gestützten Infrastruktur eingesetzt, geplant und überwacht, um die Transaktionsintegrität, die Einhaltung von Unternehmenssicherheitsmodellen und die Kontinuität der Services im Einklang mit den Business Continuity-Plänen der Unternehmen zu gewährleisten. RPA-Systeme erfordern wegen ihrer hohen Integrationsfähigkeit dazu keine aufwendige Systemintegration in die bestehende IT-Infrastruktur.

Was muss ich beim längerfristigen Einsatz einer RPA-Lösung beachten?

Generell versetzt RPA Unternehmen langfristig in die Lage, sich strategisch weiterzuentwickeln und den Unternehmenswert zu steigern.

Dazu ist es aber erforderlich, dass die Unternehmen ein internes, selbsterhaltendes und skalierbares RPA-Fachwissen für den Betrieb und die Wartung von Robotern entwickeln und in der Organisation verwurzeln.

Bezüglich der Auswahl eines RPA-Anbieters geht es vor allem darum, dass der Anbieter Änderungen in der Prozesslandschaft schnell an den Software-Roboter anpassen kann und fortlaufende Produktverbesserungen bereitstellt. Der Wartungsaufwand sollte zudem so gering wie möglich sein, damit RPA sich langfristig rechnet.

Wie kann ich den fehlerfreien Betrieb einer RPA-Lösung sicherstellen und überwachen?

Über intelligente Scheduling-Systeme kann die Roboterproduktivität optimiert werden, indem die Verfügbarkeit nach Bedarf und Priorität verwaltet wird. Zu den zentralen RPA-Funktionen für das Sicherheitsmanagement gehört auch eine detaillierte Protokollierung der Aktionen jedes Benutzers und jeder ausgeführten Aufgabe sowie detaillierte Prüfpfade. Um Fehler zu finden, aber auch um Betrug oder andere Versuche, die die Arbeit eines Roboters untergraben, zu erkennen, wird für jeden Roboter ein Audit-Protokoll ausgeführt. So lässt sich jederzeit nachvollziehen, welche Änderungen an einem Roboter vorgenommen wurden und wer diese Änderungen wann vorgenommen hat.

_________________________________________________________________________ 

Über Milad Safar

Milad Safar ist Managing Partner der Weissenberg Group, die er 2013 zusammen mit Marcel Graichen gegründet hat. Seit Beginn seiner Berater-Tätigkeit entwickelte er für namhafte Konzerne Lösungen zur Optimierung von Prozessen durch den Einsatz von IT-Systemen. Schwerpunktmäßig beschäftigt sich Milad Safar mit den Themen Digitalisierung, Robotic und Künstliche Intelligenz, zu denen er auch regelmäßig Vorträge hält.

 

Veranstaltungshinweis

Bei dem C4B Finance Lab am 25. und 26. November steht das Thema RPA im Mittelpunkt – und Milad Safar von der Weissenberg Gruppe wird als externer Experte dabei sein. Veranstaltungsdetails entnehmen Sie bitte beigefügtem PDF.

Flyer Finance Lab November 19

Das neue Geschäftsgeheimnisgesetz (GeschGehG) – ein Interview mit Marina Döhling 1024 669 C4B

Das neue Geschäftsgeheimnisgesetz (GeschGehG) – ein Interview mit Marina Döhling

„Jetzt besteht Handlungsbedarf!“

Bereits im April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. „Wieder ein neues Gesetz, wieder Mehraufwand“ mögen viele Manager jetzt denken. Warum es jedoch höchste Zeit ist, sich mit den Anforderungen auseinanderzusetzen und aktiv zu werden – und was Unternehmen ganz praktisch tun können, erläutert Marina Döhling, die für die cat out GmbH als Principal Consultant zum Thema Cyber- und Datensicherheit tätig ist, im Interview mit dem C4B Blog.

 

Frau Döhling, warum müssen sich Unternehmen zeitnah mit dem Geschäftsgeheimnisgesetz befassen?

Marina Döhling: Weil wir es mit einem Paradigmenwechsel zu tun haben. Bisher war der Schutz von Geschäfts- und Betriebsgeheimnissen insbesondere in § 17 UWG (Gesetz gegen den unlauteren Wettbewerb) geregelt und grundsätzlich erst einmal weit gefasst. Die Erklärung des zu schützenden Know-how zum Geschäftsgeheimnis war ohne großen Aufwand möglich. Unter bestimmten Umständen ließ sich das auch ohne explizite Erklärung ableiten, es reichte ein „subjektiver Geheimhaltungswille“. Vor allem waren Unternehmen nicht verpflichtet, ihre Schutzmaßnahmen darzulegen. Das hat sich jetzt grundlegend geändert. Das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) – seit dem 26. April 2019 in Kraft – wurde entsprechend der EU-Richtlinie umgesetzt. Ziel der Richtlinie war ein europaweiter Mindeststandard und verbesserte Absicherung und Durchsetzbarkeit für Geschäftsgeheimnisse und Unternehmenswerte. Der Begriff Geschäftsgeheimnis ist jetzt auch definiert in § 2 GeschGehG. Wichtig an dieser Stelle: Es gibt keine Übergangsfrist.

Was ist jetzt anders?

Marina Döhling: Das neue GeschGehG führt nun zu konkretem Handlungsbedarf. Wer seine Unternehmenswerte künftig nicht angemessen zu schützen bereit ist, und zwar durch technische, organisatorische und rechtliche Maßnahmen, der wird nur bedingt gegen dessen unbefugte Verbreitung und Nutzung eingreifen und Schadensersatz einfordern können. Das ist der Paradigmenwechsel, von dem ich eingangs sprach. Der Schutz von sensiblen Unternehmensinterna und Werten muss nun deutlich stärker im Fokus des betrieblichen Informationsmanagements und Vertragswesen rücken. Und dieses Thema wird auch zunehmend im Fokus der Compliance-Abteilungen stehen.

Was ändert sich für Unternehmen konkret?

Marina Döhling: Wie zuvor auch schon können Unternehmen nach dem neuen Geschäftsgeheimnisgesetz gegen unerlaubte Erlangung, Nutzung oder Offenbarung von Geschäftsgeheimnissen vorgehen; bei schweren Verstößen drohen weiterhin strafrechtliche Konsequenzen. Will ein Unternehmen jedoch jetzt Ansprüche aus Verletzungen geltend machen, muss es darlegen können, dass erkennbare und angemessene Geheimhaltungsmaßnahmen getroffen wurden. Allein der Geheimhaltungswille reicht nicht aus. Hier stellt sich allerdings die Frage: Was ist angemessen? Das dürfte im Einzelfall zu klären sein.

Wie kann die Angemessenheit beurteilt werden?

Marina Döhling: Der Gesetzgeber hat hier schon einen Hinweis gegeben. Das wichtigste Kriterium ist die wirtschaftliche Bedeutung des Geschäftsgeheimnisses für das Unternehmen. Handelt es sich um die „Kronjuwelen“, deren Offenlegung oder Nutzung durch Wettbewerber existenzbedrohend sein könnte? Oder geht es um Geheimnisse, die zwar wichtig für das Unternehmen sind, aber in der Gesamtschau doch eher untergeordnete wirtschaftliche Bedeutung haben? Je wichtiger ein Geschäftsgeheimnis für das Unternehmen ist, desto striktere Schutzmaßnahmen müssen ergriffen werden, damit diese als angemessen gelten können.

Welche Aspekte sind noch neu?

Marina Döhling: Neu ist auch die Privilegierung zum Thema „Whistleblower“. Hinweisgeber können, ohne Konsequenzen fürchten zu müssen, unter bestimmten Voraussetzungen Geheimnisse preisgeben. Erlaubt ist jetzt auch das sogenannte „Reverse Engineering“, das heißt die Entschlüsselung von Geschäftsgeheimnissen aus Produkten durch z.B. Rückbauen und Testen. Für das gerichtliche Verfahren sind im neuen Gesetz detaillierte Regelungen getroffen worden. Zum einen sind die Landgerichte zuständig. Eine wichtige Neuerung für Unternehmen ist, dass die Öffentlichkeit von mündlichen Verhandlungen ausgeschlossen werden kann bei als geheimhaltungsbedürftig eingestuften Informationen.

Welche Vorteile hat die neue Gesetzgebung?

Marina Döhling: Ich höre häufig „wieder ein Gesetz, wieder mehr Aufwand.“ Ja, es bedeutet Aufwand, aber die gute Nachricht ist, dass das Geschäftsgeheimnis ist jetzt definiert ist und wir nun endlich eine europaweite Regelung haben. Die Unternehmen können bei Verletzungen erweiterte Ansprüche und Schadensersatz geltend machen z.B. in Bezug auf Entfernung und Rücknahme vom Markt. So regelt das neue Gesetz explizit den Schutz vor rechtswidrigem Erwerb von Geschäftsgeheimnissen, deren Nutzung und Offenlegung. In § 4 Handlungsverbote heißt es zum Beispiel in Absatz 3: „ein Geschäftsgeheimnis darf nicht erlangen, nutzen oder offenlegen, wer das Geschäftsgeheimnis über eine andere Person erlangt hat und zum Zeitpunkt der Erlangung, Nutzung oder Offenlegung weiß oder wissen müsste ….”. Hieraus lässt sich entsprechender Schadensersatz ableiten, wenn das geschädigte Unternehmen ausreichende Schutzmaßnahmen getroffen hat. Diese bedeutet im Umkehrschluss, dass Unternehmen auch Maßnahmen ergreifen müssen, die verhindern, dass ungewollt Geschäftsgeheimnisse Dritter ins Unternehmen gelangen. Klassischer Fall ist der neue Mitarbeiter, der sein Wissen aus dem alten Unternehmen mit einbringt, beispielsweise eine Kopie eines Softwareprogramms, Ergebnisse aus einem Forschungsprojekt, geheime Rezepte und anderes.

Was müssen Unternehmen jetzt konkret tun?

Marina Döhling: Die Beweislast ob Unternehmens-Know-how entsprechend dem Gesetz als Geschäftsgeheimnis eingestuft wird, liegt beim Unternehmen. Es müssen objektive Voraussetzungen vorliegen. Sinnvoll ist eine Analyse der aktuellen Situation und Entwicklung einer Geheimhaltungsstrategie und eines Schutzkonzeptes.

(Hierzu hat Marina Döhling eine Liste mit 11 Tipps erstellt, die am Ende des Interviews zu finden sind, Anm. d. Red.)

Wie wird man dem Thema im Unternehmen gerecht?

Marina Döhling: Um dem Thema Geschäftsgeheimnis gerecht zu werden, sollte die Verantwortlichkeit im Unternehmen festgelegt werden und das Reporting direkt an die Geschäftsführung erfolgen. Sind entsprechend dem neuen Gesetz keine Maßnahmen im Unternehmen etabliert, ist nicht nur tatsächlich Geschäfts-Know How gefährdet, sondern unabhängig davon auch rechtlich schutzlos. Durch den Verlust von Geschäftsgeheimnissen und -Werten sind Unternehmen schon zur Geschäftsaufgabe gezwungen gewesen. Eine kontinuierliche Überprüfung der Einhaltung der Maßnahmen und Überprüfung der Geheimnisse und Angemessenheit des Schutzes gewährleistet letztlich auch ein erfolgreiches Unternehmen. Letztlich kann man das neue Gesetz auf eine recht einfache Formel bringen: Die geheime Information muss wirtschaftlichen Wert haben und angemessene Maßnahmen zur Geheimhaltung müssen getroffen worden sein.

Dann ist das neue Gesetz aus Ihrer Perspektive auch eine Chance?

Marina Döhling: Zunächst sind die Anforderungen an die zu treffenden Maßnahmen höher durch die Beweislast, die jetzt beim Unternehmen liegt. Doch dem stehen dafür deutlich mehr rechtliche Möglichkeiten im Konfliktfall gegenüber, um sein Recht durchzusetzen.


 

 

 

 

 

 

 

 

 

 

_______________________________________________________________________________________

Über die Autorin:

Marina Döhlingcat out gmbh, ist seit Beginn ihrer beruflichen Laufbahn in der Informationstechnologie tätig: als Consultant für eine renommierte deutsche Unternehmensberatung und amerikanische Systemhäuser, als Geschäftsführerin in IT-Unternehmensberatungen. Basierend auf ihren langjährigen Erfahrungen in Technologie, Geschäftsprozessen und Branchen-Know-how ist sie für die cat out gmbh als Managing Consultant zum Thema Cyber- und Datensicherheit tätig.

Marina Doehling
T: + 49 172 4300429
cat out gmbh
www.cat-out.com

Anmeldung: Cat Out der Feind im Netz