Im GeschGehG wird der Begriff Geschäftsgeheimnis erstmals gesetzlich geregelt: Definition und der konkrete Umgang mit einem Geschäftsgeheimnis werden im Gesetz festgelegt. So ist ein Geschäftsgeheimnis im Sinne von § 2 Nr. 1 GeschGehG eine Information
- die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
- die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Um als Geschäftsgeheimnis zu gelten, müssen aber bestimmte Bedingungen erfüllt werden, andernfalls gelten Geschäftsgeheimnisse nicht als geschützt. Um den Schutz zu erreichen sind also neben den o. g. Anforderungen insbesondere die Umsetzung und der Nachweis angemessener Geheimhaltungsmaßnahmen sicherzustellen.
Zur DSGVO fallen einige Gemeinsamkeiten auf. Wesentliche Gemeinsamkeiten zwischen dem Schutz von personenbezogenen Daten gemäß DSGVO und Geschäftsgeheimnissen sind:
- Umsetzung technischer und organisatorischer Schutzmaßnahmen
- Kategorisierung von Daten samt Risikobewertung
- Dokumentation der Maßnahmen (Rechenschaftspflicht)