Geistige Eigentumsrechte (Intellectual Property Rights, IPR) schützen immaterielle Werte wie Software, Quellcode, Dokumentationen, Designs, Marken, Patente, Geschäftsgeheimnisse und urheberrechtlich geschützte Inhalte. Eine Missachtung dieser Rechte kann zu rechtlichen Konsequenzen, finanziellen Schäden und Reputationsverlust führen. Dieses Control stellt sicher, dass geistige Eigentumsrechte Dritter respektiert und eigene geistige Eigentumsrechte der Organisation angemessen geschützt werden.
Zweck des Controls
A 5.32 soll gewährleisten, dass Organisationen geistige Eigentumsrechte systematisch berücksichtigen und einhalten. Ziel ist es, rechtliche Risiken zu minimieren, die unzulässige Nutzung geschützter Inhalte zu vermeiden und eigene geistige Werte vor unbefugter Nutzung, Offenlegung oder Verlust zu schützen. Das Control unterstützt die rechtssichere und verantwortungsvolle Nutzung von Informationen und Informationsverarbeitungssystemen.
Urheberrechte an Software, Dokumentationen und Inhalten
Nutzungs- und Lizenzrechte für Software und Daten
Marken-, Design- und Patentrechte
Geschäftsgeheimnisse und Know-how
Rechte aus Verträgen oder Kooperationsvereinbarungen
Die Identifikation muss dokumentiert und aktuell gehalten werden.
2. Regelung der Nutzung geschützter Inhalte
Die Nutzung geschützter Inhalte muss klar geregelt sein:
Einhaltung von Lizenzbedingungen und Nutzungsrechten
Einschränkung der Nutzung auf erlaubte Zwecke
Verbot unlizenzierter oder unautorisierter Nutzung
Regelungen zur Weitergabe oder Vervielfältigung
So wird eine rechtskonforme Nutzung sichergestellt.
3. Schutz eigener geistiger Eigentumsrechte
Eigene geistige Eigentumsrechte der Organisation müssen geschützt werden:
Identifikation und Klassifizierung schützenswerter Inhalte
Einschränkung des Zugriffs auf berechtigte Personen
vertragliche Absicherung gegenüber Mitarbeitenden und externen Parteien
Schutz vor unbefugter Offenlegung oder Nutzung
Dies unterstützt den langfristigen Werterhalt immaterieller Vermögenswerte.
4. Integration in Richtlinien und Prozesse
Geistige Eigentumsrechte müssen in interne Regelwerke integriert werden:
Informationssicherheits- und Nutzungsrichtlinien
Richtlinien zur Software- und Lizenznutzung
Vorgaben für Entwicklung, Beschaffung und Zusammenarbeit
Regelungen für den Umgang mit externen Inhalten
So werden Anforderungen verbindlich und verständlich umgesetzt.
5. Berücksichtigung bei Beschaffung und Entwicklung
Bei Beschaffung und Entwicklung müssen geistige Eigentumsrechte berücksichtigt werden:
Prüfung von Lizenz- und Nutzungsbedingungen vor Einsatz
Bewertung von Open-Source-Software und deren Lizenzmodellen
Regelung von Rechten an Eigenentwicklungen
Dokumentation von Rechten und Pflichten
Dies reduziert rechtliche und wirtschaftliche Risiken.
6. Schulung und Sensibilisierung
Mitarbeitende müssen für geistige Eigentumsrechte sensibilisiert werden:
Schulungen zu Urheberrecht, Lizenzen und geistigem Eigentum
Sensibilisierung für Risiken unzulässiger Nutzung
klare Anleitungen für den Umgang mit geschützten Inhalten
regelmäßige Awareness-Maßnahmen
Dies unterstützt die Einhaltung im Arbeitsalltag.
7. Überwachung und Kontrolle der Einhaltung
Die Einhaltung geistiger Eigentumsrechte muss überwacht werden:
Überprüfung der Software- und Lizenznutzung
Kontrollen bei Entwicklung und Veröffentlichung von Inhalten
Behandlung von Verstößen oder Verdachtsfällen
Einleitung geeigneter Maßnahmen bei Abweichungen
So werden Risiken frühzeitig erkannt und behandelt.
8. Dokumentation und Nachweisführung
Der Umgang mit geistigen Eigentumsrechten muss dokumentiert sein:
Übersicht genutzter Lizenzen und Rechte
Nachweise über Genehmigungen und Nutzungsrechte
Dokumentation von Prüfungen und Kontrollen
Archivierung relevanter Verträge und Vereinbarungen
Diese Dokumentation ist wichtig für Audits und rechtliche Nachweise.
Zusammenfassung
A 5.32 fordert, dass Organisationen geistige Eigentumsrechte systematisch identifizieren, respektieren und schützen. Durch klare Regelungen zur Nutzung geschützter Inhalte, Schutz eigener geistiger Werte, Integration in Prozesse und Richtlinien, Schulung der Mitarbeitenden sowie regelmäßige Überwachung wird sichergestellt, dass rechtliche Risiken minimiert und immaterielle Vermögenswerte nachhaltig geschützt werden. Das Control ist ein wichtiger Bestandteil eines rechtskonformen und verantwortungsvollen Informationssicherheitsmanagementsystems.
