Neu geregelter Schutz von Geschäftsgeheimnissen erfordert angemessene Maßnahmen


 

Mit dem am 26.4.2019 in Kraft getretenen Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 liegt erstmals ein eigenständiges Regelwerk zum Schutz von Geschäftsgeheimnissen vor rechtswidriger Erlangung, Nutzung und Offenlegung vor, das sog. GeschGehG. Es schützt allerdings nur Geheimnisinhaber, die selbst angemessene Schutzmaßnahmen treffen, sodass in vielen Unternehmen Handlungsbedarf, zumindest aber Prüfungsbedarf bestehen dürfte.

 

Praxis-Info!

 

Problemstellung

Die Schutzwirkung des neuen GeschGehG ist nicht ohne Weiteres gegeben. Insgesamt gesehen muss ein berechtigtes Interesse an der Geheimhaltung bestehen. Nach dem Gesetzestext müssen schon begrifflich mehrere Voraussetzungen erfüllt sein, damit vom Vorliegen eines Geschäftsgeheimnisses ausgegangen werden kann. Demnach muss es sich um eine Information handeln,

  • die nicht allgemein bekannt oder ohne Weiteres zugänglich ist und
  • einen wirtschaftlichen Wert hat sowie
  • durch Geheimhaltungsmaßnahmen geschützt ist.

Letzteres ist besonders wichtig, denn hiernach entfaltet das GeschGehG eine Schutzwirkung nur, sofern vom Inhaber des Geschäftsgeheimnisses (auch Lizenznehmer) angemessene Geheimhaltungsmaßnahmen ergriffen und ausreichend dokumentiert worden sind. Was das im Einzelnen hinsichtlich der konkret erforderlichen Geheimhaltungsmaßnahmen bedeutet, wird nach der Gesetzesbegründung in Abhängigkeit von der Art des Geschäftsgeheimnisses und den konkreten Umständen der Nutzung zu entscheiden sein.

 

 

Lösung

In Betracht kommen als Schutzmaßnahmen sowohl physische Zugangsbeschränkungen und Vorkehrungen als auch vertragliche Sicherungsmechanismen. Nicht erforderlich ist eine gesonderte Kennzeichnung jeder einzelnen geheim zu haltenden Information. Denn es ist grundsätzlich zulässig, Maßnahmen für bestimmte Kategorien von Informationen zu ergreifen (z.B. technische Zugangshürden) oder sie durch allgemeine interne Richtlinien, Anweisungen oder auch in Arbeitsverträgen vorzugeben. Als Qualifikationsmerkmale für die Angemessenheit der Schutzmaßnahmen nennt die PKF-Expertin und Rechtsanwältin Susanne Blask (s. PKF-Nachrichten 11/2019 unter www.pkf.de)

  • den Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten,
  • die Natur der Informationen,
  • die Bedeutung für das Unternehmen,
  • die Größe des Unternehmens,
  • die üblichen Geheimhaltungsmaßnahmen im Unternehmen,
  • die Art der Kennzeichnung der Informationen sowie
  • vertragliche Vereinbarungen mit Arbeitnehmern und Geschäftspartnern.

Soweit solche Maßnahmen ergriffen wurden und die sonstigen Voraussetzungen erfüllt sind, erhalten Inhaber verletzter Geschäftsgeheimnisse durch das neue GeschGehG eine deutlich vergrößerte Anspruchspalette. Neben den bereits bislang bestehenden Ansprüchen auf Unterlassung, Auskunft und Schadensersatz sind nach den Angaben von Blask nun auch Ansprüche auf Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt sowie ein Schadensersatzanspruch bei Auskunftsverweigerung vorgesehen. Eine missbräuchliche Inanspruchnahme aufgrund von Ansprüchen wegen der Verletzung von Geschäftsgeheimnissen verbietet das GeschGehG allerdings.

Im GeschGehG sind zahlreiche Erlaubnis- und Verbotstatbestände im Zusammenhang mit der Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses festgeschrieben. Ausdrücklich erlaubt ist beispielsweise das sog. Reverse-Engineering, also der Erkenntnisgewinn durch Untersuchung oder sogar Rückbau eines Produkts, sofern dieses nicht durch andere Schutzrechte (z.B. Patent, Design) geschützt ist. Das Interesse der Inhaber von Geschäftsgeheimnissen an deren Geheimhaltung wird bis ins gerichtliche Verfahren geschützt. In Ausnahmefällen kann dies so weit gehen, dass nicht nur die Öffentlichkeit ausgeschlossen wird, sondern auch die Gegenpartei nur einen personenmäßig beschränkten Zugang erhält.

 

 

 

Praxishinweise:

  • Geregelt wird im GeschGehG auch der Schutz von sog. Whistleblowern vor Strafverfolgung. Voraussetzung ist, dass die das Geschäftsgeheimnis aufdeckende Person in der Absicht gehandelt hat, das allgemeine öffentliche Interesse zu schützen.
  • Insgesamt gesehen ist mit der Expertin Blask festzuhalten, dass das GeschGehG den Geschäftsgeheimnisschutz stärkt, aber auch die zwingende Forderung an Unternehmen nach angemessenen Schutzmaßnahmen stellt, nicht jedoch nach einer „perfekten“ Geheimhaltung. Jedes Unternehmen sollte daher eine Bestandsaufnahme bezüglich des „Ob“ und „Wie“ seiner gegenwärtigen Praxis zum Geheimnisschutz durchführen.
  • Große Bedeutung haben in der Unternehmenspraxis Maßnahmen zur Erhöhung der Cybersicherheit. Dies können u.a. der eindeutig geregelte Zugang zu Dokumenten sowie ihre sichere Aufbewahrung und Verschlüsselungsmaßnahmen, aber auch intern neu geregelte Passwortregelungen und Vertragsanpassungen sein. Zudem gilt es, Richtlinien und Weisungen für Mitarbeiter zu dokumentieren und regelmäßige Schulungen zur Sensibilisierung durchzuführen. Hierzu hat die carmasec Ltd. & Co. KG (die sich als Beratungsboutique für Cybersicherheit und Datenschutz versteht) am 17.12.2019 ein kostenloses Whitepaper zum Thema „Was ist neu am Geschäftsgeheimnisgesetz (GeschGehG) – aus Sicht der Cybersicherheit?“ sowie eine Checkliste für eine erste Bestandsaufnahme zur Verfügung gestellt (zum Download siehe hier: https://www.datensicherheit.de/aktuelles/geschaeftsgeheimnisgesetz-cyber-sicherheit-als-zentraler-faktor-35341).
  • Die Cybersicherheitsexperten gehen davon aus, dass durch das GeschGehG die regulatorischen Anforderungen, die Unternehmen erfüllen müssen, damit sensibles Unternehmenswissen als Geschäftsgeheimnis gilt, deutlich gestiegen sind. Wem die vorbezeichneten Checklisten-Fragen (der carmasec Ltd. & Co. KG) zu abstrakt vorkommen, dem sei etwa vor Weihnachten empfohlen, einfach von der Unternehmenswelt in die Privatsphäre mit sensiblem Elternwissen einzutauchen und (in der Checkliste der carmasec Ltd. & Co. KG) das Wort „Mitarbeiter“ durch „ältere Kinder“ zu ersetzen: Dann findet man eine Anleitung, um das Geheimnis um die Existenz des Weihnachtsmanns bzw. des Christkinds vor neugierigen Augen der Jüngsten zu schützen (z.B.: „Sind Ihre älteren Kinder ausreichend über die Maßnahmen zum Schutz der Geschäftsgeheimnisse (hier: Weihnachtsgeheimnisse) informiert, sensibilisiert und geschult?“). Mit einer kleinen Prise wohlwollender Fantasie lesen Sie, wie sich unerwünschte Einblicke der Kleinkinder in zutrittskontrollierte Räumlichkeiten und ein zu vertraulicher Umgang mit verräterischen Paketlieferanten verhindern lassen.

 

Dipl.-Kfm. Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern, Coesfeld

 

 

BC 1/2020