Geschäftsgeheimnisse: Neue Gestzeslage

4 min.

11. November 2019

Seit dem 26.04.2019 gilt das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG). Welche rechtlichen Änderungen sich dadurch für den Schutz von Geschäftsgeheimnisse ergeben und ob Handlungsbedarf für Unternehmen besteht, soll der folgende Beitrag klären.

Was sind Geschäftsgeheimnisse?

Um unter den Schutz des GeschGehG zu fallen, darf eine Information gemäß § 2 Nr. 1 GeschGehG nicht allgemein bekannt sein und muss gerade deshalb einen wirtschaftlichen Wert besitzen. Mann an Whiteboard Zusätzlich muss die Information Gegenstand angemessener Geheimhaltungsmaßnahmen sein und einem berechtigten Geheimhaltungsinteresse unterliegen.

Entgegen der alten Rechtslage ist ein alleiniger Geheimhaltungswille nicht mehr ausreichend. Entscheidend ist vielmehr, dass ein angemessener Schutz tatsächlich besteht.

Dabei kann Gegenstand der Geheimhaltung grundsätzlich jede Information sein, welche sich im geschäftlichen Betrieb eines Unternehmens ergibt.

Dazu zählen etwa:

Die Geschäftszahlen,
die Geschäftsstrategien,
die Marktanalysen,
die Kunden- und Lieferantenlisten,
die Einkaufspreise,
das Herstellungsverfahren,
die Prototypen,
der Softwarequellcode und Algorithmen.

Hingegen fallen nicht solche Informationen in den Schutzbereich, die allgemein bekannt oder ohne Weiteres zugänglich sind; das gilt ebenfalls, wenn sie dennoch (unternehmensintern) vertraulich behandelt werden.

Zentrale Änderung

Im Kern erfolgte die bedeutendste Änderung im Bereich der Schutzmaßnahmen.

Wie oben erwähnt, genügte bislang ein subjektiver Geheimhaltungswille. Die Anforderungen durch das neue Gesetz sind allerdings höher. Es müssen nunmehr tatsächliche Schutzmaßnahmen gegeben sein, welche vom Inhaber gegebenenfalls bewiesen werden müssen.

Eben diese Schutzmaßnahmen müssen den Umständen entsprechend angemessen sein. Insofern verbittet sich eine allgemeingültige Aussage. Die Angemessenheit muss für jeden Fall einzeln bewertet werden. Jedenfalls aber müssen kritische Informationen höheren Schutzmaßnahmen unterliegen als solche deren Bekanntwerden im Ergebnis nicht wünschenswert, aber auch nicht von allzu hoher Bedeutung wäre.

Ab wann Geschäftsgeheimnisse als kritisch einzustufen sind, muss von deren Wert und Entwicklungskosten sowie deren Bedeutung für das jeweilige Unternehmen, dessen Größe und dessen üblichen Umgang mit Geheimnissen abhängig gemacht werden.

Anforderungen an Unternehmen

Dass ein Schutz des Geheimnisses vorhanden war, muss im Zweifel der Unternehmer beweisen. Insofern ist eine ausreichende Dokumentation des Schutzes ebenso wichtig wie der Schutz an sich. Mithin ist ein taugliches Schutzkonzept unabdingbar. Ein solches sollte vertragliche, aber auch organisatorische und technische Maßnahmen enthalten.

Vertragliche Maßnahmen

Im Rahmen einer Ausarbeitung effektiver Maßnahmen vertraglicher Natur ist zu beachten, dass Geheimhaltungspflichten mit Arbeitnehmer und externen Dienstleistern vereinbart werden müssen, soweit diese mit vertraulichen Informationen in Berührung kommen. Bei dem Umgang mit besonders kritischen Informationen empfiehlt sich eine gesonderte Geheimhaltungsvereinbarung.

Im Verhältnis zu angestellten Geschäftsführern bedarf es zudem nachvertraglichen Wettbewerbsverboten nebst Vertraulichkeitsklauseln.

Organisatorische Maßnahmen

Erforderlich sind auch Maßnahmen, durch welche eine konkrete Definition von Verantwortlichen und Geheimnisträgern erfolgt. Des Weiteren müssen vertrauliche Informationen ermittelt und gekennzeichnet und für diese ein Zugriffskonzept erarbeitet werden.

Technische Maßnahmen

Das GeschGehG verlangt für den Schutz einzelner Informationen ein Mindestmaß an technischer Sicherheit nach außen. Wer also vertragliche Daten im Internet speichert, muss für die geeigneten Sicherheitsmaßnahmen sorgen.

Folgende Maßnahmen sollte ein Unternehmen deshalb zwingend umsetzen:

Die Zutritts- und Zugriffssteuerung,
die Trennung von Server-Strukturen und die aktive Nutzung von Firewalls sowie
die Verschlüsselung der Kommunikation.

Verletzungshandlungen

Die Bedrohungslage des Geheimnisdiebstahls durch Mitarbeiter oder externe Personen ist unverändert hoch. Dementsprechend stellt sich die Frage, welche Handlungen sich nach dem GeschGehG als verboten gestalten.

Die maßgebliche Verbotsnorm ist § 4 GeschGehG. Zum einen ist danach das Erlangen von Geschäftsgeheimnissen durch unbefugten Zugang oder auf sonstige Weise verboten (Abs. 1). Zum anderen unterliegt auch die Nutzung oder Offenlegung von unzulässig erlangten Informationen dem Verbot. Gleiches gilt für die Nutzung von Geschäftsgeheimnissen, welche zwar auf zulässige Weise erlangt wurden, aber unter Verstoß gegen eine Geheimhaltungsverpflichtung verwendet werden (Abs. 2 Nr. 2).

§ 4 Abs. 3 GeschGehG erweitert das Verbot auf solche Personen, welche selbst zwar keinen eigentlichen Verstoß begehen, die Informationen aber über eine dritte Person, welche ihrerseits eine Verletzungshandlung vorgenommen hat, erlangt haben.

§ 3 GeschGehG regelt hingegen die erlaubten Handlungen. Danach ist die Parallelschöpfung ebenso wenig verboten wie – weitestgehend – das Reverse Engineering (kann jedoch vertraglich verboten werden).

Der § 5 GeschGehG regelt mit der Nutzung von Geschäftsgeheimnissen zum Zwecke der Meinungsfreiheit, insbesondere im Rahmen journalistischer Arbeit und des Whistleblowing mit Bezug auf rechtswidrige Praktiken weitere Ausnahmen.

Fazit

Die neue Rechtslage erzeugt unternehmerischen Handlungsbedarf. Insoweit müssen ggf. Arbeitsverträge überarbeitet werden. In jedem Fall ist die Identifizierung und Klassifizierung von Informationen zum Zwecke der Installation geeigneter Schutzmaßnahmen und deren Dokumentation geboten.

Das gilt zumindest für diejenigen, die in Zukunft ein Interesse am Geheimnisschutz haben.

Quellen

– Schutz von Geschäftsgeheimnissen: Neues Gesetz führt zu Handlungsbedarf in Unternehmen; Dr. Martin Schirmbacher in Berliner Anwaltsblatt 2019, 361 ff.

– Das neue Gesetz zum Schutz von Geschäftsgeheimnissen; Dr. Mathias Dann, Dr. Jochen W. Markgraf in NJW 2019, 1774 ff.