Schutz von Geschäftsgeheimnissen: Neue Voraussetzungen

In Deutschland wird der Schutz von Geschäftsgeheimnissen künftig in einem eigens dafür geschaffenen Gesetz geregelt. Das Gesetzgebungsverfahren für das neue Geschäftsgeheimnisgesetz (GeschGehG) ist zwar noch nicht abgeschlossen. Aber Unternehmen sollten sich schon vor Inkrafttreten auf die Neuerungen einstellen: Denn bei Nichtbeachtung der Voraussetzungen besteht bereits jetzt die Gefahr, dass ein Geschäftsgeheimnis nicht geschützt ist…

Inhaltsverzeichnis

1. Hintergrund
2. Der neue Geschäftsgeheimnisschutz - was müssen Unternehmen beachten?
3. „Angemessene Geheimhaltungsmaßnahmen“
4. Fazit

1. Hintergrund

Anlass für das geplante GeschGehG ist die EU-Richtlinie 2016/943 zum Schutz von Geschäftsgeheimnissen und Know-How vom April 2016. In Deutschland muss die Richtlinie noch in nationales Recht umgesetzt werden. Der bisherige nationale Schutz von Geschäftsgeheimnissen genügt den Anforderungen der EU-Richtlinie nicht.

Bisher ist der Geheimnisschutz in Deutschland in den strafrechtlichen Vorschriften der §§ 17-19 des Gesetzes gegen unlauteren Wettbewerb (UWG), §§ 201 ff des Strafgesetzbuchs (StGB) sowie über die allgemeinen deliktsrechtlichen Vorschriften (§§ 823, 826 BGB, ggf. in Verbindung mit § 1004 BGB) geregelt.

Zur Umsetzung der EU-Richtlinie soll es künftig das GeschGehG geben, dessen Entwurf seit Juli 2018 vorliegt. Das Gesetzgebungsverfahren läuft und es kann es noch zu einzelnen Änderungen am Entwurf kommen. Mit einer finalen Fassung und dem Inkrafttreten des neuen Gesetzes ist wohl im Laufe des Jahres 2019 zu rechnen. Da die Umsetzungsfrist für die EU-Richtlinie seit Juni 2018 abgelaufen ist, können die deutschen Gerichte schon vor Inkrafttreten des GeschGehG die Richtlinie unmittelbar anwenden, und zwar im Wege der so genannten „richtlinienkonformen Auslegung“ des deutschen Rechts. Die neue Rechtslage sollte daher unbedingt bereits jetzt beachtet werden.

2. Der neue Geschäftsgeheimnisschutz - was müssen Unternehmen beachten?

Praxisrelevant ist vor allem die neue gesetzliche Definition von „Geschäftsgeheimnis“.

Das GeschGehG dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung. Dazu werden Geschäftsgeheimnisinhabern z.B. Auskunfts-, Unterlassungs- und Schadensersatzansprüche gegen Rechtsverletzer an die Hand gegeben. Damit eine Information aber tatsächlich durch das Gesetz geschützt ist, muss es sich um ein „Geschäftsgeheimnis“ im Sinne des Gesetzes bzw. der Richtlinie handeln.

Bisher ist dieser Begriff im deutschen Recht nicht gesetzlich definiert. Die deutschen Gerichte stellten maßgeblich auf das Geheimhaltungsinteresse und einen erkennbaren Geheimhaltungswillen ab. Mit dem neuen Gesetz wird es erstmals eine gesetzliche Definition geben:

Im Entwurf ist ein „Geschäftsgeheimnis“ (§ 2 Nr. 1 GeschGehG-E) - in wesentlichen Teilen entsprechend der EU-Richtlinie - definiert als

„eine Information, die

a) weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist“

Es kommt nun nicht mehr auf einen erkennbaren subjektiven Geheimhaltungswillen an, sondern u.a. auf objektiv zu treffende und - je nach den Umständen im Einzelfall - angemessene Geheimhaltungsmaßnahmen. So schreibt es die EU-Richtlinie vor.

Ohne „angemessene Geheimhaltungsmaßnahmen“ handelt es sich also nicht um ein gesetzlich geschütztes „Geschäftsgeheimnis“!

3. „Angemessene Geheimhaltungsmaßnahmen“

Der Geheimnisinhaber muss daher angemessene Schutzmaßnahmen treffen, um überhaupt Geheimnisschutz beanspruchen zu können.

Ob eine Maßnahme angemessen ist, richtet sich nach dem Einzelfall und der Schutzbedürftigkeit der jeweiligen Information. Idealerweise werden Art und Umfang der erforderlichen Maßnahmen im Unternehmen evaluiert und im Rahmen eines Gesamtkonzepts umgesetzt.

Dazu zählen:

- Vertragliche Maßnahmen

Hierzu zählen etwa die Anpassung von Verträgen mit Mitarbeitern, Subunternehmern, Kooperationspartnern etc., die Erstellung von Unternehmensrichtlinien und die Überarbeitung von Geheimhaltungsvereinbarungen/NDA.

- Technische und organisatorische Maßnahmen

Ähnlich den technischen und organisatorischen Maßnahmen aus den Bereichen Datenschutz und IT-Sicherheit sind beispielsweise Zutrittskontrollen, Zugangsbeschränkungen, abgestufte Zugriffsberechtigungen im Unternehmen, Firewalls, Verschlüsselung, Klassifizierung von Dokumenten, Schulung der Mitarbeiter etc. sinnvoll.

Praxishinweis: In einem Gerichtsverfahren würde der Geheimnisinhaber die Beweislast für die Umsetzung und Einhaltung der Maßnahmen tragen. Wichtig ist aus Beweisgründen daher die Dokumentation der Maßnahmen.

4. Fazit

Bereits jetzt sollten Unternehmen aktiv werden, um ihre Geschäftsgeheimnisse ausreichend zu schützen:

a. Die Umsetzungsfrist für die EU-Richtlinie in nationales Recht ist bereits im Juni 2018 abgelaufen. Daher könnten die deutschen Gerichte schon vor Inkrafttreten des GeschGehG die Richtlinie unmittelbar anwenden, und zwar im Wege der so genannten „richtlinienkonformen Auslegung“ des deutschen Rechts.

b.. Mit einem Inkrafttreten des GeschGehG kann zwar erst im Laufe des Jahres 2019 gerechnet werden und bis zur finalen Fassung kann es noch zu Änderungen am Entwurf kommen. Maßstab ist aber stets die richtlinienkonforme Umsetzung.

c. Unternehmen sollten daher unbedingt bereits jetzt prüfen, ob sie richtlinienkonform aufgestellt sind und sich bei Lücken auf den aktuellen Stand bringen durch ein entsprechendes Schutzkonzept mit