19. Juli 2019

Das Geschäftsgeheimnisgesetz

19. Juli 2019

Das Geschäftsgeheimnisgesetz

Das Geschäftsgeheimnisgesetz

Zum Schutz von Geschäftsgeheimnissen vor rechtwidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung hat der Gesetzgeber im April 2019 das Geschäftsgeheimnisgesetz – GeschGehG verabschiedet.

Nicht nur für Unternehmen, sondern auch für deren Mitarbeiter, also im Grunde genommen für jeden, der sich mit Geschäftsgeheimnissen befasst, wird es Zeit, sich auch mit diesem Geschäftsgeheimnisgesetz auseinanderzusetzen.

Was genau bedeutet das neue GeschGehG für den Schutz der Geschäftsgeheimnisse und welcher Handlungsbedarf kommt dann auf jeden Einzelnen zu?

Zur Definition des Geschäftsgeheimnisses:

Zunächst zu den neuen Begrifflichkeiten, die dann aber doch nicht ganz neu zu sein scheinen: Der Begriff des Geschäftsgeheimnisses

Bislang war es nicht einheitlich in der EU geregelt, was ein Geschäftsgeheimnis ist. In Deutschland waren Geschäftsgeheimnisse insbesondere über § 17 UWG geschützt.

Nach der Rechtsprechung des Bundesgerichtshofs galt im Rahmen von § 17 UWG als Geschäfts- oder Betriebsgeheimnis jede im Zusammenhang mit einem Geschäftsbetrieb stehende Tatsache, die nicht offenkundig, sondern nur einem begrenzten Personenkreis bekannt war und nach dem bekundeten, auf wirtschaftlichen Interessen beruhenden Willen des Betriebsinhabers geheimgehalten werden sollte.

Dabei wurde dann aber auch unterschieden, ob es sich um ein Geschäftsgeheimnis oder um ein Betriebsgeheimnis handelt: Bei einem Geschäftsgeheimnis kommt ein Geheimnis im kaufmännischen Bereich und beim Betriebsgeheimnis eher im betrieblichen, also im technischen Sinn in Frage.  

Neu ist nun die Definition des Geschäftsgeheimnisses. Diese Definition ist in § 2 Nr. 1 GeschGehG festgehalten. Danach ist ein Geschäftsgeheimnis eine Information, die geheim ist (nicht allgemein bekannt bei Kreisen, die üblicherweise mit solchen Informationen umgehen, und nicht ohne weiteres zugänglich), die von wirtschaftlichem Wert ist (geschützt wird nur ein wirtschaftliches und kein privates Geheimhaltungsinteresse), die mit angemessenen Geheimhaltungsmaßnahmen geschützt wird, bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Anders war es vor dem Geschäftsgeheimnisgesetz: In den Fällen des § 17 UWG hat es keiner besonderen Sicherung – einer sogenannten Geheimhaltungsmaßnahme bedurft. Es war geheim, auch ohne dass man eine entsprechende Sicherungsmaßnahme ergriffen hat.

Änderungen im Verhältnis zu § 17 UWG

Das hat sich geändert:

Geheimhaltungsmaßnahmen sind nach der neuen seit April 2019 aktuellen Rechtslage also nicht mehr nur deswegen notwendig, um rein tatsächlich den Verlust von Geschäftsgeheimnissen zu verhindern. Es hat dann auch eine erhebliche rechtliche Konsequenz: Werden keine angemessenen Geheimhaltungsmaßnahmen getroffen, liegt vielmehr schon gar kein Geschäftsgeheimnis vor und der Schutz des GeschGehG greift von vornherein nicht.

Das führt dann wiederum zu erheblichen Rechtsfolgen für den Betroffenen, da er keinen Schadensersatzanspruch aus der unerlaubten Handlung im Sinne des früheren § 17 UWG in Verbindung mit § 823 BGB geltend machen kann.

 

Geheimhaltungsmaßnahmen

Welche sind die nach dem Geschäftsgeheimnisgesetz „angemessenen Geheimhaltungsmaßnahmen“?

Welche Geheimhaltungsmaßnahmen den Umständen nach „angemessen“ im Sinne des § 2 Nr. 1 GeschGehG sind, ist eine Frage des ganz konkreten Einzelfalls. Es kommt also darauf an. Diese typische Juristenantwort soll folgendes bedeuten: Je größer und wichtiger die wirtschaftliche Bedeutung des Geschäftsgeheimnisses für das Unternehmen ist, desto größere Anforderungen werden an die Geheimhaltungsmaßnahmen gestellt.

Handelt es sich um die „Kronjuwelen“, derenOffenlegung oder Nutzung durch Wettbewerber existenzbedrohend sein könnte? Oder geht es um Geheimnisse, die zwar wichtig für das Unternehmen sind, aber in der Gesamtschau doch eher untergeordnete wirtschaftliche Bedeutung haben? Je wichtiger ein Geschäftsgeheimnis für das Unternehmen ist, desto striktere Schutzmaßnahmen müssen ergriffen werden, damit diese als angemessen gelten können. Umgekehrt wäre es verfehlt, alle geheimhaltungsbedürftigen Informationen mit der höchsten Geheimhaltungsstufe zu versehen und mit extremen Sicherungsmaßnahmen zu schützen. Insbesondere müssen die Geheimhaltungsmaßnahmen und der damit einhergehende Aufwand in einem vernünftigen Verhältnis zur wirtschaftlichen Bedeutung des Geschäftsgeheimnisses stehen. Von einem Weltkonzern könnten darüber hinaus möglicherweise stringentere Geheimhaltungsmaßnahmen verlangt werden als von einem mittleren und kleineren Unternehmen. Wie genau im Einzelfall angemessener Schutz beschaffen sein muss, wird durch die Rechtsprechung noch zu konkretisieren sein.

Nach der Legaldefinition gilt also dass eine Geschäftsgeheimnis ist „jede Tatsache, die im Zusammenhang mit einem Geschäftsbetrieb steht, nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem erkennbaren Willen des Betriebsinhabers, der auf einem berechtigten wirtschaftlichen Interesse beruht, geheim gehalten werden soll“.

Der Inhaber eines verletzten Geschäftsgeheimnisses hat nach der neuen Rechtslage dieselben Ansprüche wie etwa der Inhaber eines verletzten Patents. Konnte unter der früheren Rechtlage vom Verletzer lediglich Schadensersatz, Unterlassung und Auskunft verlangt werden, wird der Katalog nun insbesondere um Ansprüche auf Vernichtung verletzender Produkte, Herausgabe, Rückruf sowie dauerhafte Entfernung der verletzenden Produkte aus dem Markt erweitert. Das stellt eine erhebliche Besserstellung der Inhaber verletzter Geschäftsgeheimnisse dar.

Auch das Geschäftsgeheimnisgesetz hat eine ausführliche Klausel, die als Generalklausel eine große Bandbreite von Verstößen erfasst. Zu beachten ist in diesem Zusammenhang die Generalklausel des § 4 GeschGehG.

Danach darf ein Geschäftsgeheimnis nicht erlangt werden durch  1. unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt, oder 2. jedes sonstige Verhalten, das unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit entspricht.

Whistleblower

Der Whistleblower hat folgendes zu beachten:

Der Schutz von Whistleblowern und Journalisten, die Geschäftsgeheimnisse im Rahmen ihrer Veröffentlichung von Missständen in Unternehmen offenlegen, war ein grundlegendes Anliegen des Geschäftsgeheimnisgesetzes. Denn der Whistleblower genießt hier einen hohen Schutz. Solange die Offenlegung des Geschäftsgeheimnisses durch den Whistleblower sich auch nur zum Schutz des öffentlichen Interesses eignet, macht er sich im Falle eines Geschäftsgeheimnisverrats nicht strafbar.

Im Gegensetz zu den Vorgaben der DSGVO ist der Schutz von Geschäftsgeheimnissen nach dem GeschGehG gerade nicht verpflichtend.

 

Präventive Beratung:

Wir raten aber Unternehmen aller Größen und Bedeutung dringend dazu, ihre Geschäftsgeheimnisse zu schützen, um diese im Streitfall auch durchsetzen bzw. verteidigen zu können.

Konkret empfehlen wir folgende Vorgehensweise:
Zuerst gilt es Geschäftsgeheimnisse als solches darzustellen und herauszukristallisieren.
In einem zweiten Schritt müssen die Geschäftsgeheimnisse bewertet und kategorisiert werden. Je wertvoller und bedeutungsvoller für das Gesamtunternehmen desto sicherer muss der Schutz sein.  Als drittes müssen je nach Wichtigkeit des Geschäftsgeheimnisses die entsprechenden Schutzmaßnahmen getroffen werden. Schutzmaßnahmen sind jedoch keinesfalls nur rechtlicher Natur. Neben vertraglichen Vereinbarungen, Compliance-Maßnahmen und Arbeitsanweisungen sind auch technische und organisatorische Schutzmaßnahmen zu treffen bzw. zu verbessern.

Es gehört eine konkrete Mitarbeiter-Sensibilisierung und die Verbesserung der IT- und Werkssicherheit genauso dazu wie auch die Aufrechterhaltung oder Einführung der Norm ISO/IEC 27001 über IT-Sicherheitsverfahren und Informationssicherheits-Managementsysteme.

Gerne stehen wir mit der Expertise zu Ihrer Verfügung und beraten Sie gerne.

Manfred Zipper