Das Geschäftsgeheimnisgesetz - was Sie jetzt wissen müssen
Herr Dr. Lenz, was ändert sich mit dem neuen Gesetz zum Schutz von Geschäftsgeheimnissen für die Unternehmen?
Geschäftsgeheimnisse werden von nun an anders definiert. Nach alter Rechtslage genügte der bloße Geheimhaltungswille, um zivilrechtliche Ansprüche durchsetzen zu können. Nach neuem Gesetz bedarf es dafür angemessener Geheimhaltungsmaßnahmen. Unternehmen müssen also selbst aktiv werden, ihre Geschäftsgeheimnisse erfassen und mit angemessenen Maßnahmen schützen. Als Ausgleich erhalten sie dafür einen umfassenden rechtlichen Schutz. Denn die Ansprüche der Unternehmen bei einer Verletzung der Geschäftsgeheimnisse und die besondere Geheimhaltungsbedürftigkeit im gerichtlichen Verfahren sind jetzt ausdrücklich geregelt.
Was müssen Unternehmer jetzt tun?
Zunächst müssen sie erkennen, dass hier Handlungsbedarf besteht. In einem ersten Schritt bedarf es dann der Identifikation der Geschäftsgeheimnisse eines Unternehmens. Dies können sowohl technische Informationen, sprich Know-how, als auch kaufmännische Informationen, wie z.B. Kundenlisten, sein. Bei der anschließenden Frage nach der Angemessenheit der Schutzmaßnahmen kann der bereits bestehende Schutz weiterverwendet, überprüft und ergänzt werden. Dabei sind insbesondere der Wert der Information, die Kosten der Schutzmaßnahmen und die Größe des Unternehmens von Relevanz. Man sollte aber auch daran denken, die Datensicherungsmaßnahmen regelmäßig auf ihre Wirksamkeit zu prüfen und anzupassen.
Welche Folgen und Schäden entstehen, wenn nicht reagiert wird?
Ganz einfach: Ohne angemessene Geheimhaltungsmaßnahmen existiert ein Geschäftsgeheimnis nach dem neuen Gesetz gar nicht. Wenn dann beispielsweise ein ehemaliger Mitarbeiter Konstruktionspläne kopiert, kann keine Klage auf Herausgabe, Schadensersatz oder Unterlassung erfolgreich durchgeführt werden. Davon abgesehen ist es in Zeiten von verstärkter Industriespionage und Digitalisierung schlicht töricht, seine Assets nicht angemessen zu schützen. Bitte vergessen Sie nicht, dass viele Unternehmen umgekehrt auch Geschäftsgeheimnisse von Geschäftspartnern erhalten und sich hier zu Vertraulichkeit verpflichten, die dann auch zur Vermeidung von Vertragsstrafen und Reputationsschäden gewahrt werden muss.
Digitalisierung: Inwieweit können Management-Systeme die kontinuierliche Prüfung gewährleisten?
Im Rahmen zunehmender Digitalisierung ist eine zentrale Herausforderung, die Geschäftsgeheimnisse, auch wenn sie nicht im Firmentresor liegen, sondern beispielsweise in einer Cloud gespeichert sind, wirksam zu schützen. Dies ist nur mit Hilfe eines Management-Systems leistbar. Die risikoorientierte Vorgehensweise, die zyklische Verbesserung, die einen übersichtlichen Einstieg und ein stufenweises Vorgehen ermöglicht, sowie die automatische Anpassung an neue Situationen (z.B. neue Bedrohungsszenarien) sind als Vorteile zu nennen. Schließlich besteht auch die Chance, Synergien mit anderen Management-Systemen, z.B. dem Datenschutz-Management-System nach der DSGVO, zu nutzen.
Warum wurde das neue Gesetz zum Schutz von Geschäftsgeheimnissen auf den Weg gebracht?
Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) ist im April 2019 in Kraft getreten. Mit dem Gesetz wurde in Deutschland die EU-Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (EU-Geheimnisschutzrichtlinie) umgesetzt. Mit der EU-Richtlinie soll ein europaweit einheitlicher Schutz der Geschäftsgeheimnisse geschaffen werden, da Geschäftsgeheimnisse angesichts der zunehmenden Digitalisierung von Arbeitsprozessen und der grenzüberschreitenden Arbeit in Unternehmen weiteren Risiken ausgesetzt sind. Selbst große Datenmengen können mit Hilfe von Cloud-Speichern leicht zwischen verschiedenen Standorten ausgetauscht werden. Häufig werden sogar alle Unternehmensdaten auf nur einem zentralen Server gespeichert, auf den die Mitarbeiter aller Niederlassungen, egal aus welchem Land, zugreifen. Ein einheitlicher rechtlicher Schutz in den europäischen Mitgliedstaaten erleichtert den Unternehmen daher den Schutz der Geschäftsgeheimnisse.
Worum geht es darin?
Es geht um den Schutz der Geschäftsgeheimnisse - das ist neu. Zwar war auch vor dem GeschGehG der Schutz von Geschäftsgeheimnissen möglich, jedoch musste dafür auf allgemeine Rechtsvorschriften zurückgegriffen werden, die die Besonderheiten des Schutzes von Geschäftsgeheimnissen nicht immer abbilden konnten. Im neuen GeschGehG werden diese Besonderheiten geregelt. So wird der Begriff des Geschäftsgeheimnisses erstmals gesetzlich definiert. Zudem regelt das GeschGehG ausdrücklich, welche Handlungen im Umgang mit Geschäftsgeheimnissen erlaubt und verboten sind. Auch die möglichen Konsequenzen eines Verstoßes gegen diese Vorschriften sind geregelt. Zum einen kann der Inhaber des Geschäftsgeheimnisses zivilrechtlich gegen den Verletzer vorgehen und verschiedene Ansprüche, etwa auf Schadensersatz oder Unterlassung, geltend machen. Daneben sind aber auch strafrechtliche Sanktionen geregelt. Erwähnenswert sind letztlich noch die prozessrechtlichen Regelungen, die auf Antrag besondere Geheimhaltung im Prozess durch z.B. Offenlegungsverbote oder Aktenschwärzungen ermöglichen.
Wie finden Unternehmen heraus, was Geschäftsgeheimnisse für Ihr Unternehmen sind?
Es bedarf einer systematischen Erfassung der Informationen, die das Unternehmen geheim halten möchte, am besten anhand von Checklisten. Zu nennen sind hier sowohl kaufmännische Informationen wie z.B. Kunden- und Zuliefererlisten, Bilanzen, Marktanalysen und Geschäftsstrategien, als auch technisches Know-how, wie z.B. Algorithmen, Formeln, Prototypen, Pläne, Source Codes und Rezepturen. Es geht um die Informationen, die nicht durch gewerbliche Schutzrechte wie Patente geschützt sind, bei denen aber die Geheimhaltung für das Unternehmen wichtig ist. In der Praxis zeigt sich, dass vor der Abarbeitung von Checklisten ein Brainstorming im Unternehmen erfolgen sollte, bei welchen Informationen ein echter Schaden enstünde, wenn sie in fremde Hände geraten. Wichtig ist jedoch auch an die Geschäftsgeheimnisse zu denken, die Unternehmen von Geschäftspartnern erhalten. Das Unternehmen sollte sich einen Überblick über die Verträge verschaffen, in denen es zur Geheimhaltung verpflichtet wurde, da Verletzungen dieser Pflicht zu Ansprüchen der Geschäftspartner nach dem GeschGehG führen können.
Welche Geheimhaltungsmaßnahmen schlagen Sie vor?
Das hängt natürlich immer von den Informationen und der jeweiligen Unternehmens- bzw. Datenspeicherstruktur ab. Besondere Bedeutung bei den Geheimhaltungsmaßnahmen haben folgende:
- Gelebtes, passendes und dokumentiertes Berechtigungskonzept bzw. Rollen- und Rechtekonzept
- Passende, möglichst konkrete Geheimhaltungsvereinbarungen bzw. Vertraulichkeitsverpflichtungen der Mitarbeiter und Geschäftspartner
- IT-Sicherheitsmaßnahmen (Firewall, Virenschutz, etc.)
- Awareness-Schulungen
Für viele Unternehmen werden die erforderlichen Sicherungsmaßnahmen kein „Neuland“ sein. Insbesondere die IT-Sicherheit, aber auch andere technische und organisatorische Sicherungsmaßnahmen werden von vielen Gesetzen gefordert und sind schlicht wichtig für den Unternehmenserfolg. Beispielsweise müssen Unternehmen spätestens seit Mai 2018 die Datenschutz-Grundverordnung (DSGVO) umsetzen. Auch diese fordert angemessene Maßnahmen zur Sicherung von personenbezogenen Daten. Hier ergeben sich bei den Schutzmaßnahmen und der Systematik (Management-System) Synergien.
Welche gerichtlichen Vorteile haben Unternehmen, wenn ihre Geschäftsgeheimnisse offenbart wurden?
Ein Unternehmen hat bei einer Offenbarung der Geschäftsgeheimnisse natürlich verschiedene Interessen: Zunächst einmal sollte es darum gehen, die Verbreitung des Geschäftsgeheimnisses einzugrenzen. Daneben tritt aber natürlich auch das Interesse, den entstandenen Schaden ersetzt zu bekommen. Für den ersten Schritt bietet das GeschGehG zahlreiche Ansprüche. So kann der Inhaber des Geschäftsgeheimnisses verlangen, dass der Verletzer die Beeinträchtigung beseitigt und auch in Zukunft nicht wiederholt. Hat der Verletzer Produkte aufgrund des Geschäftsgeheimnisses gefertigt und auf den Markt gebracht, kann die Vernichtung oder Herausgabe sowie eine Entfernung vom Markt gefordert werden. Benötigt der Inhaber weitere Informationen, kann er diese vom Verletzer verlangen. Etwa über die Menge der hergestellten Produkte oder die Vertriebskette. Beim Schadensersatz gibt es verschiedene Berechnungsmodelle:
- Konkreter Schaden (dem Inhaber ist sein eingetretener Vermögensschaden, einschließlich des entgangenen Gewinns zu ersetzen)
- Gewinnabschöpfung (der Rechtsinhaber erhält alle Gewinne, die der Rechtsverletzer mit dem rechtsverletzenden Produkt erzielt hat)
- Lizenzanalogie (der Inhaber kann von dem Rechtsverletzer die Zahlung einer Lizenzgebühr verlangen, die fällig gewesen wäre, wenn er die Zustimmung zur Nutzung des Geschäftsgeheimnisses eingeholt hätte)
Gibt es auch Ausnahmen von diesen Regelungen?
Auch die Ausnahmen regelt das GeschGehG und zwar sieht es Ausnahmen von den Handlungsverboten vor. Die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses fällt dann nicht unter die Handlungsverbote, wenn diese zum Schutz eines berechtigten Interesses erfolgt. Ausdrücklich werden im GeschGehG drei berechtigte Interessen erwähnt. Zum einen ist das Recht auf freie Meinungsäußerung und auf Informationsfreiheit ein solches berechtigtes Interesse. Dies umfasst insbesondere auch die Achtung der Freiheit und der Pluralität der Medien. Daneben dürfen Arbeitnehmer auch gegenüber der Arbeitnehmervertretung Geschäftsgeheimnisse offenlegen, wenn dies zur Erfüllung der Aufgaben der Arbeitnehmervertretung erforderlich ist. Die dritte Ausnahme betrifft die sog. „Whistleblower“. Das bedeutet, dass auch dann Geschäftsgeheimnisse erlangt, genutzt oder offengelegt werden dürfen, wenn sie zur Aufdeckung einer rechtswidrigen Handlung oder eines Fehlverhaltens dienen und die Aufdeckung geeignet ist, das allgemeine öffentliche Interesse zu schützen.