Die Geschäftsgeheimnis-Richtlinie – (k)ein datenschutzrechtliches Thema
Die aktuelle Situation
Die meisten Unternehmen haben 2018 wegen der Datenschutz-Grundverordnung (DSGVO) ihre technischen und organisatorischen Sicherungsmaßnahmen (TOM) dokumentiert und überprüft. Dies geschah in erster Linie mit Blick auf die Anforderungen der DSGVO, die fordert, dass personenbezogene Daten hinreichend vor Vernichtung, Verlust, Veränderung, Zugriff oder Offenlegung, egal ob unrechtmäßig oder ungewollt, geschützt werden. Außerhalb des direkten Fokus stand der Schutz von Geschäftsgeheimnissen, der mindestens genauso wichtig wie der Schutz von personenbezogenen Daten ist und durch eine EU-Richtlinie geregelt werden sollte.
Im Juni 2018 endete die Umsetzungsfrist für die EU-Richtlinie über den Schutz vertraulichen Know-hows und vertrauliche Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Das deutsche Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das die EU-Richtlinie umsetzt, befindet sich zwar noch im Gesetzgebungsverfahren, jedoch soll es in absehbarer Zeit verkündet werden und in Kraft treten. Ein Geschäftsgeheimnis ist danach nur eine solche Information, die aufgrund ihrer Unbekanntheit oder Unzugänglichkeit einen wirtschaftlichen Wert hat und durch angemessene Geheimhaltungsmaßnahmen geschützt wird.
Das neue Gesetz bietet umfangreiche Ansprüche für den Inhaber eines Geschäftsgeheimnisses. Neben einem Anspruch auf Unterlassung, Beseitigung, Auskunft und Schadensersatz kann Vernichtung, Herausgabe und Rückruf von Produkten gefordert werden, die auf dem Geschäftsgeheimnis beruhen. Bei dem Schadensersatz kann der Rechteinhaber zwischen dem Ersatz des entgangenen Gewinns, der Herausgabe des Gewinns des Verletzers oder der Zahlung einer fiktiven Lizenzgebühr wählen. Auch die Grundsätze zum Umgang mit Geschäftsgeheimnissen im Zivilprozess sind nunmehr festgeschrieben, sodass ein Unternehmen auch im Falle eines grundsätzlich öffentlichen Gerichtsverfahrens sicher sein kann, dass die Geheimisse gewahrt werden.
Fazit
Einsparungen an der falschen Stelle können dafür sorgen, dass Geschäftsinformationen nicht ausreichend geschützt sind und nicht dem Geschäftsgeheimnisschutz unterfallen. Während es früher genügte, dass es sich um geschäftliche Informationen handelte, die nicht öffentlich bekannt waren und an deren Schutz der Inhaber ein berechtigtes Interesse hatte, hängt es nunmehr auch von den Maßnahmen ab, die der Inhaber zu ihrem Schutz trifft. Die Angemessenheit der Schutzmaßnahmen richtet sich dabei wohl insbesondere nach dem Wert der Geschäftsinformation. Nutzen Sie die Synergien aus der DSGVO und dem GeschGehG und sorgen Sie für einen angemessenen Schutz aller Unternehmensdaten. Dies schützt dann nicht nur vor unnötigen Bußgeldern, sondern auch vor entgangenen Ansprüchen aus wichtigen Geschäftsgeheimnissen.