Home / Insight / Geschäftsgeheimnisschutz

Geschäftsgeheimnisschutz

CMS PROTECT | Startklar für das neue Gesetz

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen - Handlungsbedarf für Ihr Unternehmen

Am 26. April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen in Kraft getreten. Es setzt die EU-Know-how-Schutz-Richtlinie um und ändert die rechtlichen Rahmenbedingungen beim Geheimnisschutz erheblich.

Um sich auf den Schutz von Geschäftsgeheimnissen berufen zu können, reicht es nach dem neuen Gesetz nicht mehr aus, Informationen vertraulich zu halten. Unternehmen müssen vielmehr jetzt aktiv „angemessene Geheimhaltungsmaßnahmen“ ergreifen – und dies auch beweisen können. Ansonsten besteht schlimmstenfalls keine rechtliche Handhabe gegen Datendiebe und Betriebsspione beim Abzug Ihrer Geschäftsgeheimnisse. Mit CMS PROTECT bieten wir Ihnen ein Beratungstool, das Ihr Unternehmen optimal auf die neuen Anforderungen vorbereitet. Im Folgenden erläutern wir Ihnen, worauf es für Sie beim Geschäftsgeheimnisschutz nach der neuen Rechtslage besonders ankommt, und stellen Ihnen CMS PROTECT näher vor.

Alte Rechtslage: quasiautomatischer Schutz von Geschäftsgeheimnissen

Know-how, Strategien, Ideen, Innovationen oder Kundenlisten – all dies sind essentielle Unternehmenswerte und sensible Informationen, die zwar nicht immer auch als gewerbliche Schutzrechte (Marken, Designs, Patente etc.) geschützt werden können, aber dennoch vor unberechtigten Zugriffen Dritter geschützt sein müssen. Ansonsten besteht die Gefahr eines ungestraften Abzugs dieser essentiellen Unternehmenswerte durch Dritte.

Bisher konnten Unternehmen bei solchen vertraulichen Informationen auf den quasiautomatischen Schutz als Geschäftsgeheimnisse zählen. Gesetzlich war der Geschäftsgeheimnisschutz zwar nur fragmentarisch geregelt (§§ 17 – 19 UWG). Doch die Rechtsprechung definierte als ein Geschäfts- oder Betriebsgeheimnis bisher jede im Zusammenhang mit einem Betrieb stehende Tatsache, die 

  • nicht offenkundig, sondern
  • nur einem begrenzten Personenkreis bekannt ist und
  • die nach dem Willen des Geschäftsinhabers geheim gehalten werden soll.

Es reichte deshalb beispielsweise schon ein Vertraulichkeitsvermerk, um erkennen zu lassen, dass eine bestimmte Information vertraulich und damit ein Geschäftsgeheimnis sein soll. Die Rechtsprechung ging sogar noch einen Schritt weiter: Sie ließ es für einen Geschäftsgeheimnisschutz ausreichen, wenn sich der Geheimhaltungswille „aus der Natur der geheim zu haltenden Tatsache“ selbst ergab. Dies war beispielsweise bei vertraulichen Informationen zu komplexeren Sachverhalten regelmäßig der Fall. Im Ergebnis bestand deshalb meist rechtlicher Schutz von Geschäftsgeheimnissen, ohne dass der Geheimnisinhaber auch nur irgendwie aktiv werden musste.

Neue Rechtslage: Neudefinition des Begriffs „Geschäftsgeheimnis“ – Unternehmen müssen aktiv handeln

Das Gesetz zum Schutz von Geschäftsgeheimnissen übernimmt und ergänzt nun die von der Know-how-Schutz-Richtlinie vorgegebene Neudefinition des Begriffs „Geschäftsgeheimnis“. Die Regelungen der §§ 17 ff. UWG entfallen.

Ein Geschäftsgeheimnis nach dem neuen Geschäftsgeheimnisgesetz ist nach aktueller Rechtslage eine Information,

a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist,

b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Entscheidend ist daher: Unternehmen müssen ab sofort aktiv „angemessene Geheimhaltungsmaßnahmen“ treffen, damit eine bestimmte vertrauliche Information überhaupt ein Geschäftsgeheimnis sein kann. Tun sie dies nicht, verlieren sie den rechtlichen Schutz der betreffenden Information und können keine Ansprüche gegen Datendiebe und Betriebsspione geltend machen.

Wann sind Maßnahmen zur Geheimhaltung von Geschäftsgeheimnissen „angemessen“?

Was „angemessene Geheimhaltungsmaßnahmen“ sind, steht weder im Gesetz zum Schutz von Geschäftsgeheimnissen noch in der Gesetzesbegründung. Ob ein Geschäftsgeheimnis „angemessen“ geschützt ist, bemisst sich deshalb nach der konkret zu schützenden Geschäftsinformation: Je nachdem, wie wichtig, wie komplex und vertraulich die jeweilige Information ist, desto höher sind die Anforderungen an die angemessenen Schutzmaßnahmen. Geht es um die „Kronjuwelen“ eines Unternehmens, muss dieses also für die Angemessenheit weitaus mehr und strengere Maßnahmen zur Geheimhaltung treffen als beispielsweise bei einfach vertraulichen Informationen.

Dies bedeutet, dass etwa Konstruktionspläne, Ideen oder Geschäftsmodelle also jeweils für sich genommen daraufhin zu beurteilen sind, ob sie strenge Geheimhaltungsmaßnahmen, wie z. B. interne Zugangsbeschränkungen, detaillierte Geheimhaltungsvereinbarungen mit Kooperationspartnern und eine strenge IT-Sicherheit, erfordern. Bei weniger kritischen vertraulichen Geschäftsinformationen, wie z. B. einfachen Kundenlisten, können bereits weniger strenge Maßnahmen ausreichend und angemessen sein.

Geheimnisschutz auf drei Ebenen – Sicherheit durch CMS PROTECT

Nach dem Gesetz zum Schutz von Geschäftsgeheimnissen muss ein Unternehmen sinnvollerweise Maßnahmen zum Geschäftsgeheimnisschutz auf drei Ebenen treffen:

  1. rechtlich (z. B. Überprüfung von Geheimhaltungsvereinbarungen und -klauseln in bestehenden Vertragsbeziehungen; Sicherstellung des vertraglichen Schutzes von z. B. Arbeitsergebnissen und IP; Prüfung der Durchsetzbarkeit arbeitsrechtlicher Maßnahmen),
  2. organisatorisch (z. B. abgestufte Zugangsbeschränkungen nach Vertraulichkeitsstufen; Aufstellung interner Organisationsanweisungen und Handlungsleitfäden) und
  3. technisch (z. B. Gewährleistung von topaktueller IT-Sicherheit; physische Zutrittskontrollen; Schutzvorkehrungen bei Produkten gegen Rückbauversuche).

Das richtige Maß an „angemessenen Geheimhaltungsmaßnahmen“ zu finden, wird Unternehmen in der Praxis vor Herausforderungen stellen. Solange es noch keine gefestigte Rechtsprechung zur „Angemessenheit“ der Geheimhaltungsmaßnahmen gibt, ist Unternehmen zu raten, besser zu viel als zu wenig zu tun, um sich rechtlich, organisatorisch und technisch in Sachen Geschäftsgeheimnisschutz zu wappnen.

Um Ihr Unternehmen für den neuen Geheimnisschutz fit zu machen, haben wir CMS PROTECT entwickelt. Lesen Sie hier, wie Sie Ihr Unternehmen mit CMS PROTECT vor Betriebsspionen und Datendieben schützen.

Entdecken Sie mehr

Feed

Zeige nur
08 Okt 19
Das Ge­schäfts­ge­heim­nis-Schutz­ge­setz aus ar­beits­recht­li­cher...