Home / Veröffentlichungen / „Geheimnisschutz-Compliance“ – ein Muss für...

„Geheimnisschutz-Compliance“ – ein Muss für Unternehmen und Unternehmensinhaber

Update Gewerblicher Rechtsschutz & Kartellrecht 02/2020

Februar 2020

Seit dem 26. April 2019 ist in Deutschland das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft. Viele Unternehmen stehen vor der Herausforderung, die neuen Anforderungen zum Schutz ihrer Geschäftsgeheimnisse wie z. B. Innovationsideen, Kundenlisten und Vertriebsstrategien umzusetzen. Oft wird dabei übersehen, dass sich Unternehmen nicht nur beim Schutz der eigenen Geschäftsgeheimnisse gut aufstellen, sondern auch Maßnahmen implementieren sollten, um eine Haftung für die Verletzung von Geschäftsgeheimnissen Dritter zu vermeiden. Ansonsten kann es schnell teuer werden. Unternehmen ist zu raten, ein „Geheimnisschutz-Compliance-Konzept“ einzuführen.

Nach dem neuen Gesetz müssen Unternehmen „angemessene Geheimhaltungsmaßnahmen“ ergreifen, um weiterhin Schutz für ihre Geschäftsgeheimnisse zu genießen. Eine Übergangsfrist ist nicht vorgesehen. So müssen Marketingkonzepte und Patentideen beispielsweise durch Geheimhaltungsmaßnahmen, Zugriffsbeschränkungen und Verschlüsselung gesichert werden. Soweit solche Maßnahmen im Unternehmen schon existieren, müssen sie nunmehr zumindest auf die einzelnen Kategorien von Geschäftsgeheimnissen abgestimmt werden. Viele Unternehmen sind deshalb damit beschäftigt, ein umfassendes Schutzkonzept auszuarbeiten, um nicht Gefahr zu laufen, den Schutz für ihre Geschäftsgeheimnisse zu verlieren. Die Herausforderung dabei: Das Gesetz gibt keinerlei Hinweise, wie die Geheimhaltungsmaßnahmen konkret aussehen müssen, damit diese auch „angemessen“ sind.

Doch Unternehmen sollten einen wichtigen anderen Aspekt des neuen Gesetzes nicht übersehen. Es regelt nämlich detailliert die Haftung bei der Verletzung von Geschäftsgeheimnissen Dritter. Es wäre also falsch, sich ausschließlich auf den Schutz der eigenen Geschäftsgeheimnisse zu konzentrieren. Vielmehr gilt es, neben den bestehenden Schutzlücken auch solche Lücken zu schließen, die einen unberechtigten „Zufluss“ von Geschäftsgeheimnissen Dritter erlauben. Die „Renovierungsarbeiten“, die Unternehmen aufgrund des neuen Gesetzes durchführen sollten, müssen also in beide Richtungen gehen.

Umfangreiche Haftungsregelungen

Nach § 4 Abs. 1 GeschGehG ist es untersagt, ein Geschäftsgeheimnis eines Dritten durch aktives Tun (z. B. unbefugte Aneignung oder unbefugtes Kopieren) in unberechtigter Weise abzuziehen, zu nutzen oder offenzulegen. Doch dies stellt nicht den problematischen Fall dar. Aktives Tun ist kontrollierbar und stellt die Unternehmen in diesem Zusammenhang nicht vor besondere Herausforderungen.

Anders sieht es da schon bei dem weiteren unter § 4 GeschGehG geregelten „Handlungsverbot“ aus. Nach der Regelung des § 4 Abs. 3 GeschGehG darf

ein Geschäftsgeheimnis […] nicht erlangen, nutzen oder offenlegen, wer das Geschäftsgeheimnis über eine andere Person erlangt hat und zum Zeitpunkt der Erlangung, Nutzung oder Offenlegung weiß oder wissen müsste, dass diese das Geschäftsgeheimnis [unberechtigt] genutzt oder offengelegt hat.

Problematisch ist dabei, dass diese Regelung auch eine Haftung vorsieht, wenn eine schuldhafte Unkenntnis hinsichtlich der Verletzungshandlung der anderen Person besteht.

Das hier bestehende Risiko lässt sich anhand einer Entwicklungskooperation zwischen zwei Unternehmen verdeutlichen, bei der beide Unternehmen ihr relevantes „Background-Know-how und IP“, die bereits vor Beginn der Entwicklungsarbeiten auf jeder Seite unabhängig von der Kooperation bestanden, in die Kooperation einbringen. Prüft einer der Kooperationspartner nicht ausreichend, ob das eingebrachte Background-Know-how und IP des anderen Partners unberechtigt erlangte Geschäftsgeheimnisse von Dritten beinhaltet, so setzt er sich unter Umständen dem Vorwurf der schuldhaften Unkenntnis aus. Danach könnte es sinnvoll sein, dass im Kooperationsvertrag vorgesehen wird, dass eingebrachtes Know-how und IP keine unberechtigt erlangten Geschäftsgeheimnisse Dritter beinhalten darf. Selbstverständlich gilt dies nicht nur für Background-Know-how und IP, sondern auch hinsichtlich des neu entwickelten Know-hows und IPs („Foreground-Know-how und IP“).

Auch bei Neuanstellungen sollte das Haftungsrisiko beachtet werden. Gerade bei der Neubesetzung von Schlüsselpositionen kann es seitens des Neuangestellten eine unscharfe Trennlinie zwischen nutzbarem Bestandswissen und unzulässiger Nutzung von Geschäftsgeheimnissen des Alt-Arbeitgebers geben. Es ist natürlich reizvoll, an Letzterem zu partizipieren, insbesondere, wenn der Neuangestellte von einem direkten Mitbewerber kommt. Trifft ein Unternehmen aber keine angemessenen Abwehrmaßnahmen, die einen unzulässigen Zufluss von Geschäftsgeheimnissen Dritter ausschließen, und nimmt es einen solchen unzulässigen Zufluss gar „sehenden Auges“ hin, ist der Tatbestand der Kenntnis oder jedenfalls der schuldhaften Unkenntnis schnell erfüllt. 

Haftung des Unternehmensinhabers

Hinzuweisen ist zudem auf die Regelung des § 12 GeschGehG. Danach haftet der Inhaber eines Unternehmens nach den §§ 6 – 8 GeschGehG (u. a. Beseitigung, Unterlassung, Vernichtung, Auskunft, Schadensersatz), wenn der Rechtsverletzer Beschäftigter oder Beauftragter seines Unternehmens ist. Den Unternehmensinhaber kann dies vor schwer lösbare Aufgaben stellen. Nutzt ein Angestellter unrechtmäßig ein Geschäftsgeheimnis eines Dritten im Unternehmen seines Arbeitgebers – beispielsweise eine vertrauliche Kundenliste –, so geschieht dies oft aus Selbstnutz, etwa zur eigenen „Leistungssteigerung“. Dass eine Verletzung eines Geschäftsgeheimnisses eines Dritten vorliegt, ist dann oft nicht einmal intern erkennbar. Trotzdem besteht hier ein Haftungsrisiko. Denn § 12 GeschGehG sieht eine Haftung für den Unternehmensinhaber vor, die unabhängig von einem eigenen Verschulden und ohne Exkulpationsmöglichkeit besteht. Unternehmensinhaber müssen also ein Interesse haben, Verletzungen von Geschäftsgeheimnissen Dritter durch eigene Angestellte oder Beauftragte faktisch (gänzlich) auszuschließen. Dies ist aber kaum realisierbar.

Strafrechtliche Folgen

§ 23 GeschGehG regelt umfangreich die strafrechtlichen Folgen bei der vorsätzlichen Verletzung von Geschäftsgeheimnissen Dritter. Fahrlässiges Handeln wird allerdings nicht unter Strafe gestellt.

Umfassender Handlungsbedarf

Aus den beschriebenen Haftungsrisiken ergibt sich, dass sich Unternehmen zur Vermeidung von Verletzungen von Geschäftsgeheimnissen Dritter gut aufstellen sollten. Auch hier ist es – wie schon bei dem Schutz eigener Geschäftsgeheimnisse – ratsam, ein umfangreiches Konzept zu implementieren, das sich aus Einzelmaßnahmen gegen Verletzungshandlungen zusammensetzt („Geheimnisschutz-Compliance-Konzept“). Beispielsweise sollten Unternehmen Onboarding-Gespräche bei Neueinstellungen vorsehen, in denen über die Unzulässigkeit der unberechtigten Nutzung von vertraulichen Informationen Dritter informiert wird. Auch sollten entsprechende Regelungen im Arbeitsvertrag vorgesehen werden. Dasselbe gilt für F&E- und Kooperationsverträge.

Unternehmen sollten aber insbesondere auch solche Maßnahmen einführen, die eine Verletzung von Geschäftsgeheimnissen Dritter möglichst faktisch ausschließen – gerade zur Vermeidung der Haftung der Unternehmensinhaber. Allerdings wird ein gänzlicher Ausschluss von Verletzungen, die durch Angestellte oder Beauftragte geschehen können, im Vorfeld kaum erreichbar sein.

Dieser Artikel ist Teil des Update Gewerblicher Rechtsschutz und Kartellrecht, welches Sie hier abonnieren können.


Mit dem Beratungstool CMS PROTECT unterstützen wir Unternehmen bei der Umsetzung des GeschGehG. Weiterführende Informationen finden Sie hier.

Autoren

Alexander Leister
Alexander Leister, LL.M. (LTU Melbourne)
Counsel
Stuttgart