Am 21. März 2019 hat der Deutsche Bundestag das neue Gesetz zum Schutz von Geschäftsgeheimnissen beschlossen. Es dient der Umsetzung der EU-Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen („Know-how-Schutz-Richtlinie“). Die Umsetzungsfrist war bereits am 9. Juni 2018 abgelaufen. Zwar ist zu begrüßen, dass es mit dem neuen deutschen Gesetz erstmals in Deutschland ein umfangreiches Regelwerk zu Geschäftsgeheimnissen geben wird. Bisher oblag es überwiegend der Rechtsprechung, die Grundsätze für den Schutz von Geschäftsgeheimnissen zu entwickeln. Grund zur Freude wird dies für viele Unternehmen aber eher nicht sein.
Der Schutz von Geschäftsgeheimnissen ist für Unternehmen essentiell. Geschäftsgeheimnisse können eine Vielzahl von vertraulichen Informationen umfassen. Beispielsweise können dazu strategische Geschäftskonzepte und Innovationsideen zählen, die nicht anders (durch Marken, Patente o. Ä.) geschützt werden können als mit dem Schutz als Geschäftsgeheimnisse.
Bisher hatten Unternehmen quasi automatisch Schutz für ihre Geschäftsgeheimnisse. Das ändert sich nun. Nach dem neuen Gesetz müssen Unternehmen nämlich zukünftig „angemessene Geheimhaltungsmaßnahmen“ ergreifen, um weiterhin Schutz für ihre Geschäftsgeheimnisse zu genießen. Tun sie dies nicht, besteht die Gefahr, dass sie ihre Geschäftsgeheimnisse verlieren. Gerade wenn Innovationen betroffen sind, kann dies einen immensen Schaden für Unternehmen bedeuten. Und die Zeit drängt: Das neue Gesetz sieht keine Übergangsfrist vor. Unternehmen müssen die neuen Anforderungen unmittelbar mit Inkrafttreten des neuen Gesetzes erfüllen.
Geschäftsgeheimnisschutz bisher relativ großzügig
Gesetzlich war der Schutz von Geschäftsgeheimnissen bisher nur sehr fragmentarisch geregelt (§§ 17–19 UWG). Die Rechtsprechung entwickelte daher im Laufe der Zeit einigermaßen gefestigte Grundsätze für den Geheimnisschutz und war dabei relativ geheimnisinhaberfreundlich. Nach der Definition der Rechtsprechung ist ein Geschäfts- oder Betriebsgeheimnis bisher jede im Zusammenhang mit einem Betrieb stehende Tatsache, die nicht offenkundig, sondern nur einem begrenzten Personenkreis bekannt ist und nach den bekundeten Willen des Betriebsinhabers, der auf einem ausreichenden wirtschaftlichen Interesse beruht, geheim gehalten werden soll. Entscheidendes Merkmal nach dieser richterrechtlichen Definition war bisher der bekundete Geheimhaltungswille. Unternehmen mussten also – z. B. durch einen Vertraulichkeitsvermerk – lediglich erkennbar machen, dass eine bestimmte Information vertraulich und damit ein Geschäftsgeheimnis sein soll. Schon bestand ein rechtlicher Schutz.
Doch die Rechtsprechung ging noch einen Schritt weiter. Es wurde sogar auf einen ausdrücklich bekundeten Geheimhaltungswillen verzichtet, wenn sich dieser bereits „aus der Natur der geheim zu haltenden Tatsache“ selbst ergibt. Die Rechtsprechung nimmt dies immer dann an, wenn die zu beurteilende Information gewöhnlicherweise als vertraulich einzustufen wäre. Oft wurde der Geheimhaltungswille von der Rechtsprechung auch „ohne Weiteres“ vermutet, wenn es sich um Informationen im Rahmen von komplexen technischen Sachverhalten handelte.
Folglich konnte rechtlicher Schutz von Geschäftsgeheimnissen bisher schon bestehen, ohne dass irgendein aktives Zutun des Geheimnisinhabers notwendig war.
Neudefinition des Geschäftsgeheimnisbegriffs
Das bereits von dem Deutschen Bundestag beschlossene Gesetz zum Schutz von Geschäftsgeheimnissen übernimmt und ergänzt die von der Know-how-Schutz-Richtlinie vorgegebene Neudefinition des Geschäftsgeheimnisbegriffs. Dafür entfallen die §§ 17 ff UWG. Zukünftig ist als Geschäftsgeheimnis definiert eine Information,
a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Entscheidende Änderung ist, dass Unternehmen zukünftig „angemessene Geheimhaltungsmaßnahmen“ treffen müssen, damit eine Information überhaupt ein Geschäftsgeheimnis sein kann. Es handelt sich um ein Tatbestandsmerkmal. Werden angemessene Geheimhaltungsmaßnahmen nicht getroffen, kann also auch kein Geschäftsgeheimnis gegeben sein. Damit fällt aber auch der rechtliche Schutz mit den Ansprüchen weg, die ein Unternehmen gegen Datendiebe und Betriebsspione haben könnte. Unternehmen stünden sozusagen schutzlos da.
Der Begriff der „angemessenen Geheimhaltungsmaßnahmen“ ist ein unbestimmter Rechtsbegriff. Weder das Gesetz selbst noch die Gesetzesbegründung geben Hinweise, was Unternehmen konkret im Einzelfall tun müssen, damit sie angemessene Geheimhaltungsmaßnahmen getroffen haben. Es wird Aufgabe der Rechtsprechung sein, diesen unbestimmten Rechtsbegriff mit der Zeit auszufüllen. Doch Unternehmen müssen jetzt handeln. Aufgrund der fehlenden Übergangsfrist im neuen Gesetz müssen sie die neuen Anforderungen unmittelbar mit Inkrafttreten des neuen Gesetzes erfüllen, um weiterhin Schutz zu gewährleisten.
Was sind „angemessene Geheimhaltungsmaßnahmen“?
Was „angemessene Geheimhaltungsmaßnahmen“ sind, ist anhand der konkret zu schützenden Information zu beurteilen. Das bedeutet, dass Konstruktionspläne, Innovationsideen und strategische Geschäftsmodelle für sich genommen zu beurteilen sind. Je nachdem, wie wichtig, komplex und vertraulich die jeweilige Information ist, desto höher sind die Anforderungen an die Angemessenheit. Man wird wohl sagen können, dass bei den „Kronjuwelen“ eines Unternehmens strenge Geheimhaltungsmaßnahmen wie z. B. interne Zugangsbeschränkungen, detaillierte Geheimhaltungsvereinbarungen mit Kooperationspartnern und eine strenge IT-Sicherheit vorgesehen werden müssen, um von „angemessenen Geheimhaltungsmaßnahmen“ sprechen zu können. Bei „einfachen“ vertraulichen Informationen wie z. B. einfachen Kundenlisten können bereits weniger strenge Maßnahmen ausreichend und angemessen sein.
Geheimhaltungsmaßnahmen sind auf drei Ebenen zu treffen: rechtlich (z. B. Geheimhaltungsvereinbarungen), organisatorisch (z. B. Zugangsbeschränkungen) und technisch (z. B. Verschlüsselung von E-Mails).
Was ist zu tun?
Es wird nicht immer einfach sein, das richtige Maß an „angemessenen Geheimhaltungsmaßnahmen“ zu finden. Um sich in den Anfangszeiten, in denen es noch keine gefestigte Rechtsprechung zur „Angemessenheit“ der Geheimhaltungsmaßnahmen gibt, sicher aufzustellen, sollten Unternehmen lieber zu viel tun als zu wenig. Dabei sollten sie sich mit einem dreistufigen Vorgehen auf die neue Rechtslage vorbereiten:
- Im Rahmen einer umfassenden Bestandsaufnahme sollten zunächst Kategorien für Geschäftsgeheimnisse gebildet und diese z. B. nach Bedeutung und Vertraulichkeit eingeordnet werden. Zudem sollten Risikolagen identifiziert werden.
- In einem zweiten Schritt sollten ein umfassendes Schutzkonzept erarbeitet und für die einzelnen Kategorien konkrete Geheimhaltungsmaßnahmen auf rechtlicher, organisatorischer und technischer Ebene vorgesehen werden. Danach muss das Schutzkonzept implementiert werden.
- In einem dritten Schritt sollten eine periodische Überprüfung des Schutzkonzepts und eine bedarfsabhängige Aktualisierung vorgesehen werden, etwa um die Änderung technischer Anforderungen berücksichtigen zu können.
Zuletzt bleibt nur zu raten, diese Schritte auch detailliert zu dokumentieren. Zukünftig wird der Geheimnisinhaber die Beweislast dafür tragen, dass angemessene Geheimhaltungsmaßnahmen auch getroffen wurden. Unternehmen sollten sich also bereits frühzeitig gut aufstellen, um nicht im Verletzungsfall unter Zeitdruck die notwendigen Arbeiten durchführen zu müssen oder gar schutzlos dazustehen.
Dieser Artikel ist Teil des Update Gewerblicher Rechtsschutz und Kartellrecht, welches Sie hier abonnieren können.
%20(3)%20(1).jpg?v=2)
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.