DWF logo

Search

DWF logo

              Neues Geschäftsgeheimnisgesetz – Die Notwendigkeit angemessener Geheimhaltungsmaßnahmen

              Am 26. April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Damit gelten neue Regelungen für den Schutz von Geschäftsgeheimnissen. Unternehmen müssen jetzt handeln.

              Date: 02/05/2019

              PDF Version hier herunterladen.

               

              1. Die bisherige Rechtslage

              Bisher sorgten insbesondere die §§ 17 - 19 UWG für den Schutz von Betriebs- und Geschäftsgeheimnissen. Demnach lag ein geschütztes Geheimnis vor, wenn die jeweilige Tatsache nicht offenkundig ist, einen Unternehmensbezug aufweist und aufgrund eines bekundeten Willen des Unternehmensinhabers, der wiederum auf einem ausreichenden wirtschaftlichen Interesse beruht, geheingehalten werden soll. Dabei genügte sogar ein allgemeiner oder gar ein hypothetischer Geheimhaltungswille.

               

              2. Das Geschäftsgeheimnisgesetz 

              Diese Regelungen wurden nun durch ein einheitliches Gesetz für den Schutz von Geschäftsgeheimnissen abgelöst. Damit wird die EU-Richtlinie (EU) 2016/943 umgesetzt, dessen Umsetzungsfrist die BRD bereits im Juni 2018 verstreichen ließ. Dabei wird die Unterscheidung nach Betriebs- und Geschäftsgeheimnissen im Interesse der Vereinfachung zugunsten der einheitlichen Terminologie des Geschäftsgeheimnisses aufgegeben.

              § 2 Nr. 1 GeschGehG definiert ein Geschäftsgeheimnis nunmehr als eine Information, die

              • weder allgemein bekannt noch ohne weiteres zugänglich und daher von wirtschaftlichem Wert ist,
              • Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
              • bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

              Wesentlicher Unterschied zur vorherigen Rechtslage ist, dass angemessene Geheimhaltungsmaßnahmen nunmehr notwendig sind, um gesetzlichen Schutz zu erlangen. Wenn diese nicht ergriffen und im Auseinandersetzungsfall bewiesen werden können, besteht schon kein schützenswertes „Geschäftsgeheimnis“ mehr.

               

              3. Angemessene Geheimhaltungsmaßnahmen  

              Grundsätzlich kommen hierfür Maßnahmen

              • vertraglicher (z.B. Vertraulichkeitsklauseln oder -vereinbarungen) und/oder
              • technisch-organisatorischer Art (z.B. Zugangs- oder Zugriffsregelungen)

              in Betracht. Entsprechende Maßnahmen sollten aber nicht nur extern gegenüber Dritten, sondern auch und gerade intern ergriffen werden. Was intern nicht geheim gehalten wird, ist auch extern nicht geschützt.

              Welche Maßnahmen dabei konkret angemessen sind, soll der Gesetzesbegründung nach im Rahmen einer Wertung zu ermitteln sein. Dabei spielen der Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten, die Natur der Information, dessen Bedeutung für das Unternehmen, sowie dessen Größe und die üblichen Geheimhaltungsmaßnahmen eine Rolle. Je wertvoller also das Geheimnis für das Unternehmen ist, desto mehr wird zu seinem Schutz erwartet werden.

              Um den Anforderungen des GeschGehG gerecht zu werden, bietet sich die Schaffung eines abgestuften Systems an, durch:

              • Identifizierung der eigenen wertvollen Informationen
              • Kategorisierung in Schutzklassen (etwa: intern, vertraulich, streng vertraulich)
              • Erarbeitung und Implementierung entsprechend abgestufter angemessener Schutzmaßnahmen und
              • Dokumentation der vorgenannten Schritte (Beweislast!)

              Hierbei kann natürlich auf bereits etablierte Mechanismen etwa im Zuge der DSGVO-Umsetzung aufgesetzt und auf bereits bestehende Standards wie etwa den BSI-Grundschutz oder ISO/IEC 27001 zurückgegriffen werden.

               

              4. Ansprüche des Geheimnisinhabers  

              Im Verletzungsfall stehen dem Geheimnisinhaber nun deutlich weitreichendere Ansprüche zu. Neben den bekannten Ansprüchen auf Auskunft, Unterlassung und Schadensersatz, kann nun u.a. auch die Herausgabe, der Rückruf aus dem Markt und die Vernichtung verletzender Produkte gefordert werden. Begleitend wurden prozessuale Änderungen eingeführt, die den Schutz von Geschäftsgeheimnisse auch im Prozess sicherstellen sollen.

               

              5. Gefahren für den Geheimnisschutz

              Allerdings sind auch neue Einschränkungen des Geheimnisschutzes hinzugekommen. Hier ist insbesondere auf § 3 Abs. 1 Nr. 2 GeschGehG hinzuweisen, der das sogenannte reverse engineering grundsätzlich erlaubt. Ein Geschäftsgeheimnis darf also insbesondere durch das Beobachten, Untersuchen oder den Rückbau eines öffentlich verfügbaren oder eines sich rechtmäßig im Besitz befindlichen Produktes erlangt werden. Bei entsprechenden Kooperationen mit Dritten sollte deshalb darauf geachtet werden, die Möglichkeit einer vertraglichen Beschränkung des reverse engineering zu nutzen. Zum anderen wurden in § 5 GeschGehG Ausnahmen für die Erlangung, Nutzung und Offenbarung von Geschäftsgeheimnissen aufgenommen. Neben Journalisten (§ 5 Nr. 1 GeschGehG) sollen insbesondere Whistleblower (§ 5 Nr. 2 GeschGehG) geschützt werden, soweit Letztere zur Aufdeckung rechtswidriger Handlungen oder sonstigen Fehlverhaltens handeln und das Verhalten objektiv geeignet ist, das allgemeine öffentliche Interesse zu schützen.

               

              6. Empfehlung

              Die Sicherung der eigenen Geschäftsgeheimnisse erfordert nunmehr nachweisbare angemessene Geheimhaltungsmaßnahmen vom rechtmäßigen Inhaber. Für ein wirksames Schutzkonzept sind neben technisch-organisatorischen Maßnahmen insbesondere vertragliche Vertraulichkeitsvereinbarungen und -klauseln essentiell. Zwar bleiben die genauen Anforderungen der kommenden Rechtsprechung überlassen, allerdings ist bereits jetzt sicher, dass es hierbei keine Rolle spielt, ob die Vertraulichkeitsvereinbarungen intern oder extern verwendet werden oder ob es sich um Alt- oder Neuvereinbarungen handelt. Alle Vereinbarungen sollten an den Anforderungen des GeschGehG gemessen und gegebenenfalls angepasst werden, um den neuen gesetzlichen Schutz zu gewährleisten.

              Neben den eigenen sollten auch fremde Geschäftsgeheimnisse mit gleicher Sorgfalt behandelt und beachtet werden, um bei deren Erlangung, Nutzung oder Offenbarung nicht Ziel der neuen weitreichenderen Ansprüche des GeschGehG zu werden.

              Nachdem geheime wirtschaftlich wertvolle Informationen (wie z.B. Know-How, Kundendaten, Kalkulationen, Herstellungsverfahren) eines Unternehmens an vielen Stellen Anwendung finden können (etwa im Verhältnis zu Arbeitnehmern, Lieferanten, Abnehmern, Kooperationspartnern, etc.), sollte die neue Rechtslage zum Anlass genommen werden bestehende Schutz- und Verfahrenskonzepte zu überarbeiten, sowie bei Bedarf neue zu entwickeln.

              Gerne unterstützen wir sie dabei.

              Related people

              Klaus Brisch, LL.M. (USA)

              • Partner // Global Head of Technology // Fachanwalt für Informationstechnologierecht

              Dr. Dietmar Althaus

              • Senior Associate