Das neue Geschäftsgeheimnisschutzgesetz – was müssen Unternehmen und insbesondere Startups in Zukunft berücksichtigen?

Mit knapp einem Jahr Verspätung hat der Bundestag am 21.3.2019 das neue Geschäftsgeheimnisschutzgesetz zur Umsetzung der europäischen Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung verabschiedet. Das neue GeschGehG gilt ab dem 26.4.2019.

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen ist am 25.4.2019 im Bundesgesetzblatt veröffentlicht worden und gilt damit seit dem 26.4.2019. Für alle Inhaber von Geschäftsgeheimnissen stellt sich die Frage, welche Vorsichtsmaßnahmen sie zukünftig treffen müssen, um einen effektiven Schutz ihrer Geheimnisse sicherzustellen.

GeschGehG

Von § 17 UWG über eine EU-Richtlinie zum GeschGehG

Zum Einstieg in die Thematik sei kurz dargestellt, warum es überhaupt zu einer Neuregelung im Bereich des Geschäftsgeheimnisschutzes kam:

Sinn und Zweck der europäischen Richtlinie war die Vereinheitlichung und die Erhöhung der Rechtssicherheit im Umgang mit schützenswerten Geschäftsgeheimnissen – eine Thematik, die trotz ihrer hohen Praxisrelevanz auf gesetzgeberischer Seite bislang eher stiefmütterlich behandelt wurde. Die Dringlichkeit einer solchen einheitlichen Regelung ergab sich insbesondere aus dem Umstand, dass es bislang in den EU-Ländern unterschiedliche, missverständliche oder - wie in Deutschland - gar keine gesetzlichen Definitionen des Geschäftsgeheimnisbegriffs gab. 

Das deutsche Gesetz gegen den Unlauteren Wettbewerb regelt bislang zwar in § 17 die Strafbarkeit des Geschäftsgeheimnisverrats, eine Definition des Begriffs des Geschäftsgeheimnisses enthält die Norm hingegen nicht. Vielmehr entwickelte die deutsche Rechtsprechung und Literatur über die Jahre eine Definition, über die mittlerweile weitestgehend Einigkeit besteht. Danach ist ein Geschäftsgeheimnis jede im Zusammenhang mit einem Betrieb stehende Tatsache, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und an deren Geheimhaltung der Unternehmensinhaber ein berechtigtes wirtschaftliches Interesse hat und nach dem bekundeten, auf wirtschaftlichen Interessen beruhenden Willen des Betriebsinhabers geheim gehalten werden soll. Aufgrund der hohen Beweisschwierigkeit hinsichtlich des Geheimhaltungswillens führte diese Definition in der Vergangenheit regelmäßig zu unbefriedigenden Ergebnissen für die Inhaber von Geschäftsgeheimnissen.

Geheim ist nur noch, was objektiv angemessen geschützt ist

Das Geschäftsgeheimnisschutzgesetz (im Folgenden: GeschGehG) soll nun Klarheit schaffen: so findet sich etwa auf der Grundlage des Art. 2 Nr. 1 Richtlinie 2016/943/EU in § 2 Nr. 1 GeschGehG eine präzise Definition des Geschäftsgeheimnisses:

„Im Sinne dieses Gesetzes ist

1. Geschäftsgeheimnis 

eine Information, die

a) der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist

b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.“.

 

Im Gegensatz zu der bisherigen deutschen Definition des Geschäftsgeheimnisses ist hinsichtlich der zu schützenden Information nunmehr kein „Geheimhaltungswille“, sondern die Ergreifung „angemessener Geheimhaltungsmaßnahmen“ durch den Inhaber des Geschäftsgeheimnisses erforderlich. Das ist eine wesentliche Änderung gegenüber der bisherigen Rechtslage, weil der Schutz des Geschäftsgeheimnisses nicht aufgrund unternehmerischen Willens erreicht werden kann, sondern – im Zweifel nachweisbare – konkrete Maßnahmen zu dessen Schutz getroffen werden müssen. Fehlen diese, gibt es auch keinen gesetzlichen Schutz gegen Zugriff.

Mögliche Geheimhaltungsmaßnahmen

Geheimhaltungsmaßnahmen können in verschiedensten Formen errichtet werden, wie etwa durch

  • vertragliche Maßnahmen (Vertraulichkeitsvereinbarungen),
  • organisatorische Maßnahmen (Festlegung von Verantwortlichkeiten, Schutzkonzept) und
  • technische und physische Schutzvorrichtungen (Firewall, Safe, Passwortschutz)

Die Bewertung der „Angemessenheit“ einer Geheimhaltungsmaßnahme erfolgt nicht nach starren Kategorien, sondern anhand einer einzelfallabhängigen Berücksichtigung der folgenden Faktoren: der Wert der Information, der Grad des Wettbewerbsvorteils durch die geheime Information, möglicherweise bestehende Schwierigkeiten bei der Geheimhaltung und die konkrete Gefährdung der Information.

Geheimnisschutzkonzept notwendig

Gerade in größeren Unternehmen kann aber eine solche einzelfallabhängige Entscheidung über die Geheimhaltungsmaßnahmen einzelner Geschäftsgeheimnisse schnell zu einer Verunsicherung oder Unübersichtlichkeit führen.

Um dies zu vermeiden, empfiehlt es sich, zunächst alle Geschäftsgeheimnisse in der gesamten Kette des Wertschöpfungsprozesses (Entwicklung, Marketing, Vertrieb, Kundenbetreuung, Management) zu sammeln, zu kategorisieren (nach Thematik oder nach Schutzwürdigkeit) und sodann ein unternehmensinternes Berechtigungs- und Maßnahmenkonzept zu errichten.

Ein solches Konzept sollte beispielsweise auch die personelle Zuständigkeit für die Einrichtung angemessener Geheimhaltungsmaßnahmen für die einzelnen Kategorien der Geschäftsgeheimnisse festlegen. Weiter ist auch die Einrichtung regelmäßiger Kontrollmaßnahmen durch die zuständige Person denkbar, wie etwa in Form von regelmäßigen Evaluierungen des erforderlichen Schutzes (vor und nach Marktplatzierung), Sondierung neuer Geschäftsgeheimnisse in der jeweiligen Abteilung etc.

Webinar am 5.4. – Jetzt nachhören

Das neue Erfordernis „angemessener Geheimhaltungsmaßnahmen“ zum effektiven Schutz von Geschäftsgeheimnissen ist nur eine von vielen weiteren Veränderungen durch das neue GeschGehG, auf die sich Unternehmen und insbesondere Startups in Zukunft einstellen müssen.

Für einen umfangreicheren Überblick haben wir zu diesem Thema am Freitag, den 5.4.2019 ein Webinar veranstaltet, das sie auch nachhören können.

Hier finden Sie das Webinar

IT-Rechtstag am 25./26.4. in Berlin

Das Thema spielt auch beim 6. Deutschen IT-Rechtstag des DAV eine Rolle. Martin Schirmbacher wird dort einen Vortrag unter dem Titel „Schutz von IT-Know-how: Bringt die Geheimnisschutzrichtlinie Verbesserungen für IT-Mandanten?“ halten.

Hier geht es zur Anmeldung

IIT-Compliance im Ausgleich von Meldepflichten, Geheimnisschutz und Whistleblowern am 15.5

Unternehmen unterliegen zunehmend verschärften Meldepflichten, die mit einer wachsenden Regulierung der Digitalisierung einhergehen. HÄRTING Rechtsanwälte Informiert am 15.5 um 17 Uhr in der Kanzlei über die rechtlichen Hürden.

Hier finden Sie weitere Informationen und die Anmeldemöglichkeit.

25. April 2019