• Deutsch
  • Aktuelles
  • Neuerungen für Unternehmen beim Schutz von Geschäftsgeheimnissen und Knowhow

Neuerungen für Unternehmen beim Schutz von Geschäftsgeheimnissen und Knowhow

Bildmaterial von Unsplash.com / Bearbeitung Spirit Legal

Im April 2019 ist in Deutschland das „Gesetz zum Schutz von Geschäftsgeheimnissen“ in Kraft getreten. Dieses Gesetz gibt Unternehmern neue Möglichkeiten, aber auch neue Aufgaben beim Schutz ihres Knowhows. Wurde in der Vergangenheit in erster Linie über Urheberrechte, Marken, Designs und Patente diskutiert, die Unternehmen schützen konnten, befasst sich es das neue Gesetz nun mit dem Schutz von Knowhow in Form von Kundenlisten, Geschäftszahlen, Strategien, Algorithmen etc. Um diesen Knowhow-Schutz in Anspruch nehmen zu können, müssen Unternehmen intern allerdings entsprechende Maßnahmen umsetzen, um den neuen Anforderungen und auch damit einhergehenden Pflichten gerecht zu werden. Wir geben nachfolgend einen kurzen Überblick über alle Neuerungen, die Sie unbedingt kennen sollten.

Inhaltsverzeichnis

  1. Was versteht das neue Gesetz unter „Geschäftsgeheimnissen“?
  2. Wer ist Inhaber von Geschäftsgeheimnissen?
  3. Was sind angemessene Geheimhaltungsmaßnahmen?
  4. Mögliche Ansprüche aus dem GeschGehG
  5. Fazit

1. Was versteht das neue Gesetz unter „Geschäftsgeheimnissen“?

Der deutsche Gesetzgeber hat sich um eine eigene, im Vergleich zu den Vorgaben des europäischen Gesetzgebers ausführlichere gesetzliche Definition des Begriffs des Geschäftsgeheimnisses bemüht – alle Unklarheiten konnten aber auch damit nicht ausgeräumt werden.

Ein Geschäftsgeheimnis im Sinne des GeschGehG ist danach – wir geben hier den Gesetzestext lediglich verkürzt wieder – eine Information,

  • die geheim ist, weil sie weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist
  • und von wirtschaftlichem Wert ist, weil sie geheim ist
  • und der Gegenstand von den Umständen nach angemessenen Schutzmaßnahmen ist
  • und an der ein berechtigtes Interesse an der Geheimhaltung besteht.

Geschützt sind damit weiterhin Informationen im weitesten Sinne, also kaufmännische Informationen („Geschäftsgeheimnisse“) und technisches Know-how („Betriebsgeheimnisse“), wobei diese Unterscheidung nicht mehr weiter von Bedeutung ist. Gemeint sind Informationen wie Verfahren, Konstruktionspläne, Algorithmen, Prototypen, Rezepturen, Kundenlisten, Business-Pläne, Werbestrategien usw.

Das Merkmal „geheim“ ist hier allerdings ein relativer, kein absoluter Begriff. Entscheidend ist nicht, wer die Information geschöpft bzw. „ins Leben gerufen“ hat, sondern wer den Zugang dazu hat und sie schützt.

Besteht die Information aus mehreren Bestandteilen, wobei jeder Bestandteil für sich bekannt ist, bedeutet das nicht automatisch im Umkehrschluss, dass auch die Gesamtinformation deswegen offenkundig und damit kein Geschäftsgeheimnis mehr ist – wie bei einem Puzzle kann die genaue Anordnung und Zusammensetzung der Einzelteile entscheidend sein. So kann beispielsweise eine Kundenliste auch dann eine geheime Information darstellen, wenn alle darin enthaltenen Kundendaten einzeln im Internet recherchierbar sind.

Die geheime Information muss im Übrigen nicht zwingend einen materiellen Wert bzw. Vermögenswert haben – es ist ausreichend, dass ihre Offenbarung den Geheimnisinhaber schädigen kann. So können auch solche Informationen nach dem GeschGehG geschützt sein, deren Wert bisher noch gar nicht klar ist wie nicht veröffentlichte Forschungsergebnisse, neue technische Erkenntnisse, Datensammlungen etc.

Nach oben

2. Wer ist Inhaber von Geschäftsgeheimnissen?

Auch wer „Inhaber“ eines Geschäftsgeheimnisses sein kann, wird im GeschGehG definiert: 

Jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat.“

Da es – anders als z.B. im Urheberrecht – nicht entscheidend darauf ankommt, wer die Information generiert bzw. geschöpft hat, sondern wer diesbezüglich die rechtmäßige Kontrolle, also insbesondere auch den Zugang dazu hat, kommen vor allem in arbeitsteilig agierenden Unternehmen und Betrieben durchaus mehrere Personen grundsätzlich als potentielle Geheimnisinhaber in Betracht. Zu denken ist hier insbesondere an Unternehmen, in denen verschiedene Abteilungen/ Gewerke an einem Projekt arbeiten, z.B. das neue Automodell, das entworfen, gefertigt und mit Vorrichtungen zur Datensammlung versehen sowie ggf. später „ausgelesen“ oder repariert wird.

In arbeitsteiligen Organisationen soll dabei eine Wissenszurechnung stattfinden, sodass z.B. Beschäftigte im Hinblick auf die Erledigung ihrer Aufgaben sog. „Wissensmittler“ der Geschäftsleitung sein können.

Es wird interessant sein zu sehen, wie die deutsche Rechtsprechung das unbestimmte Kriterium der „rechtmäßigen Kontrolle“ auslegen wird.

Nach oben

3. Was sind angemessene Geheimhaltungsmaßnahmen?

Was den „Umständen nach angemessene Geheimhaltungsmaßnahmen“ sind, ist eine weitere unbestimmte Variable in der gesetzlichen Definition des Geschäftsgeheimnisses – von dieser hängt jedoch viel ab. Denn eine Information – so wichtig sie für ein Unternehmen bzw. dessen Erfolg auch praktisch sein mag – ist kein Geschäftsgeheimnis im Sinne des GeschGehG, wenn der Inhaber sie nicht angemessenen Geheimhaltungsmaßnahmen unterwirft bzw. dies im Streitfall nicht nachweisen kann.

Das Ergreifen von angemessenen Schutzmaßnahmen ist damit erforderlich, um überhaupt in den Anwendungs- und damit Schutzbereich des GeschGehG zu gelangen.

Nach der Intention des Gesetzgebers soll demjenigen der Rechtsschutz durch das GeschGehG verwehrt sein, der seinen Vertraulichen Informationen nicht gerecht wird, beispielsweise indem er die objektiv naheliegenden, kostengünstigen Maßnahmen zum Schutz seiner Geschäftsgeheimnisse nicht ergreift.

Der Maßstab bei der Betrachtung, welche Maßnahme im Einzelfall angemessen ist, soll objektiv sein – ein optimaler und lückenloser Schutz wird dabei jedoch wohl nicht verlangt. Fraglich ist an dieser Stelle aber, ob der Geheimnisschutz auch dann versagt wird, wenn unbeabsichtigte Sicherheitslücken zur Offenlegung der geheimen Informationen führen.

Es ist jeweils anhand der Umstände des Einzelfalls zu ermitteln, welche Arten von vertraulichen Informationen überhaupt vorliegen, ob und wie sich diese ggf. kategorisieren und dann entsprechend durch angemessene Maßnahmen schützen lassen. Das wird in den meisten Fällen auch eine Identifikation von typischen Bedrohungslagen umfassen.

Ob Sie sich dabei an den inzwischen kursierenden Kategorien („sensible Informationen, wichtige Informationen, Kronjuwelen“) orientieren oder eigene Kategorien bilden, bleibt Ihnen überlassen.

Hier einige nicht abschließende Beispiele für denkbare technische/ organisatorische Schutzmaßnahmen:

  • Einführung und Einhaltung des „Need to know“-Prinzips, bei dem geheime Informationen jeweils nur in dem Umfang und an solche Mitarbeiter bzw. sonstige Personen bereitgestellt werden, die sie unbedingt für ihre Tätigkeit benötigen.
  • konsequentes Vertragsmanagement, z.B. Abschluss von Geheimhaltungsvereinbarungen, die die Pflichten zur Vertraulichkeit im Verhältnis zu Mitarbeitern und Geschäftspartnern ausdrücklich festlegen, sofern sie nicht absolut in der Natur der Sache liegen.
  • Kennzeichnung von vertraulichen Informationen (einzeln oder in ihrer Gesamtheit) – insbesondere zur Erreichung eines Erinnerungs- und Warneffekts.
  • Tatsächliche/ physische Schutzmaßnahmen wie Werkschutz, Zäune, Alarmanlagen, Zutrittskontrollanlagen, Tresore, abschließbare Schränke, Schlösser etc.
  • Zugangs- und Nutzungsbeschränkungen (Portsperren etc.)
  • Einsatz von technischen Schutzmaßnahmen wie Verschlüsselung, Passwortschutz, Firewalls etc.) und
  • anderen Maßnahmen, um ein Heraustragen von geheimen Informationen aus dem Unternehmen zu verhindern, z.B. Besucherregelungen, Verpflichtung zur Nutzung des Arbeits-PC/ Arbeits-Handy/ Firmen-Netzwerks; Anweisungen zur Endgeräte-Nutzung/ Datenspeicherung/ Passwort-Nutzung, Sperrung von Funktionen/ USB- oder anderen Anschlüssen an Arbeitsgeräten etc.
  • Regelwerk für Umgang bei Herausgabe an Geschäftspartner
  • Regelmäßige Aktualisierungen bei IT Maßnahmen
  • Einsatz von Vertragsklauseln mit vertraglichen/ nachvertraglichen Wettbewerbsverboten, Vertragsstrafen, Freistellungsansprüchen
  • Auswahl, Schulung und Überwachung von Mitarbeitern
  • Geheimschutzbeauftragten vorhalten
Nach oben

4. Mögliche Ansprüche aus dem GeschGehG

Nach dem GeschGehG können Ansprüche geltend gemacht werden auf:

  • Unterlassung und Beseitigung (z.B. Rückruf, Vernichtung etc.),
  • Auskunft (z.B. bezogen auf rechtsverletzende Produkte, Verkörperungen des Geheimnisses, „verratende“ Personen),
  • Schadenersatz,
  • Abfindung
Nach oben

5. Fazit

Ob der Volksmund mit seiner Annahme „Was lange währt, wird endlich gut“ hier recht behält, wird sich noch zeigen. Zu begrüßen ist das Bestreben des Gesetzgebers, die Vorschriften für den Geheimnisschutz zu konsolidieren und europaweit wie auch international zunehmend anzugleichen. Auch die stärkere Betonung der Eigenverantwortung der Unternehmen für den Schutz ihrer vertraulichen Informationen, die mit den Datenschutzthemen zum Teil Hand in Hand gehen dürften, ist ein Schritt in die richtige Richtung. Ob die geschaffene Zuständigkeit für Geheimnisschutzsachen tatsächlich zu einer weniger fragmentierten Rechtsdurchsetzung führen wird, erscheint fraglich – können die „special effects“, die das GeschGehG gewährt, in anderen, zum Teil mit dem Geheimnisschutz inhaltlich zusammenhängenden Angelegenheiten wie Urheber-, Marken-, Patentstreitigkeiten nicht gezündet werden.

Wenn Sie diesen Beitrag interessant und hilfreich fanden,
dann bleiben Sie doch am Ball und schreiben sich in unseren Newsletter ein:

Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft

Spirit Legal LLP Newsletter abonnieren

Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.

Einen Kommentar schreiben

Tags

Consent Management Wettbewerbsbeschränkung Datenschutzrecht EU-Kommission § 24 MarkenG Gesichtserkennung Stellenausschreibung Trademark Panoramafreiheit Newsletter Bots Prozessrecht Class Action GmbH LikeButton Einzelhandel Umtausch Online-Bewertungen gesellschaftsrecht Anmeldung html5 Kartellrecht Schadenersatz technik #emd15 Referendar Minijob Bestandsschutz Produktempfehlungen TeamSpirit Conversion gdpr Urheberrecht Webdesign Werbekennzeichnung Hackerangriff informationspflichten Lizenzrecht Personenbezogene Daten EuGH Chat Recht brexit Anonymisierung Apps Jahresrückblick Online Shopping Social Networks Crowdfunding Plattformregulierung Touristik Foto Kreditkarten vertrag Phishing Abhören Videokonferenz Zahlungsdaten ecommerce Hotelvermittler Email videoüberwachung Hotelsterne Leaks Unlauterer Wettbewerb Big Data Urteile datenverlust urheberrechtsschutz § 15 MarkenG Ofcom Meldepflicht Messe markenanmeldung fake news Textilien Presse wallart Marke drohnengesetz verlinkung Medienstaatsvertrag Einverständnis Urlaub Kündigung Lebensmittel Internetrecht AfD Finanzierung selbstanlageverfahren Meinungsfreiheit Schadensersatz Distribution Expedia.com technology Wettbewerbsverbot Hotellerie Geschäftsgeheimnis Bildrecherche geldwäsche JointControl Datenschutzgrundverordnung Presserecht Datengeheimnis OTMR Google AdWords Hinweispflichten Creative Commons Auftragsverarbeitung Medienrecht Human Resource Management targeting OLG Köln Unterlassung Cyber Security Kunsturhebergesetz Ring Finanzaufsicht Limited Aufsichtsbehörden Evil Legal Vertragsrecht Identitätsdiebstahl 5 UWG Gegendarstellung custom audience Preisauszeichnung Sitzverlegung Bundeskartellamt Gesetz Europawahl Vergütung Großbritannien Algorithmen LMIV SEA Online Kennzeichnungskraft Authentifizierung Heilkunde Kapitalmarkt AIDA Behinderungswettbewerb Informationsfreiheit #bsen Xing Twitter Infosec Facial Recognition Osteopathie Urteil Social Engineering Medienprivileg FashionID Spielzeug Zustellbevollmächtigter Nutzungsrecht information technology Adwords Verfügbarkeit 3 UWG Arbeitsrecht Ratenparität ReFa Leipzig berufspflicht Hack fotos data 2014 data privacy Midijob Datenpanne Amazon zugangsvereitelung Dokumentationspflicht Bewertung Auftragsdatenverarbeitung Scam Gaming Disorder E-Commerce Content-Klau Double-Opt-In LinkedIn besondere Darstellung Radikalisierung YouTube Sponsoren Handelsregister WLAN Duldungsvollmacht Pressekodex Home-Office Herkunftsfunktion Hotel Wettbewerb events Customer Service E-Mobilität Einwilligungsgestaltung

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: