• Deutsch
  • Aktuelles
  • Neuerungen für Unternehmen beim Schutz von Geschäftsgeheimnissen und Knowhow

Neuerungen für Unternehmen beim Schutz von Geschäftsgeheimnissen und Knowhow

Bildmaterial von Unsplash.com / Bearbeitung Spirit Legal

Im April 2019 ist in Deutschland das „Gesetz zum Schutz von Geschäftsgeheimnissen“ in Kraft getreten. Dieses Gesetz gibt Unternehmern neue Möglichkeiten, aber auch neue Aufgaben beim Schutz ihres Knowhows. Wurde in der Vergangenheit in erster Linie über Urheberrechte, Marken, Designs und Patente diskutiert, die Unternehmen schützen konnten, befasst sich es das neue Gesetz nun mit dem Schutz von Knowhow in Form von Kundenlisten, Geschäftszahlen, Strategien, Algorithmen etc. Um diesen Knowhow-Schutz in Anspruch nehmen zu können, müssen Unternehmen intern allerdings entsprechende Maßnahmen umsetzen, um den neuen Anforderungen und auch damit einhergehenden Pflichten gerecht zu werden. Wir geben nachfolgend einen kurzen Überblick über alle Neuerungen, die Sie unbedingt kennen sollten.

1. Was versteht das neue Gesetz unter „Geschäftsgeheimnissen“?

Der deutsche Gesetzgeber hat sich um eine eigene, im Vergleich zu den Vorgaben des europäischen Gesetzgebers ausführlichere gesetzliche Definition des Begriffs des Geschäftsgeheimnisses bemüht – alle Unklarheiten konnten aber auch damit nicht ausgeräumt werden.

Ein Geschäftsgeheimnis im Sinne des GeschGehG ist danach – wir geben hier den Gesetzestext lediglich verkürzt wieder – eine Information,

  • die geheim ist, weil sie weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist
  • und von wirtschaftlichem Wert ist, weil sie geheim ist
  • und der Gegenstand von den Umständen nach angemessenen Schutzmaßnahmen ist
  • und an der ein berechtigtes Interesse an der Geheimhaltung besteht.

Geschützt sind damit weiterhin Informationen im weitesten Sinne, also kaufmännische Informationen („Geschäftsgeheimnisse“) und technisches Know-how („Betriebsgeheimnisse“), wobei diese Unterscheidung nicht mehr weiter von Bedeutung ist. Gemeint sind Informationen wie Verfahren, Konstruktionspläne, Algorithmen, Prototypen, Rezepturen, Kundenlisten, Business-Pläne, Werbestrategien usw.

Das Merkmal „geheim“ ist hier allerdings ein relativer, kein absoluter Begriff. Entscheidend ist nicht, wer die Information geschöpft bzw. „ins Leben gerufen“ hat, sondern wer den Zugang dazu hat und sie schützt.

Besteht die Information aus mehreren Bestandteilen, wobei jeder Bestandteil für sich bekannt ist, bedeutet das nicht automatisch im Umkehrschluss, dass auch die Gesamtinformation deswegen offenkundig und damit kein Geschäftsgeheimnis mehr ist – wie bei einem Puzzle kann die genaue Anordnung und Zusammensetzung der Einzelteile entscheidend sein. So kann beispielsweise eine Kundenliste auch dann eine geheime Information darstellen, wenn alle darin enthaltenen Kundendaten einzeln im Internet recherchierbar sind.

Die geheime Information muss im Übrigen nicht zwingend einen materiellen Wert bzw. Vermögenswert haben – es ist ausreichend, dass ihre Offenbarung den Geheimnisinhaber schädigen kann. So können auch solche Informationen nach dem GeschGehG geschützt sein, deren Wert bisher noch gar nicht klar ist wie nicht veröffentlichte Forschungsergebnisse, neue technische Erkenntnisse, Datensammlungen etc.

2. Wer ist Inhaber von Geschäftsgeheimnissen?

Auch wer „Inhaber“ eines Geschäftsgeheimnisses sein kann, wird im GeschGehG definiert: 

Jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat.“

Da es – anders als z.B. im Urheberrecht – nicht entscheidend darauf ankommt, wer die Information generiert bzw. geschöpft hat, sondern wer diesbezüglich die rechtmäßige Kontrolle, also insbesondere auch den Zugang dazu hat, kommen vor allem in arbeitsteilig agierenden Unternehmen und Betrieben durchaus mehrere Personen grundsätzlich als potentielle Geheimnisinhaber in Betracht. Zu denken ist hier insbesondere an Unternehmen, in denen verschiedene Abteilungen/ Gewerke an einem Projekt arbeiten, z.B. das neue Automodell, das entworfen, gefertigt und mit Vorrichtungen zur Datensammlung versehen sowie ggf. später „ausgelesen“ oder repariert wird.

In arbeitsteiligen Organisationen soll dabei eine Wissenszurechnung stattfinden, sodass z.B. Beschäftigte im Hinblick auf die Erledigung ihrer Aufgaben sog. „Wissensmittler“ der Geschäftsleitung sein können.

Es wird interessant sein zu sehen, wie die deutsche Rechtsprechung das unbestimmte Kriterium der „rechtmäßigen Kontrolle“ auslegen wird.

3. Was sind angemessene Geheimhaltungsmaßnahmen?

Was den „Umständen nach angemessene Geheimhaltungsmaßnahmen“ sind, ist eine weitere unbestimmte Variable in der gesetzlichen Definition des Geschäftsgeheimnisses – von dieser hängt jedoch viel ab. Denn eine Information – so wichtig sie für ein Unternehmen bzw. dessen Erfolg auch praktisch sein mag – ist kein Geschäftsgeheimnis im Sinne des GeschGehG, wenn der Inhaber sie nicht angemessenen Geheimhaltungsmaßnahmen unterwirft bzw. dies im Streitfall nicht nachweisen kann.

Das Ergreifen von angemessenen Schutzmaßnahmen ist damit erforderlich, um überhaupt in den Anwendungs- und damit Schutzbereich des GeschGehG zu gelangen.

Nach der Intention des Gesetzgebers soll demjenigen der Rechtsschutz durch das GeschGehG verwehrt sein, der seinen Vertraulichen Informationen nicht gerecht wird, beispielsweise indem er die objektiv naheliegenden, kostengünstigen Maßnahmen zum Schutz seiner Geschäftsgeheimnisse nicht ergreift.

Der Maßstab bei der Betrachtung, welche Maßnahme im Einzelfall angemessen ist, soll objektiv sein – ein optimaler und lückenloser Schutz wird dabei jedoch wohl nicht verlangt. Fraglich ist an dieser Stelle aber, ob der Geheimnisschutz auch dann versagt wird, wenn unbeabsichtigte Sicherheitslücken zur Offenlegung der geheimen Informationen führen.

Es ist jeweils anhand der Umstände des Einzelfalls zu ermitteln, welche Arten von vertraulichen Informationen überhaupt vorliegen, ob und wie sich diese ggf. kategorisieren und dann entsprechend durch angemessene Maßnahmen schützen lassen. Das wird in den meisten Fällen auch eine Identifikation von typischen Bedrohungslagen umfassen.

Ob Sie sich dabei an den inzwischen kursierenden Kategorien („sensible Informationen, wichtige Informationen, Kronjuwelen“) orientieren oder eigene Kategorien bilden, bleibt Ihnen überlassen.

Hier einige nicht abschließende Beispiele für denkbare technische/ organisatorische Schutzmaßnahmen:

  • Einführung und Einhaltung des „Need to know“-Prinzips, bei dem geheime Informationen jeweils nur in dem Umfang und an solche Mitarbeiter bzw. sonstige Personen bereitgestellt werden, die sie unbedingt für ihre Tätigkeit benötigen.
  • konsequentes Vertragsmanagement, z.B. Abschluss von Geheimhaltungsvereinbarungen, die die Pflichten zur Vertraulichkeit im Verhältnis zu Mitarbeitern und Geschäftspartnern ausdrücklich festlegen, sofern sie nicht absolut in der Natur der Sache liegen.
  • Kennzeichnung von vertraulichen Informationen (einzeln oder in ihrer Gesamtheit) – insbesondere zur Erreichung eines Erinnerungs- und Warneffekts.
  • Tatsächliche/ physische Schutzmaßnahmen wie Werkschutz, Zäune, Alarmanlagen, Zutrittskontrollanlagen, Tresore, abschließbare Schränke, Schlösser etc.
  • Zugangs- und Nutzungsbeschränkungen (Portsperren etc.)
  • Einsatz von technischen Schutzmaßnahmen wie Verschlüsselung, Passwortschutz, Firewalls etc.) und
  • anderen Maßnahmen, um ein Heraustragen von geheimen Informationen aus dem Unternehmen zu verhindern, z.B. Besucherregelungen, Verpflichtung zur Nutzung des Arbeits-PC/ Arbeits-Handy/ Firmen-Netzwerks; Anweisungen zur Endgeräte-Nutzung/ Datenspeicherung/ Passwort-Nutzung, Sperrung von Funktionen/ USB- oder anderen Anschlüssen an Arbeitsgeräten etc.
  • Regelwerk für Umgang bei Herausgabe an Geschäftspartner
  • Regelmäßige Aktualisierungen bei IT Maßnahmen
  • Einsatz von Vertragsklauseln mit vertraglichen/ nachvertraglichen Wettbewerbsverboten, Vertragsstrafen, Freistellungsansprüchen
  • Auswahl, Schulung und Überwachung von Mitarbeitern
  • Geheimschutzbeauftragten vorhalten

4. Mögliche Ansprüche aus dem GeschGehG

Nach dem GeschGehG können Ansprüche geltend gemacht werden auf:

  • Unterlassung und Beseitigung (z.B. Rückruf, Vernichtung etc.),
  • Auskunft (z.B. bezogen auf rechtsverletzende Produkte, Verkörperungen des Geheimnisses, „verratende“ Personen),
  • Schadenersatz,
  • Abfindung

5. Fazit

Ob der Volksmund mit seiner Annahme „Was lange währt, wird endlich gut“ hier recht behält, wird sich noch zeigen. Zu begrüßen ist das Bestreben des Gesetzgebers, die Vorschriften für den Geheimnisschutz zu konsolidieren und europaweit wie auch international zunehmend anzugleichen. Auch die stärkere Betonung der Eigenverantwortung der Unternehmen für den Schutz ihrer vertraulichen Informationen, die mit den Datenschutzthemen zum Teil Hand in Hand gehen dürften, ist ein Schritt in die richtige Richtung. Ob die geschaffene Zuständigkeit für Geheimnisschutzsachen tatsächlich zu einer weniger fragmentierten Rechtsdurchsetzung führen wird, erscheint fraglich – können die „special effects“, die das GeschGehG gewährt, in anderen, zum Teil mit dem Geheimnisschutz inhaltlich zusammenhängenden Angelegenheiten wie Urheber-, Marken-, Patentstreitigkeiten nicht gezündet werden.

Wenn Sie diesen Beitrag interessant und hilfreich fanden,
dann bleiben Sie doch am Ball und schreiben sich in unseren Newsletter ein:

Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft

Spirit Legal LLP Newsletter abonnieren

Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.

Einen Kommentar schreiben

Tags

zahlungsdienst verlinkung technology Sponsoren Urheberrecht Dynamic Keyword Insertion Infosec Geschäftsführer Job kinderfotos Adwords Gaming Disorder nutzungsrechte hate speech Referendar Class Action bgh Facial Recognition Dark Pattern Alexa Löschung Gesamtpreis Namensrecht targeting selbstanlageverfahren handelsrecht ReFa Expedia.com Verfügbarkeit Hotelrecht neu Website München Kartellrecht Auftragsverarbeitung Facebook Email Informationspflicht data security Einstellungsverbot ePrivacy §75f HGB Consent Management UWG Künstliche Intelligenz gezielte Behinderung Marke Insolvenz § 4 UWG Kündigung § 5 MarkenG whatsapp Verlängerung Auftragsdatenverarbeitung Markenrecht Anmeldung Messe § 24 MarkenG Bewertung Corporate Housekeeping Anonymisierung LMIV Werbekennzeichnung Human Resource Management Urteil § 5 UWG Einwilligung Compliance unternehmensrecht Polen information technology Beschäftigtendatenschutz Social Engineering Single Sign-On Vergleichsportale Webdesign Conversion verlinken Datenschutzerklärung Radikalisierung Datenschutzrecht Custom Audiences Amazon datenverlust informationstechnologie Datenportabilität Datensicherheit patent besondere Darstellung FTC Onlinevertrieb verbraucherstreitbeilegungsgesetz Phishing Social Media Verpackungsgesetz Pseudonomisierung Mindestlohn LG Hamburg Produktempfehlungen IT-Sicherheit Analytics § 15 MarkenG Telefon gesellschaftsrecht Foto Privacy OTMR Algorithmus Transparenz ISPs Kosmetik Videokonferenz Impressum Datenpanne Presserecht urheberrechtsschutz Machine Learning html5 right of publicity Exklusivitätsklausel Reise Nutzungsrecht Lizenzrecht data Booking.com Diskriminierung Behinderungswettbewerb Datenschutz Konferenz Kinder Unionsmarke Doxing Freelancer Spirit Legal Kunsturhebergesetz Abwerbeverbot Gäste Geschmacksmuster Kinderrechte Duldungsvollmacht Algorithmen Know How Notice & Take Down Tipppfehlerdomain geldwäsche Spitzenstellungsbehauptung Handynummer AfD Panorama Hotel Impressumspflicht Event gender pay gap News Bundeskartellamt Google AdWords Wettbewerbsrecht Beweislast Presse Urheberrechtsreform #emd15 Löschungsanspruch E-Commerce wallart Journalisten Ferienwohnung Datenschutzgrundverordnung Kundenbewertungen Europa AIDA veröffentlichung markenanmeldung Lebensmittel Rückgaberecht Double-Opt-In Autocomplete Sperrabrede Education Filesharing Irreführung Zahlungsdaten Rufschädigung E-Mobilität Keyword-Advertising Artificial Intelligence Kritik Preisauszeichnung Soziale Netzwerke SEA Datengeheimnis anwaltsserie Prozessrecht entgeltgleichheit Werbung Trademark EU-Textilkennzeichnungsverordnung Online-Portale Hacking transparenzregister Apps Internet

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: