• Deutsch
  • Aktuelles
  • Neuerungen für Unternehmen beim Schutz von Geschäftsgeheimnissen und Knowhow

Neuerungen für Unternehmen beim Schutz von Geschäftsgeheimnissen und Knowhow

Bildmaterial von Unsplash.com / Bearbeitung Spirit Legal

Im April 2019 ist in Deutschland das „Gesetz zum Schutz von Geschäftsgeheimnissen“ in Kraft getreten. Dieses Gesetz gibt Unternehmern neue Möglichkeiten, aber auch neue Aufgaben beim Schutz ihres Knowhows. Wurde in der Vergangenheit in erster Linie über Urheberrechte, Marken, Designs und Patente diskutiert, die Unternehmen schützen konnten, befasst sich es das neue Gesetz nun mit dem Schutz von Knowhow in Form von Kundenlisten, Geschäftszahlen, Strategien, Algorithmen etc. Um diesen Knowhow-Schutz in Anspruch nehmen zu können, müssen Unternehmen intern allerdings entsprechende Maßnahmen umsetzen, um den neuen Anforderungen und auch damit einhergehenden Pflichten gerecht zu werden. Wir geben nachfolgend einen kurzen Überblick über alle Neuerungen, die Sie unbedingt kennen sollten.

1. Was versteht das neue Gesetz unter „Geschäftsgeheimnissen“?

Der deutsche Gesetzgeber hat sich um eine eigene, im Vergleich zu den Vorgaben des europäischen Gesetzgebers ausführlichere gesetzliche Definition des Begriffs des Geschäftsgeheimnisses bemüht – alle Unklarheiten konnten aber auch damit nicht ausgeräumt werden.

Ein Geschäftsgeheimnis im Sinne des GeschGehG ist danach – wir geben hier den Gesetzestext lediglich verkürzt wieder – eine Information,

  • die geheim ist, weil sie weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist
  • und von wirtschaftlichem Wert ist, weil sie geheim ist
  • und der Gegenstand von den Umständen nach angemessenen Schutzmaßnahmen ist
  • und an der ein berechtigtes Interesse an der Geheimhaltung besteht.

Geschützt sind damit weiterhin Informationen im weitesten Sinne, also kaufmännische Informationen („Geschäftsgeheimnisse“) und technisches Know-how („Betriebsgeheimnisse“), wobei diese Unterscheidung nicht mehr weiter von Bedeutung ist. Gemeint sind Informationen wie Verfahren, Konstruktionspläne, Algorithmen, Prototypen, Rezepturen, Kundenlisten, Business-Pläne, Werbestrategien usw.

Das Merkmal „geheim“ ist hier allerdings ein relativer, kein absoluter Begriff. Entscheidend ist nicht, wer die Information geschöpft bzw. „ins Leben gerufen“ hat, sondern wer den Zugang dazu hat und sie schützt.

Besteht die Information aus mehreren Bestandteilen, wobei jeder Bestandteil für sich bekannt ist, bedeutet das nicht automatisch im Umkehrschluss, dass auch die Gesamtinformation deswegen offenkundig und damit kein Geschäftsgeheimnis mehr ist – wie bei einem Puzzle kann die genaue Anordnung und Zusammensetzung der Einzelteile entscheidend sein. So kann beispielsweise eine Kundenliste auch dann eine geheime Information darstellen, wenn alle darin enthaltenen Kundendaten einzeln im Internet recherchierbar sind.

Die geheime Information muss im Übrigen nicht zwingend einen materiellen Wert bzw. Vermögenswert haben – es ist ausreichend, dass ihre Offenbarung den Geheimnisinhaber schädigen kann. So können auch solche Informationen nach dem GeschGehG geschützt sein, deren Wert bisher noch gar nicht klar ist wie nicht veröffentlichte Forschungsergebnisse, neue technische Erkenntnisse, Datensammlungen etc.

2. Wer ist Inhaber von Geschäftsgeheimnissen?

Auch wer „Inhaber“ eines Geschäftsgeheimnisses sein kann, wird im GeschGehG definiert: 

Jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat.“

Da es – anders als z.B. im Urheberrecht – nicht entscheidend darauf ankommt, wer die Information generiert bzw. geschöpft hat, sondern wer diesbezüglich die rechtmäßige Kontrolle, also insbesondere auch den Zugang dazu hat, kommen vor allem in arbeitsteilig agierenden Unternehmen und Betrieben durchaus mehrere Personen grundsätzlich als potentielle Geheimnisinhaber in Betracht. Zu denken ist hier insbesondere an Unternehmen, in denen verschiedene Abteilungen/ Gewerke an einem Projekt arbeiten, z.B. das neue Automodell, das entworfen, gefertigt und mit Vorrichtungen zur Datensammlung versehen sowie ggf. später „ausgelesen“ oder repariert wird.

In arbeitsteiligen Organisationen soll dabei eine Wissenszurechnung stattfinden, sodass z.B. Beschäftigte im Hinblick auf die Erledigung ihrer Aufgaben sog. „Wissensmittler“ der Geschäftsleitung sein können.

Es wird interessant sein zu sehen, wie die deutsche Rechtsprechung das unbestimmte Kriterium der „rechtmäßigen Kontrolle“ auslegen wird.

3. Was sind angemessene Geheimhaltungsmaßnahmen?

Was den „Umständen nach angemessene Geheimhaltungsmaßnahmen“ sind, ist eine weitere unbestimmte Variable in der gesetzlichen Definition des Geschäftsgeheimnisses – von dieser hängt jedoch viel ab. Denn eine Information – so wichtig sie für ein Unternehmen bzw. dessen Erfolg auch praktisch sein mag – ist kein Geschäftsgeheimnis im Sinne des GeschGehG, wenn der Inhaber sie nicht angemessenen Geheimhaltungsmaßnahmen unterwirft bzw. dies im Streitfall nicht nachweisen kann.

Das Ergreifen von angemessenen Schutzmaßnahmen ist damit erforderlich, um überhaupt in den Anwendungs- und damit Schutzbereich des GeschGehG zu gelangen.

Nach der Intention des Gesetzgebers soll demjenigen der Rechtsschutz durch das GeschGehG verwehrt sein, der seinen Vertraulichen Informationen nicht gerecht wird, beispielsweise indem er die objektiv naheliegenden, kostengünstigen Maßnahmen zum Schutz seiner Geschäftsgeheimnisse nicht ergreift.

Der Maßstab bei der Betrachtung, welche Maßnahme im Einzelfall angemessen ist, soll objektiv sein – ein optimaler und lückenloser Schutz wird dabei jedoch wohl nicht verlangt. Fraglich ist an dieser Stelle aber, ob der Geheimnisschutz auch dann versagt wird, wenn unbeabsichtigte Sicherheitslücken zur Offenlegung der geheimen Informationen führen.

Es ist jeweils anhand der Umstände des Einzelfalls zu ermitteln, welche Arten von vertraulichen Informationen überhaupt vorliegen, ob und wie sich diese ggf. kategorisieren und dann entsprechend durch angemessene Maßnahmen schützen lassen. Das wird in den meisten Fällen auch eine Identifikation von typischen Bedrohungslagen umfassen.

Ob Sie sich dabei an den inzwischen kursierenden Kategorien („sensible Informationen, wichtige Informationen, Kronjuwelen“) orientieren oder eigene Kategorien bilden, bleibt Ihnen überlassen.

Hier einige nicht abschließende Beispiele für denkbare technische/ organisatorische Schutzmaßnahmen:

  • Einführung und Einhaltung des „Need to know“-Prinzips, bei dem geheime Informationen jeweils nur in dem Umfang und an solche Mitarbeiter bzw. sonstige Personen bereitgestellt werden, die sie unbedingt für ihre Tätigkeit benötigen.
  • konsequentes Vertragsmanagement, z.B. Abschluss von Geheimhaltungsvereinbarungen, die die Pflichten zur Vertraulichkeit im Verhältnis zu Mitarbeitern und Geschäftspartnern ausdrücklich festlegen, sofern sie nicht absolut in der Natur der Sache liegen.
  • Kennzeichnung von vertraulichen Informationen (einzeln oder in ihrer Gesamtheit) – insbesondere zur Erreichung eines Erinnerungs- und Warneffekts.
  • Tatsächliche/ physische Schutzmaßnahmen wie Werkschutz, Zäune, Alarmanlagen, Zutrittskontrollanlagen, Tresore, abschließbare Schränke, Schlösser etc.
  • Zugangs- und Nutzungsbeschränkungen (Portsperren etc.)
  • Einsatz von technischen Schutzmaßnahmen wie Verschlüsselung, Passwortschutz, Firewalls etc.) und
  • anderen Maßnahmen, um ein Heraustragen von geheimen Informationen aus dem Unternehmen zu verhindern, z.B. Besucherregelungen, Verpflichtung zur Nutzung des Arbeits-PC/ Arbeits-Handy/ Firmen-Netzwerks; Anweisungen zur Endgeräte-Nutzung/ Datenspeicherung/ Passwort-Nutzung, Sperrung von Funktionen/ USB- oder anderen Anschlüssen an Arbeitsgeräten etc.
  • Regelwerk für Umgang bei Herausgabe an Geschäftspartner
  • Regelmäßige Aktualisierungen bei IT Maßnahmen
  • Einsatz von Vertragsklauseln mit vertraglichen/ nachvertraglichen Wettbewerbsverboten, Vertragsstrafen, Freistellungsansprüchen
  • Auswahl, Schulung und Überwachung von Mitarbeitern
  • Geheimschutzbeauftragten vorhalten

4. Mögliche Ansprüche aus dem GeschGehG

Nach dem GeschGehG können Ansprüche geltend gemacht werden auf:

  • Unterlassung und Beseitigung (z.B. Rückruf, Vernichtung etc.),
  • Auskunft (z.B. bezogen auf rechtsverletzende Produkte, Verkörperungen des Geheimnisses, „verratende“ Personen),
  • Schadenersatz,
  • Abfindung

5. Fazit

Ob der Volksmund mit seiner Annahme „Was lange währt, wird endlich gut“ hier recht behält, wird sich noch zeigen. Zu begrüßen ist das Bestreben des Gesetzgebers, die Vorschriften für den Geheimnisschutz zu konsolidieren und europaweit wie auch international zunehmend anzugleichen. Auch die stärkere Betonung der Eigenverantwortung der Unternehmen für den Schutz ihrer vertraulichen Informationen, die mit den Datenschutzthemen zum Teil Hand in Hand gehen dürften, ist ein Schritt in die richtige Richtung. Ob die geschaffene Zuständigkeit für Geheimnisschutzsachen tatsächlich zu einer weniger fragmentierten Rechtsdurchsetzung führen wird, erscheint fraglich – können die „special effects“, die das GeschGehG gewährt, in anderen, zum Teil mit dem Geheimnisschutz inhaltlich zusammenhängenden Angelegenheiten wie Urheber-, Marken-, Patentstreitigkeiten nicht gezündet werden.

Wenn Sie diesen Beitrag interessant und hilfreich fanden,
dann bleiben Sie doch am Ball und schreiben sich in unseren Newsletter ein:

Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft

Spirit Legal LLP Newsletter abonnieren

Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.

Einen Kommentar schreiben

Tags

Urteile transparenzregister Kekse brexit PPC Class Action Restaurant Datenschutz Niederlassungsfreiheit Datenschutzbeauftragter fotos Home-Office Abhören Online Osteopathie html5 britain Hotelvermittler Erdogan Keyword-Advertising Asien Cyber Security Phishing Dokumentationspflicht Website Meldepflicht Jahresrückblick Auftragsverarbeitung Single Sign-On Bundesmeldegesetz Nutzungsrecht Internet of Things Reiserecht Meinungsfreiheit Compliance ecommerce Unionsmarke gesellschaftsrecht EU-Textilkennzeichnungsverordnung Wettbewerbsbeschränkung Einzelhandel Digitalwirtschaft Stellenausschreibung right of publicity Bundeskartellamt Foto Schleichwerbung email marketing Spielzeug Bestandsschutz drohnen AfD LinkedIn Beschäftigtendatenschutz Freelancer Flugzeug bgh Presse Conversion 5 UWG technology Technologie Bußgeld OLG Köln Kleinanlegerschutz Lizenzrecht HSMA AGB Unterlassung § 5 MarkenG Marketing Erschöpfungsgrundsatz Lebensmittel Blog Trademark Abwerbeverbot LG Köln Rechtsanwaltsfachangestellte Zahlungsdaten Bildrecherche Doxing NetzDG Privacy markenanmeldung Algorithmus Transparenz informationstechnologie Hotel jahresabschluss Kinder Panorama Dark Pattern zahlungsdienst #bsen Kündigung Art. 13 GMV selbstanlageverfahren Rabattangaben Duldungsvollmacht Kunsturhebergesetz gdpr fake news Behinderungswettbewerb Ratenparität Arbeitsvertrag ePrivacy drohnengesetz Authentifizierung entgeltgleichheit Buchungsportal Scam Data Protection SEA Kinderrechte New Work Produktempfehlungen IT-Sicherheit Zustellbevollmächtigter Europawahl Plattformregulierung Bildung Verfügbarkeit Insolvenz Neujahr GmbH EC-Karten Medienrecht Email Google Social Networks Recht Wettbewerbsrecht Minijob Onlineplattform Gastronomie Kundenbewertung Online Shopping Unternehmensgründung Bachblüten LMIV Bestpreisklausel Schadenersatz Urteil Online-Portale USA Ofcom Markeneintragung Hotels Wettbewerbsverbot Schöpfungshöhe Herkunftsfunktion Überwachung Irreführung Tracking Suchmaschinen Arbeitsunfall whatsapp Geschäftsführer E-Commerce arbeitnehmer messenger Facebook Opentable Schadensfall Adwords Anmeldung Pressekodex informationspflichten Diskriminierung Fotografen Sponsoring targeting Check-in Sperrwirkung patent Heilkunde Leipzig Löschungsanspruch A1-Bescheinigung Kennzeichnung Vertragsrecht Newsletter Panoramafreiheit Geschmacksmuster Künstliche Intelligenz Urheberrechtsreform § 15 MarkenG ADV Großbritannien Entschädigung Domainrecht Kundenbewertungen geldwäsche USPTO data Suchfunktion KUG PSD2 Medienprivileg wallart nutzungsrechte

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2019, alle Rechte vorbehalten