Der Rechtsrat wurde erstellt von der Mitar­bei­terin der FÜRSTENOW Anwalts­kanzlei Frau Dastan.

 

Mit dem Gesetz zum Schutz von Geschäfts­ge­heim­nissen (GeschGehG), das am 26.4.2019 in Kraft getreten ist, wurde die EU-Geheimnisschutzrichtlinie umgesetzt und dient dem besseren Schutz vertrau­lichen Know-hows und Geschäfts­ge­heim­nissen vor rechts­wid­rigem Erwerb, Nutzung und Offen­legung. Damit wurden die Rand-Regelungen bezüglich des Geheimnis- und Know-how-Schutzes des § 17 bis 19 UWG durch die EU-Richtlinie aufge­hoben. Mit dem beson­deren Schutz geht auch eine Pflicht für Unter­nehmen einher, die entspre­chende Maßnahmen ergreifen müssen.

Fortfolgend ist zu analy­sieren, was unter einem Geschäfts­ge­heimnis zu verstehen ist.

 

I. Definition des Geschäfts­ge­heim­nisses

Bisher war der Begriff des Geschäfts­ge­heim­nisses nicht im deutschen Recht legal­de­fi­niert. Eine Legal­de­fi­nition des Geschäfts­ge­heim­nisses ist nun unter § 2 Nr. 1 GeschGehG zu finden. Demnach ist jede Infor­mation ein Geschäfts­ge­heimnis, wenn sie geheim und folglich von wirtschaft­lichem Wert ist, die Gegen­stand von den Umständen nach angemes­senen Geheim­hal­tungs­maß­nahmen ist und bei der ein berech­tigtes Interesse an der Geheim­haltung besteht. Geschützt werden Infor­ma­tionen im weitesten Sinne: sowohl geschäft­liche Angaben, wie z.B. Kunden- und Liefe­ran­ten­listen, Business-Pläne oder Werbe­stra­tegien als auch Know-hows wie z.B. Proto­typen, Algorithmen oder Konstruk­ti­ons­pläne.

 

1. Voraus­set­zungen für die Angemes­senheit: angemessene Geheim­hal­tungs­maß­nahmen

Neu ist zudem die Voraus­setzung der „angemes­senen Geheim­hal­tungs­maß­nahmen“, bei der sich die Angemes­senheit nach dem Wert und der Natur des Geheim­nisses, sowie nach der Größe des Unter­nehmens zu orien­tieren hat. Es kommt also immer auf den Einzelfall an. Es ist nicht mehr ausrei­chend, einen bloßen Geheim­hal­tungs­willen zu haben. Bei Fehlen solcher Geheim­hal­tungs­maß­nahmen eröffnet sich der Anwen­dungs­be­reich des Gesetzes erst gar nicht.

Zu betonen ist auch im internen Betrieb, dass ohne konkrete Maßnahmen kein Schutz gewährt werden kann und als geheime Infor­mation geltende Non-Disclosure Agree­ments (NDAs) oder Verschlüs­se­lungen nicht mehr nach § 2 Nr. 1 GeschGehG als Geschäfts­ge­heimnis gelten werden können. Zwar hängt die Angemes­senheit von vielen verschie­denen Faktoren ab, und konkrete Kriterien wurden bisher von der Recht­spre­chung nicht festge­setzt. Jedoch handelt es sich hier um ein objek­tives Tatbe­stands­merkmal – die Darlegungs- und Beweislast hat der Geheim­nis­in­haber zu tragen.

 

2. Praktische Hilfen für den Arbeits­alltag

Für die Imple­men­tierung wirksamer Schutz­maß­nahmen gibt es nicht eine eindeutige oder einheit­liche Antwort. Aller­dings können Unter­nehmen einiges tun, um sich zu schützen.

 

Klassi­fi­zierung der Infor­ma­tionen

Zuerst einmal ist zu unter­suchen, von welchen Stellen oder Personen eine Gefahr ausge­gangen werden. Eine Risiko­auf­listung ist der erste Schritt, um Maßnahmen zu ergreifen.

Demzu­folge ist es unaus­weichlich, dass Unter­nehmen ihre Infor­ma­tionen bzw. Geheim­nisse vertraulich kennzeichnen und ggf. nach der Schutz­be­dürf­tigkeit klassi­fi­zieren. Die Geschäfts­ge­heim­nisse können in drei Kategorien unter­teilt werden:

1. Klasse:
Das Unter­nehmen könnte in Ihrer Existenz bedroht werden, wenn die geheime Infor­mation bekannt wird.

2. Klasse:
Das Bekannt­werden der Infor­mation könnte einen dauer­haften wirtschaft­lichen Schaden für das Unter­nehmen verur­sachen.

3. Klasse:
Das Unter­nehmen könnte einen tempo­rären wirtschaft­lichen Schaden erleiden, wenn die Infor­mation nicht mehr geheim bleibt.

Welche Infor­mation in welche Klassi­fi­zierung gehört, ist immer von dem Unter­nehmen abhängig. Es gilt jedoch für alle Unter­nehmen das gleiche Prinzip: Je wichtiger die Geheim­haltung der jewei­ligen Infor­mation ist, desto konkreter und umfang­reicher müssen die Maßnahmen sein, um vor Gericht die Angemes­senheit beweisen zu können.

 

Wie sollte sich der Unter­nehmer schützen: IT-Sicherheit

Zu den techni­schen Schutz­maß­nahmen gehören entspre­chende Zugangs- und Nutzungs­be­schrän­kungen durch Passwort- und Viren­schutz. Wichtig ist, sichere und starke Passwörter zu verwenden, um elektro­nische Dokumente zu sichern. Diese Passwörter sollten in regel­mä­ßigen Abständen auch erneuert werden. Elektro­nische Daten sowie elektro­nische Mittei­lungen mit geheimen Infor­ma­tionen können zusätzlich durch Verschlüs­selung geschützt und geschickt werden. Auch Zugangs­be­schrän­kungen durch das „Need-to-know“-Prinzip kann nützlich sein. Nach diesem Prinzip können Mitar­beiter nur an solche geheimen Infor­ma­tionen rankommen, wenn diese für die Aufga­ben­er­füllung notwendig ist. Unter bestimmten Umständen kann es auch empfohlen werden, den Zugriff auf bestimmte Computer- oder Inter­net­funk­tionen zu sperren. Auch USB-Anschlüsse können nicht nur das schnelle Kopieren von Infor­ma­tionen verein­fachen, sondern auch Viren oder Trojanern ermög­lichen. Daher sollten einige USB-Anschlüsse im Notfall gesperrt werden. Ohne ein gut ausge­bautes IT-Schutzssystem birgt für viele Unter­nehmen das Risiko, sensible Infor­ma­tionen an Dritte weiter­zu­geben.

 

Wie sollte sich der Unter­nehmer schützen: Organi­sa­to­rische Maßnahmen

Unter­nehmen sollten auch Zustän­dig­keiten und Zugangs­be­schrän­kungen für Geschäfts­ge­heim­nisse in physi­scher Form festlegen. Beispiels­weise sollten Akten­ordner oder Proto­typen in gut geschützten Abtei­lungen oder Tresoren gesichert werden. Geschützte Bereiche sollten vor externen Besuchern und Personen geschützt werden. Mögliche Schulungen von Mitar­beitern könnte auch eine effektive und angemessene Schutz­maß­nahme sein.

 

Was sollte der Unter­nehmer besonders beachten: Recht­liche Schutz­maß­nahmen

Eines der sinnvollsten Maßnahmen ist es, Verträge zum Schutz von Geschäfts­ge­heim­nissen anzupassen. Arbeits­ver­träge sollten bereits im Vorfeld regeln, dass Mitar­beiter mit Zugang zu geheimen Infor­ma­tionen verpflichtet werden, diese zu schützen und nicht zu offen­baren. Solche Verschwie­gen­heits­ver­pflich­tungen mit den Arbeit­nehmern sind für zukünftige Nachweise bedeutsam. Zusätzlich ermög­lichen solche Verpflich­tungen, dass die gekenn­zeich­neten Geschäfts­ge­heim­nisse auch nach Beendigung des Arbeits­ver­hält­nisses nicht durch den Arbeit­nehmer rechts­widrig genutzt oder offenbart werden. Zu beachten ist, dass die Grenze zum nachver­trag­lichen Wettbe­werbs­verbot nicht überschritten wird (§ 74 ff. HGB). Diese ist nur unter bestimmten Umständen wirksam. Welche Art bzw. Klasse von Infor­ma­tionen als Geschäfts­ge­heim­nisse gelten, sollten auch klar im Vertrag gekenn­zeichnet werden, um zukünftige Missver­ständ­nisse zu vermeiden. Sog. „Catch-All“-Klauseln, nach dem der alle bekannten Geheim­nisse umfasst werden, sind nicht ausrei­chend und daher unwirksam.

Ohne detail­lierte Non-Disclosure-Agreements (vertrag­liche Geheim­hal­tungs­ver­pflichtung) mit Geschäfts­partnern gelten die Infor­ma­tionen nicht mehr als Geschäfts­ge­heimnis.

Fraglich ist, ob Ansprüche bestehen, wenn nach Vertragsende der alte Vertrags­partner das Vertrags-Know-how benutzt oder offenlegt. Es könnte sein, dass der Vertrags­partner sich dennoch auch nach Vertragsende strafbar macht, wenn er eine Infor­mation nutzt oder offenbart, die er befugt, z.B. durch den Vertrag, erlangt hat. Durch befugte Erlangung von Geheim­nissen wird die Nutzung oder Offen­legung der Infor­mation nicht gleich zulässig und kann ein Vertrags­verstoß darstellen, wenn eine nachver­trag­liche Verschwie­gen­heits­ver­pflichtung vereinbart wurde, die ihn verpflichtet, das Geheimnis nicht offen­zu­legen (Vgl. § 4 Abs. 2 Nr. 3 GeschGehG). Denn obwohl der Erwerb des Geheim­nisses mit Zustimmung erfolgt ist, wurde die Nutzung und Offen­legung vertraglich beschränkt und kann gegen vertrag­liche Schutz- und Sorgfalts­pflichten verstoßen. Der Inhaber des Geschäfts­ge­heim­nisses wird auch in Verträgen mit Geschäfts­partnern das Interesse haben, sein Geheimnis nach Vertragsende zu schützen.

Natürlich sind die oben aufge­lis­teten Schutz­maß­nahmen einzel­fall­ab­hängig und nicht abschließend. Schließlich müssen die Schutz­maß­nahmen in regel­mä­ßigen Abständen überprüft und angepasst werden. In einem Beratungs­ge­spräch kann unter­sucht werden, welche Maßnahmen für Ihr Unter­nehmen die optimale Lösung anbietet.

 

II. Neu-Regelungen durch das GeschGehG

 

Reverse-Engineering

Reverse-Engineering bezeichnet die Erstellung einer 1:1‑Kopie eines Produkts eines anderen Unter­nehmens. Nach § 3 I Nr. 2 GeschGehG ist nunmehr das Beobachten, Unter­suchen, Rückbauen oder Testen eines Produkts oder Gegen­stands erlaubt, wenn das Produkt öffentlich verfügbar gemacht wurde oder sich im recht­mä­ßigen Besitz des Analysten befindet. Somit ist das „Reverse-Engineering“ nunmehr grund­sätzlich – bis zur Grenze von Patent- oder Design­recht – erlaubt. Möchte der Geschäfts­in­haber dies vermeiden, muss er das Reverse-Engineering vertraglich und ausdrücklich ausschließen bzw. regeln ob, wem und in welchem Umfang sie dies erlauben.

 

Whistleblower-Schutz nach § 5 Nr. 2 GeschGehG

Von nun an dürfen Whist­leb­lower Geschäfts­ge­heim­nisse erlangen, nutzen oder offen­legen, wenn sie der Aufde­ckung rechts­wid­riger Handlungen oder beruf­lichen oder sonstiger Fehlver­haltens dienen, wenn sie geeignet ist, das allge­meine öffent­liche Interesse zu schützen.

 

Ansprüche bei Verstoß

Inhaber von Geschäfts­ge­heim­nissen haben durch das neue Gesetz eine Reihe von zivil­recht­lichen Ansprüche gegen Rechts­ver­letzter bei rechts­wid­riger Erlangung, Nutzung oder Offen­legung. Zu den Ansprüchen gehören die Besei­tigung und Unter­lassung (§ 6), Vernichtung, Herausgabe und Rückruf (§7), Auskunfts­an­spruch (§8) und Schaden­ersatz bei fahrläs­siger oder vorsätz­licher Verletzung (§10).

 

Fazit

Schluss­fol­gernd ist zu sagen, dass Unter­nehmen von vornherein auf das Betrieb angelegte Konzepte und Schutz­maß­nahmen aufbauen und ergreifen sollten, bevor vertrau­liche Infor­ma­tionen erlangt und weiter­ge­geben werden. Maßnahmen sollten für Nachweis­zwecke dokumen­tiert werden. Ob NDAs den gewollten Geheim­nis­schutz gewähren können oder welche Ansprüche Sie gegen Rechts­ver­let­zungen geltend machen können, kann Herr Fürstenow gerne mit Ihnen besprechen.

 

Rechts­anwalt Sascha C. Fürstenow berät Sie hierzu gerne und bietet vorab eine kostenlose und unver­bind­liche Erstein­schätzung Ihres Sachver­halts an.