Ende April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Damit hat der deutsche Gesetzgeber mit einiger Verspätung die europäische Richtlinie (EU) 2016/943 umgesetzt und den Geschäftsgeheimnisschutz in Deutschland erstmals in einem eigenen Gesetz geregelt. Unternehmen können nun gegen die unerlaubte Erlangung, Nutzung oder Offenbarung von Geschäftsgeheimnissen mit einer breiten Palette von Ansprüchen vorgehen. Voraussetzung hierfür ist, dass zum Schutz der vertraulichen Informationen angemessene Geheimhaltungsmaßnahmen ergriffen wurden. Doch was bedeutet das und was ist konkret zu tun?

Was ist ein Geschäftsgeheimnis?

Die wesentliche Neuerung des GeschGehG ist die Definition des Geschäftsgeheimnisses. Die bisherige Trennung in Betriebs- und Geschäftsgeheimnisse wird damit aufgegeben.

Geschützt werden Informationen

• von wirtschaftlichem Wert,
• die den Kreisen, die üblicherweise mit den Informationen umgehen, nicht allgemein bekannt oder zugänglich sind,
• an deren Geheimhaltung ein berechtigtes Interesse besteht und
• die Gegenstand von angemessenen Geheimhaltungsmaßnahmen des rechtmäßigen Inhabers sind.

Dabei handelt es sich üblicherweise um für Mitbewerber relevantes Know-How, wie zum Beispiel Herstellungsverfahren, Formeln, Konstruktionspläne, Kundenlisten, Geschäftsstrategien, Unternehmensdaten und Marktanalysen etc. Für die Einordung solcher Informationen als geheim ist aber – anders als bisher – nicht mehr der reine Geheimhaltungswille maßgeblich, sondern es kommt darauf an, ob der Geheimnisinhaber aktiv „angemessene Geheimhaltungsmaßnahmen“ getroffen hat.

Welche Maßnahmen sind notwendig?

Was als „angemessene Geheimhaltungsmaßnahme“ gilt, ist im GeschGehG nicht geregelt. Ob getroffene Schutzmaßnahmen angemessen sind, richtet sich nach der Wichtigkeit und Vertraulichkeit der einzelnen Informationen. Besonders bedeutsame Geheimnisse müssen deutlich stärker geschützt werden als weniger wichtige Informationen, daher ist ein abgestuftes Schutzsystem sinnvoll.

Da die gesetzliche Neudefinition auch bereits entstandene und bislang mutmaßlich geschützte Geheimnisse erfasst, sollten Unternehmen die folgenden Maßnahmen unverzüglich umsetzen:

• Bestehende Verträge müssen daraufhin geprüft werden, ob die darin enthaltenen Regelungen „angemessene Geheimhaltungsmaßnahmen“ im Sinne des GeschGehG darstellen. Falls dies nicht der Fall sein sollte, sind die Regelungen unverzüglich anzupassen. Betroffen sind vor allem ältere Geheimhaltungsklauseln in Verträgen mit Arbeitnehmern, aber auch Verträge mit Dritten, wie Lizenz-, Kooperations- oder Forschungs- und Entwicklungsverträge, müssen überprüft werden. Auch Standard-Geheimhaltungsvereinbarungen (NDAs) sollten überarbeitet und ggf. sogar in laufenden Geschäftsbeziehungen nachgebessert werden. Oft sind die Klauseln zu allgemein gehalten und erfassen formularmäßig alle möglichen vertraulichen Informationen. Solche „catch-all“-Klauseln sind meistens jedoch unwirksam. Sie sollten vielmehr durch speziell angepasste, detaillierte Geheimhaltungsvereinbarungen ersetzt werden, die die vertraulichen Informationen klar bezeichnen und auch dem Geschäftspartner konkrete Schutzmaßnahmen auferlegen.

• Darüber hinaus müssen geeignete organisatorische und technische Schutzmaßnahmen ergriffen werden. Um nicht den Überblick zu verlieren und im Ernstfall die getroffenen Schutzmaßnahmen nachweisen zu können, sollten Unternehmen ein Geheimnisschutzkonzept aufstellen, das alle Geschäftsgeheimnisse bzw. Kategorien von Geschäftsgeheimnissen aus allen denkbaren Unternehmensbereichen beinhaltet, den Grad der jeweiligen Schutzwürdigkeit festlegt sowie Schutzmaßnahmen, Verantwortlichkeiten und Berechtigungen bestimmt. Das Schutzkonzept ist in regelmäßigen Abständen sowie anlassbezogen zu aktualisieren.

• Der Zugriff auf Geschäftsgeheimnisse sollte in Abhängigkeit von der wirtschaftlichen und betrieblichen Bedeutung des jeweiligen Know-Hows auf bestimmte Mitarbeiter oder Mitarbeitergruppen begrenzt werden („need to know“-Prinzip). Dies kann beispielsweise geschehen, indem die relevanten Informationen verschlüsselt oder mit Zugangsbeschränkungen wie etwa einem Passwortschutz versehen werden.

• Außerdem sollten alle Mitarbeiter regelmäßig über den Umgang mit Geschäftsgeheimnissen, die Erforderlichkeit des Geheimnisschutzes und die Konsequenzen einer Verletzung des Geheimnisschutzes oder einer unbefugten Verwendung fremder Geschäftsgeheimnisse geschult werden. Dies gilt insbesondere beim Eintritt in das Unternehmen, aber natürlich auch beim Ausscheiden. Der Geheimnisinhaber muss im Zweifelsfall nachweisen, dass er angemessene Schutzvorkehrungen zur Geheimhaltung getroffen und deren Einhaltung überwacht hat. Unterweisungen sowie Kontrollmaßnahmen sollten daher in geeigneter Form dokumentiert werden.

Neue Regelungen zum „Reverse Engineering“

Ein besonderes Augenmerk ist ferner auf die neue Regelung zum sogenannten „Reverse Engineering“ eines rechtmäßig erworbenen Produkts zu legen. Entgegen der bisherigen Rechtslage ist nunmehr das Erschließen von Geschäftsgeheimnissen aus in Verkehr gebrachten oder rechtmäßig erlangten Produkten durch Beobachten, Untersuchen und Rückbauen sowie Testen grundsätzlich zulässig, sofern nichts anderes vertraglich vereinbart wurde. Auch wegen dieser Neuregelung sollte jeder Inhaber eines Geschäftsgeheimnisses seine vertraglichen Vereinbarungen gegenüber seinen Abnehmern anpassen und das „Reverse Engineering“ zukünftig explizit ausschließen.

Welche Ansprüche bestehen bei Verletzungen?

Im Fall der ungewollten Offenbarung oder unerlaubten Nutzung von Geschäftsgeheimnissen haben Unternehmen jetzt eine Vielzahl klar definierter Ansprüche. Neben dem Rückruf der rechtsverletzenden Waren vom Markt und deren Vernichtung hat der Geheimnisinhaber Anspruch auf Unterlassung und Schadensersatz. Verbessert wurden auch die gerichtlichen Durchsetzungsmöglichkeiten, beispielsweise durch spezielle Regelungen zur Sicherstellung der Geheimhaltung der Geschäftsgeheimnisse im Zivilprozess.

Fazit

Das neue Geschäftsgeheimnisschutzgesetz enthält eine Vielzahl von positiven Neuerungen für Geheimnisinhaber. Diese erfordern jedoch, dass jedes Unternehmen aktiv wird, Geschäftsgeheimnisse identifiziert und vertragliche, organisatorische sowie technische Schutzmaßnahmen umsetzt. Anderenfalls droht der Verlust des Geheimnisschutzes. Dies gilt es zu vermeiden, denn gesichertes Know-How ist die Grundlage jeder unternehmerischen Tätigkeit.

Gern unterstützen wir Sie dabei, Risiken für die Geschäftsgeheimnisse Ihres Unternehmens zu identifizieren, ein passendes Schutzkonzept zu entwickeln und dieses zu implementieren. Sprechen Sie uns gern an, wenn Sie weitere Fragen zum Thema Geschäftsgeheimnisschutzgesetz haben.