• Deutsch
  • Aktuelles
  • Neuerungen für Unternehmen beim Schutz von Geschäftsgeheimnissen und Knowhow

Neuerungen für Unternehmen beim Schutz von Geschäftsgeheimnissen und Knowhow

Bildmaterial von Unsplash.com / Bearbeitung Spirit Legal

Im April 2019 ist in Deutschland das „Gesetz zum Schutz von Geschäftsgeheimnissen“ in Kraft getreten. Dieses Gesetz gibt Unternehmern neue Möglichkeiten, aber auch neue Aufgaben beim Schutz ihres Knowhows. Wurde in der Vergangenheit in erster Linie über Urheberrechte, Marken, Designs und Patente diskutiert, die Unternehmen schützen konnten, befasst sich es das neue Gesetz nun mit dem Schutz von Knowhow in Form von Kundenlisten, Geschäftszahlen, Strategien, Algorithmen etc. Um diesen Knowhow-Schutz in Anspruch nehmen zu können, müssen Unternehmen intern allerdings entsprechende Maßnahmen umsetzen, um den neuen Anforderungen und auch damit einhergehenden Pflichten gerecht zu werden. Wir geben nachfolgend einen kurzen Überblick über alle Neuerungen, die Sie unbedingt kennen sollten.

1. Was versteht das neue Gesetz unter „Geschäftsgeheimnissen“?

Der deutsche Gesetzgeber hat sich um eine eigene, im Vergleich zu den Vorgaben des europäischen Gesetzgebers ausführlichere gesetzliche Definition des Begriffs des Geschäftsgeheimnisses bemüht – alle Unklarheiten konnten aber auch damit nicht ausgeräumt werden.

Ein Geschäftsgeheimnis im Sinne des GeschGehG ist danach – wir geben hier den Gesetzestext lediglich verkürzt wieder – eine Information,

  • die geheim ist, weil sie weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist
  • und von wirtschaftlichem Wert ist, weil sie geheim ist
  • und der Gegenstand von den Umständen nach angemessenen Schutzmaßnahmen ist
  • und an der ein berechtigtes Interesse an der Geheimhaltung besteht.

Geschützt sind damit weiterhin Informationen im weitesten Sinne, also kaufmännische Informationen („Geschäftsgeheimnisse“) und technisches Know-how („Betriebsgeheimnisse“), wobei diese Unterscheidung nicht mehr weiter von Bedeutung ist. Gemeint sind Informationen wie Verfahren, Konstruktionspläne, Algorithmen, Prototypen, Rezepturen, Kundenlisten, Business-Pläne, Werbestrategien usw.

Das Merkmal „geheim“ ist hier allerdings ein relativer, kein absoluter Begriff. Entscheidend ist nicht, wer die Information geschöpft bzw. „ins Leben gerufen“ hat, sondern wer den Zugang dazu hat und sie schützt.

Besteht die Information aus mehreren Bestandteilen, wobei jeder Bestandteil für sich bekannt ist, bedeutet das nicht automatisch im Umkehrschluss, dass auch die Gesamtinformation deswegen offenkundig und damit kein Geschäftsgeheimnis mehr ist – wie bei einem Puzzle kann die genaue Anordnung und Zusammensetzung der Einzelteile entscheidend sein. So kann beispielsweise eine Kundenliste auch dann eine geheime Information darstellen, wenn alle darin enthaltenen Kundendaten einzeln im Internet recherchierbar sind.

Die geheime Information muss im Übrigen nicht zwingend einen materiellen Wert bzw. Vermögenswert haben – es ist ausreichend, dass ihre Offenbarung den Geheimnisinhaber schädigen kann. So können auch solche Informationen nach dem GeschGehG geschützt sein, deren Wert bisher noch gar nicht klar ist wie nicht veröffentlichte Forschungsergebnisse, neue technische Erkenntnisse, Datensammlungen etc.

2. Wer ist Inhaber von Geschäftsgeheimnissen?

Auch wer „Inhaber“ eines Geschäftsgeheimnisses sein kann, wird im GeschGehG definiert: 

Jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat.“

Da es – anders als z.B. im Urheberrecht – nicht entscheidend darauf ankommt, wer die Information generiert bzw. geschöpft hat, sondern wer diesbezüglich die rechtmäßige Kontrolle, also insbesondere auch den Zugang dazu hat, kommen vor allem in arbeitsteilig agierenden Unternehmen und Betrieben durchaus mehrere Personen grundsätzlich als potentielle Geheimnisinhaber in Betracht. Zu denken ist hier insbesondere an Unternehmen, in denen verschiedene Abteilungen/ Gewerke an einem Projekt arbeiten, z.B. das neue Automodell, das entworfen, gefertigt und mit Vorrichtungen zur Datensammlung versehen sowie ggf. später „ausgelesen“ oder repariert wird.

In arbeitsteiligen Organisationen soll dabei eine Wissenszurechnung stattfinden, sodass z.B. Beschäftigte im Hinblick auf die Erledigung ihrer Aufgaben sog. „Wissensmittler“ der Geschäftsleitung sein können.

Es wird interessant sein zu sehen, wie die deutsche Rechtsprechung das unbestimmte Kriterium der „rechtmäßigen Kontrolle“ auslegen wird.

3. Was sind angemessene Geheimhaltungsmaßnahmen?

Was den „Umständen nach angemessene Geheimhaltungsmaßnahmen“ sind, ist eine weitere unbestimmte Variable in der gesetzlichen Definition des Geschäftsgeheimnisses – von dieser hängt jedoch viel ab. Denn eine Information – so wichtig sie für ein Unternehmen bzw. dessen Erfolg auch praktisch sein mag – ist kein Geschäftsgeheimnis im Sinne des GeschGehG, wenn der Inhaber sie nicht angemessenen Geheimhaltungsmaßnahmen unterwirft bzw. dies im Streitfall nicht nachweisen kann.

Das Ergreifen von angemessenen Schutzmaßnahmen ist damit erforderlich, um überhaupt in den Anwendungs- und damit Schutzbereich des GeschGehG zu gelangen.

Nach der Intention des Gesetzgebers soll demjenigen der Rechtsschutz durch das GeschGehG verwehrt sein, der seinen Vertraulichen Informationen nicht gerecht wird, beispielsweise indem er die objektiv naheliegenden, kostengünstigen Maßnahmen zum Schutz seiner Geschäftsgeheimnisse nicht ergreift.

Der Maßstab bei der Betrachtung, welche Maßnahme im Einzelfall angemessen ist, soll objektiv sein – ein optimaler und lückenloser Schutz wird dabei jedoch wohl nicht verlangt. Fraglich ist an dieser Stelle aber, ob der Geheimnisschutz auch dann versagt wird, wenn unbeabsichtigte Sicherheitslücken zur Offenlegung der geheimen Informationen führen.

Es ist jeweils anhand der Umstände des Einzelfalls zu ermitteln, welche Arten von vertraulichen Informationen überhaupt vorliegen, ob und wie sich diese ggf. kategorisieren und dann entsprechend durch angemessene Maßnahmen schützen lassen. Das wird in den meisten Fällen auch eine Identifikation von typischen Bedrohungslagen umfassen.

Ob Sie sich dabei an den inzwischen kursierenden Kategorien („sensible Informationen, wichtige Informationen, Kronjuwelen“) orientieren oder eigene Kategorien bilden, bleibt Ihnen überlassen.

Hier einige nicht abschließende Beispiele für denkbare technische/ organisatorische Schutzmaßnahmen:

  • Einführung und Einhaltung des „Need to know“-Prinzips, bei dem geheime Informationen jeweils nur in dem Umfang und an solche Mitarbeiter bzw. sonstige Personen bereitgestellt werden, die sie unbedingt für ihre Tätigkeit benötigen.
  • konsequentes Vertragsmanagement, z.B. Abschluss von Geheimhaltungsvereinbarungen, die die Pflichten zur Vertraulichkeit im Verhältnis zu Mitarbeitern und Geschäftspartnern ausdrücklich festlegen, sofern sie nicht absolut in der Natur der Sache liegen.
  • Kennzeichnung von vertraulichen Informationen (einzeln oder in ihrer Gesamtheit) – insbesondere zur Erreichung eines Erinnerungs- und Warneffekts.
  • Tatsächliche/ physische Schutzmaßnahmen wie Werkschutz, Zäune, Alarmanlagen, Zutrittskontrollanlagen, Tresore, abschließbare Schränke, Schlösser etc.
  • Zugangs- und Nutzungsbeschränkungen (Portsperren etc.)
  • Einsatz von technischen Schutzmaßnahmen wie Verschlüsselung, Passwortschutz, Firewalls etc.) und
  • anderen Maßnahmen, um ein Heraustragen von geheimen Informationen aus dem Unternehmen zu verhindern, z.B. Besucherregelungen, Verpflichtung zur Nutzung des Arbeits-PC/ Arbeits-Handy/ Firmen-Netzwerks; Anweisungen zur Endgeräte-Nutzung/ Datenspeicherung/ Passwort-Nutzung, Sperrung von Funktionen/ USB- oder anderen Anschlüssen an Arbeitsgeräten etc.
  • Regelwerk für Umgang bei Herausgabe an Geschäftspartner
  • Regelmäßige Aktualisierungen bei IT Maßnahmen
  • Einsatz von Vertragsklauseln mit vertraglichen/ nachvertraglichen Wettbewerbsverboten, Vertragsstrafen, Freistellungsansprüchen
  • Auswahl, Schulung und Überwachung von Mitarbeitern
  • Geheimschutzbeauftragten vorhalten

4. Mögliche Ansprüche aus dem GeschGehG

Nach dem GeschGehG können Ansprüche geltend gemacht werden auf:

  • Unterlassung und Beseitigung (z.B. Rückruf, Vernichtung etc.),
  • Auskunft (z.B. bezogen auf rechtsverletzende Produkte, Verkörperungen des Geheimnisses, „verratende“ Personen),
  • Schadenersatz,
  • Abfindung

5. Fazit

Ob der Volksmund mit seiner Annahme „Was lange währt, wird endlich gut“ hier recht behält, wird sich noch zeigen. Zu begrüßen ist das Bestreben des Gesetzgebers, die Vorschriften für den Geheimnisschutz zu konsolidieren und europaweit wie auch international zunehmend anzugleichen. Auch die stärkere Betonung der Eigenverantwortung der Unternehmen für den Schutz ihrer vertraulichen Informationen, die mit den Datenschutzthemen zum Teil Hand in Hand gehen dürften, ist ein Schritt in die richtige Richtung. Ob die geschaffene Zuständigkeit für Geheimnisschutzsachen tatsächlich zu einer weniger fragmentierten Rechtsdurchsetzung führen wird, erscheint fraglich – können die „special effects“, die das GeschGehG gewährt, in anderen, zum Teil mit dem Geheimnisschutz inhaltlich zusammenhängenden Angelegenheiten wie Urheber-, Marken-, Patentstreitigkeiten nicht gezündet werden.

Wenn Sie diesen Beitrag interessant und hilfreich fanden,
dann bleiben Sie doch am Ball und schreiben sich in unseren Newsletter ein:

Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft

Spirit Legal LLP Newsletter abonnieren

Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.

Einen Kommentar schreiben

Tags

Sampling Xing Education Flugzeug Kosmetik Recht bgh Customer Service Conversion Panorama Human Resource Management Exklusivitätsklausel AfD Bestpreisklausel Spielzeug Heilkunde britain Herkunftsfunktion Datenschutzbeauftragter Urlaub Suchalgorithmus Bildung Impressum Entschädigung targeting Sperrwirkung Prozessrecht Bestandsschutz Gesundheit Stellenausschreibung Europawahl Privacy Datenpanne Videokonferenz Schadenersatz Single Sign-On Influencer Expedia.com Technologie Rabattangaben Sperrabrede BDSG Mitarbeiterfotografie patent Kundendaten New Work Verpackungsgesetz LMIV Bußgeld Wettbewerbsrecht Referendar Kundenbewertungen LikeButton Leipzig Recap Werbekennzeichnung Rechtsanwaltsfachangestellte Handelsregister verbraucherstreitbeilegungsgesetz Schleichwerbung berufspflicht Verlängerung UWG Erdogan HSMA Onlinevertrieb unternehmensrecht Doxing zahlungsdienst Hausrecht Hotelrecht Pressekodex Vertragsrecht Newsletter Einverständnis Suchfunktion USA Creative Commons Datenportabilität Preisangabenverordnung Datenschutzgrundverordnung Crowdfunding Marketing ePrivacy Journalisten drohnengesetz Sponsoren Gastronomie Beleidigung kommunen SSO Insolvenz Onlineplattform Geschmacksmuster Abwerbeverbot verlinkung Chat vertrag Einwilligung Vergleichsportale Radikalisierung whatsapp Machine Learning drohnen Corporate Housekeeping custom audience § 5 UWG Microsoft E-Mobilität Presserecht Markenrecht Persönlichkeitsrecht Reisen informationstechnologie arbeitnehmer Twitter Schadensersatz GmbH Hackerangriff Europarecht Autocomplete Suchmaschinen Authentifizierung Kennzeichnung §75f HGB ITB Limited Marke Presse Einstellungsverbot Aufsichtsbehörden Überwachung Job Hack Facial Recognition gdpr brexit Scam technology neu Abmahnung gender pay gap TikTok Unlauterer Wettbewerb Compliance EC-Karten Custom Audiences Barcamp Geschäftsgeheimnis Medienstaatsvertrag Data Breach Berlin Filesharing Email Travel Industry Cyber Security Boehmermann wetteronline.de OLG Köln Google AdWords Bots Lizenzrecht Social Media Hotelvermittler ransom Abhören EU-Textilkennzeichnungsverordnung Double-Opt-In Beschäftigtendatenschutz Wettbewerbsverbot data Umtausch Deep Fake Rufschädigung Rückgaberecht Großbritannien Anonymisierung Handynummer gesellschaftsrecht entgeltgleichheit Geschäftsführer Informationsfreiheit E-Commerce Weihnachten EU-Kosmetik-Verordnung Unterlassung EU-Kommission Niederlassungsfreiheit Markeneintragung Hinweispflichten besondere Darstellung Europa FTC Urteil Produktempfehlungen Dynamic Keyword Insertion Spitzenstellungsbehauptung Direktmarketing Meinung Lohnfortzahlung

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: