Das am 26. April 2019 in Kraft getretene Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) soll Inhaber von Geschäftsgeheimnissen stärken, indem es das Geschäftsgeheimnis genau definiert, Verletzungshandlungen und Schranken bestimmt, dem Inhaber von Geschäftsgeheimnissen neue Ansprüche gibt und das Streitverfahren regelt. Das Gesetz geht aus einem Richtlinienentwurf der Europäischen Kommission hervor.
Was ist ein Geschäftsgeheimnis?
Das neue Gesetz enthält erstmals eine Definition des Geschäftsgeheimnisses. Geschäftsgeheimnisse sind nun alle Informationen, die:
weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich sind; und
einen kommerziellen Wert haben, weil sie geheim sind; und
Gegenstand von den Umständen entsprechenden angemessenen Geheimhaltungsmaßnahmen sind durch die Person, die die rechtmäßige Kontrolle über die Informationen besitzt; und
es muss ein „berechtigtes Interesse“ an der Geheimhaltung bestehen.
Was heißt dies jetzt genau?
Weiterhin geschützt sind sowohl technisches Know-how (z.B. Verfahren, Konstruktionspläne, Algorithmen, Prototypen, Rezepturen) als auch geschäftliche Informationen (z.B. Kundenlisten, Business-Pläne, Werbestrategien).
Die Information muss einen kommerziellen Wert besitzen. Dies ist der Fall, wenn die unbefugte Nutzung oder Offenbarung der Information den Inhaber aller Voraussicht nach dadurch schädigt, dass das wissenschaftliche oder technische Potenzial, die geschäftlichen oder finanziellen Interessen, die strategische Position oder die Wettbewerbsfähigkeit dieser Person untergraben werden. Hierzu können auch Informationen gehören, die den Inhaber der Information belasten (z.B. Informationen über Produktionsprobleme oder eine bevorstehende Zahlungsunfähigkeit).
Zudem erfährt die Information nur den Schutz des Gesetzes, wenn sie angemessen vor Offenlegung geschützt wird. Was angemessen ist, richtet sich nach dem Wert des Geheimnisses insgesamt, der Größe des Unternehmens sowie den Kosten und der Üblichkeit der Maßnahmen.
Das Kriterium „berechtigtes Interesse“ soll dafür sorgen, dass Informationen, die z.B. Straftaten schützen würden, nicht unter den Geheimnisschutz fallen.
Welche Maßnahmen sollten Unternehmen jetzt durchführen, damit ihre Informationen von dem Gesetz geschützt werden?
Um einen Überblick über die geheimhaltungsbedürftigen Informationen und ihren Wert zu erhalten und um anschließend angemessene Schutzmaßnahmen zu definieren, sollten Unternehmen ihre Informationen zunächst identifizieren und nach Wert des Geheimnisses und den Risiken der Offenlegung im Unternehmen klassifizieren.
Anschließend ist es empfehlenswert, ein konkretes und umfassendes Schutzkonzept für die Einführung von notwendigen Geheimhaltungsmaßnahmen auf organisatorischer, technischer und rechtlicher Ebene zu erarbeiten und zu implementieren.
Hier bieten sich unterschiedliche Schutzmaßnahmen an:
Kennzeichnung der Informationen als vertraulich
Vertragliche Vereinbarung über die Vertraulichkeit mit Arbeitnehmern und Geschäftspartnern
Beschränkung des Zugangs zu den Informationen auf Mitarbeiter, die diese Informationen für ihre Tätigkeit benötigen
Einführung technischer Sicherungssysteme, wie Passwörter oder Schutz der IT gegen Hacker- und Virenangriffe
Dieses Schutzkonzept sollte in regelmäßigen Abständen überprüft und aktualisiert werden.In unserem zweiten Teil beschäftigen wir uns mit der Frage, wann Geschäftsgeheimnisse verletzt werden und wie sich Unternehmen dagegen schützen können.
Gegen welche Angriffe auf Geschäftsgeheimnisse kann sich ein Unternehmen wehren?
Als Verletzung des Geschäftsgeheimnisses werden folgende Handlungen angesehen:
Betriebsspionage, also der unbefugte Zugang, die unbefugte Aneignung und das unbefugte Kopieren von Geschäftsgeheimnissen,
die unbefugte Nutzung oder Offenlegung von Geschäftsgeheimnissen,
der Erwerb, die Nutzung oder Offenlegung eines Geschäftsgeheimnisses, wenn die Information von einem Dritten erworben wurde, der die Information unbefugt erlangt hat und der Erwerber davon weiß oder hätte wissen müssen.
Nicht als Verletzung des Geschäftsgeheimnisses werden dagegen folgende Handlungen angesehen:
die eigenständige Entdeckung oder Schöpfung der Information,
das Beobachten, Untersuchen, Rückbauen und Testen (sog. Reverse Engineering), wenn das Produkt öffentlich verfügbar gemacht wurde und sich im rechtmäßigen Besitz des Analysten befindet,
die Erlangung, Nutzung oder Offenbarung von Informationen, sofern sie durch Gesetz oder Rechtsgeschäft gestattet ist,
die Erlangung, Nutzung oder Offenbarung von Informationen durch investigative Journalisten und Whistleblower (Informanten zur Aufdeckung von Straftaten oder Fehlverhalten).
Die letzte Ausnahme setzt betroffene Unternehmen dem Risiko aus, dass eine fehlerhafte Auslegung der Regelung durch Whistleblower zu Reputationsrisiken führt. Zum anderen können möglicherweise (an sich) legale Handlungen und damit verbundene Geschäftsgeheimnisse aufgrund der Regelung an die Öffentlichkeit gelangen. Bei Arbeitnehmern wird man aber verlangen können, dass sie sich vorher intern an eine Whistleblower-Hotline wenden müssen.
Welche Ansprüche hat ein Unternehmen im Fall der Verletzungen seiner Geschäftsgeheimnisse?
Bei Verletzung des Geschäftsgeheimnisses kann das Unternehmen die Unterlassung und Beseitigung der Verletzung geltend machen, u. a. erhält das Unternehmen einen Anspruch auf Vernichtung von Dokumenten und Dateien sowie auf Rückruf, Vernichtung und Rücknahme des rechtsverletzenden Produkts vom Markt.
Die vorgenannten Ansprüche müssen allerdings verhältnismäßig sein, wobei bei der Entscheidung über die Verhältnismäßigkeit insbesondere der Wert des Geheimnisses, die getroffenen Geheimhaltungsmaßnahmen, das Verhalten des Verletzers, die Folgen der rechtswidrigen Nutzung, die berechtigten Interessen beider Parteien und das öffentliche Interesse zu berücksichtigen sind.
Darüber hinaus steht dem Unternehmen ein Schadensersatzanspruch zu. Hier hat das Unternehmen ein Wahlrecht zwischen dem Ersatz des tatsächlich entstanden Schadens, der Herausgabe des Verletzergewinns und dem ermittelten Betrag, den der Verletzer als angemessene Vergütung hätte zahlen müssen, wenn er eine Lizenz für die Nutzung des Geschäftsgeheimnisses eingeholt hätte.
Schließlich besteht noch die Möglichkeit für strafrechtliche Sanktionen sowohl gegen den (originären) Verletzer des Geheimnisses als auch gegen den Nutzer eines rechtswidrig von einer anderen Person erlangten Geschäftsgeheimnisses. Diese Sanktionen können für Unternehmen mit nicht unerheblichen Geldbußen verbunden sein.
Wie kann ein Unternehmen sicherstellen, keine Geschäftsgeheimnisse anderer zu verletzen?
Zum einen muss der Geschäftsführer sicherstellen, dass er keine Gesetzesverstöße anordnet, aber auch, dass sein Unternehmen so organisiert und beaufsichtigt wird, dass keine derartigen Gesetzesverletzungen stattfinden.
Aus diesem Grund benötigt das Unternehmen eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation, wobei entscheidend für den Umfang im Einzelnen dabei Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch die Verdachtsfälle aus der Vergangenheit sind. In diesem Zusammenhang ist es sinnvoll, für Mitarbeiter Richtlinien in Bezug auf den Umgang mit vertraulichen Informationen von Geschäftspartnern oder sonstigen Marktteilnehmern zu entwerfen.
Zum anderen sollte das Unternehmen beim Erwerb von Geschäftsgeheimnissen von dritten Personen, die offensichtlich nicht deren Inhaber sind, die Zulässigkeit des Erwerbs prüfen.
Wenn Sie Fragen zu den oben genannten Themen haben, dann kontaktieren Sie uns gerne – wir freuen uns auf Ihre Nachricht.