Warum der Schutz von Geschäftsgeheimnissen angesichts der Digitalisierung wichtiger denn je ist
Am 26.4.2019 ist in Deutschland das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Das Gesetz regelt Grund und Grenze eines „Geschäftsgeheimnisses“, insbesondere, unter welchen Voraussetzungen Informationen als Geschäftsgeheimnisse anzusehen sind und als solche eine Rechtsposition gegen Verletzungshandlungen Dritter verleihen.
Das Gesetz gewinnt angesichts der Digitalisierung aller Lebensbereiche zunehmend an Bedeutung. Unternehmen aller Branchen sind zum Schutze ihres intellektuellen Kapitals gezwungen, ein effizientes Geheimnisschutzkonzept zu implementieren und aufrechtzuerhalten. Fehlt ein angemessenes Schutzkonzept droht der Verlust der Geheimnisqualität und damit der Verlust von Vermögenswerten. Eine Überprüfung des bestehenden Schutzkonzepts ist daher geboten, nicht nur für Unternehmen der Digitalwirtschaft.
Was ist ein Geschäftsgeheimnis?
Das Gesetz ist für den Rechtssuchenden nicht leicht zu erfassen. Ein „Geschäftsgeheimnis“ ist nach der Legaldefinition eine „Information (a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und (b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und (c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht“. Die Voraussetzungen müssen kumulativ erfüllt sein und von demjenigen dargelegt und bewiesen werden, der sich auf den Geheimnisschutz beruft. Als Grundregel gilt:
Die Information muss einen wirtschaftlichen Wert haben. Problematisch sind in diesem Zusammenhang Informationen, die der Allgemeinheit bekannt sind, etwa aufgrund von Zugänglichmachung in (wissenschaftlichen) Veröffentlichungen oder auf Messen.
Der Geheimnisinhaber muss ein berechtigtes Interesse an der Geheimhaltung haben. Informationen, die der vermeintliche Geheimnisinhaber rechtswidrig erhalten hat oder Informationen über rechtswidrige Umstände sind beispielsweise keinem Geheimnisschutz zugänglich.
Die Anforderungen an die angemessenen Geheimhaltungsmaßnahmen sind in der Praxis die größte Herausforderung. Welche Maßnahmen angemessen sind, klärt das Gesetz nicht. Die Rechtsprechung akzeptiert (und verlangt) organisatorische, rechtliche und tatsächliche Schutzmaßnahmen, etwa die Implementierung einer Geheimnisschutz-Compliance, die Anwendung von Geheimhaltungsvereinbarungen und eine effektive Cyber- und IT-Sicherheit. Eine „Checkliste“ existiert nicht. Die Beurteilung erfolgt unter Berücksichtigung des Wertes des Geheimnisses, der Größe des Unternehmens und der Üblichkeit der Geheimhaltungsmaßnahme. Die Prüfung sollte vor Eintritt einer konkreten Gefährdungslage erfolgen und Folgendes beinhalten:
- Analyse, welche Informationen für das Unternehmen einen besonderen Wert haben.
- Kategorisierung der Informationen nach Schutzbedürftigkeit
- Prüfung / Implementierung der Schutzmaßnahmen
- Regelmäßige Überprüfung der Schutzmaßnahmen
Die Einschätzung liegt im Ermessen – und im Risiko – der Unternehmen. Die Möglichkeit einer präventiven gerichtlichen oder behördlichen Feststellung existiert nicht.
Wann droht der Verlust von Geheimwissen?
Typische Praxisfälle, in denen der Verlust von Geheimwissen droht, sind: Transaktionen, F&E- und Vertriebskooperationen, (Know-How)-Lizenzverträge und Mitarbeiterwechsel. Das Risiko einer Verwässerung kann durch vertragliche und organisatorische Maßnahmen – etwa strenge Geheimhaltungsverpflichtungen, zeitlich beschränkte Wettbewerbsverbote und Zugangsbeschränkungen – reduziert werden. Ein umfassender Schutz kann aber weder vertraglich noch rechtlich vollständig gewährleistet werden.
Schutzmaßnahmen und rechtliche Grenzen in der Praxis
Allen Schutzmaßnahmen gemein sein muss das sog. „Need-to-know“-Prinzip. Danach dürfen Informationen nur denjenigen Personen anvertraut werden und zugänglich sein, die die Informationen zwingend benötigen und die zur Verschwiegenheit verpflichtet sind. Hier ist im Zweifel Zurückhaltung geboten. Vorsicht ist auch bei der Verwendung von Generalverboten geboten, die nahezu jede Information eines Unternehmens der Geheimhaltung unterstellt (sog. „Catch-All“-Klauseln). Derartige Generalverbote werden von den Gerichten in der Regel als unwirksam erachtet, insbesondere im Rahmen von Arbeitsverträgen. Als Praxistipp empfiehlt sich daher eine möglichst enge Beschreibung der Information, die der Geheimhaltung unterliegen soll, und eine möglichst strenge Handhabung der Zugriffsberechtigung.
Zusammenfassung
Unternehmen sind zum Schutze ihres Geheimwissens gezwungen, angemessene Schutzmaßnahmen zu etablieren, laufend und anlasslos zu überprüfen und an die aktuelle Gefährdungslage anzupassen. Dies umfasst eine unternehmensinterne Geheimnisschutz-Compliance und die Etablierung eines (wirksamen) Regimes zur Geheimhaltung ggü. Mitarbeitern und Geschäftspartnern. Im Falle der Nichtbeachtung droht der Verlust der Geheimnisqualität und bei Verschulden eine Haftung der Geschäftsleitung wegen der Verletzung von Sorgfaltspflichten. In Einzelfällen kann hier Eile geboten sein.