Marc André Gimmy, Rechtsanwalt und Partner, und Dr. Klara Pototzky, Rechtsanwältin und Associate, Taylor Wessing
Bislang waren Geschäftsgeheimnisse im Arbeitsverhältnis durch zweckmäßige Vertragsklauseln leicht zu schützen. Dies ist seit April 2019 passé: Die alten §§ 17 ff. UWG wurden aufgehoben und stattdessen das neue Geschäftsgeheimnisschutzgesetz (GeschGehG) eingeführt. Ohne angemessene Schutzmaßnahmen sind Geschäftsgeheimnisse nun nicht mehr rechtlich geschützt. Dem Verlust des wertvollen Know-Hows kann nur mit einem angemessenen Schutzkonzept entgegengewirkt werden. Hierfür trägt in einer GmbH der Geschäftsführer die besondere Verantwortung.
GESCHÜTZTE GESCHÄFTSGEHEIMNISSE
Die Pflicht, für einen Geheimnisschutz zusätzliche Schutzmaßnahmen zu ergreifen, ergibt sich aus dem neu definierten Begriff des Geschäftsgeheimnisses. Nach der gesetzlichen Definition (§ 2 GeschGehG) ist ein Geschäftsgeheimnis eine Information, die
1. geheim ist, d.h. weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich und daher von wirtschaftlichem Wert ist,
2. Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihre rechtmäßigen Inhaber ist und
3. an der ein berechtigtes Interesse an der Geheimhaltung der Information besteht.
Die Bandbreite der denkbaren Geschäftsgeheimnisse ist groß: Je nach Schwerpunkt der Unternehmenstätigkeit sind dies etwa Kundenlisten, Preise, betriebswirtschaftliche Kennzahlen, Herstellungsverfahren, Prozessabläufe oder Datenbanken.
SORGFALTSPFLICHTEN DES GESCHÄFTSFÜHRERS
Neu an der Definition des Geschäftsgeheimnisses ist das Kriterium, dass der Wille zur Geheimhaltung allein nicht mehr genügt; es bedarf vielmehr angemessener Geheimhaltungsmaßnahmen. Diese Maß nahmen obliegen in der GmbH in erster Linie dem Geschäftsführer. Der Geschäftsführer ist als Leiter des Unternehmens verantwortlich für dessen Organisation und muss stets „die Sorgfalt eines ordentlichen Geschäftsmannes“ einhalten. Andernfalls haftet er der Gesellschaft für den entstehenden Schaden (§ 43 Abs. 2 GmbHG) – ein häufig unterschätztes Haftungsrisiko. Mehrere Geschäftsführer haften gesamtschuldnerisch, sodass sich die Gesellschaft nach ihrer Wahl an einem der beiden schadlos halten kann. Ein Geschäftsverteilungsplan hilft hierbei nur bedingt, weil weiterhin eine wechselseitige Überwachungspflicht besteht. Bei Pflichtverletzungen muss der Geschäftsführer auch mit Sanktionen im Rahmen seines Dienstverhältnisses, insbesondere einer Kündigung rechnen.
Die ihm obliegende Sorgfaltspflicht verlangt nicht, dass der Geschäftsführer alle Maßnahmen persönlich ausführen müsste; er kann diese Aufgabe intern auf einen Mitarbeiter delegieren. Dennoch muss der Geschäftsführer sich vergewissern, dass der Know-How-Schutz ernst genommen wird, indem er die Verantwortlichen sorgfältig auswählt und überwacht.
GEHEIMHALTUNGSMASSNAHMEN
Bestandsaufnahme und Risikoanalyse
Am Anfang steht zunächst die Bestandsaufnahme. Zu ermitteln ist, welche Informationen des Unternehmens geheim sind und daher geschützt werden müssen. Es bedarf somit gewissermaßen einer Inventarisierung der schützenswerten Daten. Dann kann bewertet werden, welche Bedeutung diese Geheimnisse für das Unternehmen haben. Daraus kann abgeleitet werden, welcher Schaden droht, würden diese in die falschen Hände geraten. Im Weiteren ist eine Status-quo-Analyse mit den bereits ergriffenen Maßnahmen zum Geheimnisschutz vorzunehmen. Danach kann auch evaluiert werden, wie hoch das Risiko ist, dass diese Informationen unberechtigt genutzt und verbreitet werden. Diese Bestandsaufnahme ist aufwändig, aber entscheidend. Nur wer weiß, welche Gefahren ihm drohen, kann diesen auch wirksam begegnen.
Geschäftsgeheimnisschutzkonzept
Hat sich der Geschäftsführer so einen Überblick verschafft, ist es leichter möglich, daraus das passende Geschäftsgeheimnisschutzkonzept zu entwickeln. Damit sind solche organisatorischen, informationstechnischen und sicherheitstechnischen Maßnahmen gemeint, die sicherstellen, dass nur diejenigen Personen Zugang zu geheimen Informationen haben, die diese auch zur Verrichtung ihrer Arbeit benötigen („need-to-know-Konzept“) und nicht zu sachfremden Zwecken benutzen. Solche Maßnahmen sind vor allem elektronische Zugriffs- und Nutzungssperren, Zutrittsbeschränkungen zu Geschäftsräumen, die Erhöhung der IT-Sicherheit, die Bewachung von Firmeneigentum und Leitlinien für den Umgang von Mitarbeitern mit Geschäftsgeheimnissen z.B. gegenüber Externen oder bei der Mitnahme von Unterlagen. Das Gesetz verlangt „angemessene“ Maßnahmen zum Schutz der Geheimnisse – ein sehr unbestimmter Begriff. Es kann daher keine generelle Aussage dazu getroffen werden, was für einen ausreichenden Geheimnisschutz notwendig ist. Dies wird entscheidend davon abhängen, welche Informationen geschützt werden müssen, wofür diese eingesetzt werden und welche Anstrengungen einen weitergehenden Schutz verlangen würden. Es sollte dabei auch nicht gezögert werden, fachkundigen Rat durch Complianceberater, Rechtsanwälte und IT-Fachleute einzuholen.
Es sollte dabei auch nicht gezögert werden, fachkundigen Rat durch Complianceberater, Rechtsanwälte und IT-Fachleute einzuholen.
Begriff. Es kann daher keine generelle Aussage dazu getroffen werden, was für einen ausreichenden Geheimnisschutz notwendig ist. Dies wird entscheidend davon abhängen, welche Informationen geschützt werden müssen, wofür diese eingesetzt werden und welche Anstrengungen einen weitergehenden Schutz verlangen würden. Es sollte dabei auch nicht gezögert werden, fachkundigen Rat durch Complianceberater, Rechtsanwälte und IT-Fachleute einzuholen.
Ziel des Schutzkonzepts muss es sein, durch einfache aber wirksame Maßnahmen bestehende wie zukünftige Erkenntnisse und Daten vor unbefugtem Zugang, Kopieren, Nutzung oder Weitergabe zu schützen. Das richtige Schutzkonzept verringert nicht nur das Risiko, dass geheime Informationen das Unternehmen verlassen. Sollten dennoch Geheimnisse nach außen dringen, kann der Verantwortliche auch schneller identifiziert und zur Rechenschaft gezogen werden. Die Eingriffe können natürlich nicht nur von innen heraus, sondern auch von externen Angreifern erfolgen. Somit sind auch Vorkehrungen gegen unbefugten Zugriff von außen, z.B. durch Hacker, zu ergreifen.
Zu einem sorgfältigen Schutzkonzept gehört die Dokumentation und regelmäßige Überprüfung bzw. Anpassung der angeordneten Maßnahmen. Der Geschäftsführer muss dafür Sorge tragen, dass die Vorgaben in der Praxis umgesetzt werden. Da er dies nicht allein bewältigen kann, ist es in der Regel notwendig, diese Aufgabe innerhalb des Unternehmens zu verteilen und eine entsprechende Einweisung und Schulung der Mitarbeiter vorzunehmen.
Rechtliche Geheimhaltungsmaßnahmen
Mindestens ebenso wichtiger Baustein des betrieblichen Geheimnisschutzes ist die vertragliche Verankerung in den Arbeitsverträgen der Mitarbeiter. Hier sind Verschwiegenheitsklauseln unabdingbar. Bereits in der Vergangenheit war es durchaus gängig, Geheimhaltungs klauseln in Arbeitsverträgen einzufügen. Diese sollten nun überprüft und für Neueinstellungen nötigenfalls überarbeitet werden. Wo vorhanden, kann auch eine gesonderte Verschwiegenheitsvereinbarung oder die Anwendung firmeninterner Geheimnisschutz-Leitlinien vereinbart werden. Die entsprechende vertragliche Verpflichtung ist gerade im Hinblick auf ausscheidende Mitarbeiter essentiell, da nach Beendigung des Arbeitsverhältnisses das Risiko für eine unbefugte Weiterleitung des Know-Hows naturgemäß steigt. Dies muss bei Aufhebungsverträgen und nachvertraglichen Wettbewerbsverboten beachtet werden.
Bei Vertragsbeziehungen mit Dritten, wie externen Dienstleistern und Geschäftspartnern, gilt entsprechendes. Da diese außerhalb des Unternehmens stehen, ist eine wirksame vertragliche Verpflichtung zum Geheimnisschutz zwingend. Andernfalls könnte sich der Geschäftsführer dem Vorwurf ausgesetzt sehen, nicht alles für den Know-How-Schutz Erforderliche getan zu haben.
Gerichtliche Durchsetzung bei Verstößen
Sollte es gleichwohl zu einer Verletzung von Geheimhaltungsvorschriften kommen, sollten sämtliche Möglichkeiten zivilrechtlicher, strafrechtlicher und arbeitsrechtlicher Sanktionen ausgenutzt werden. So hat der Rechteinhaber nach dem GeschGehG zahlreiche Ansprüche, unter anderem auf Unterlassung der Weitergabe, Vernichtung der Informationen, Auskunft und Schadensersatz. Ebenso stellt das GeschGehG die Verletzung von Geschäftsgeheimnissen unter Strafe, weshalb sich eine Anzeigeerstattung lohnen kann. Unredlichen Arbeitnehmern sollte mit Abmahnung oder Kündigung begegnet werden. Beziehungen zu vertragsbrüchigen Geschäftspartnern sollten aufgekündigt werden. Das Ziel ist dabei nicht nur eine Unterbindung weiterer Verstöße, sondern auch eine abschreckende Wirkung auf Nachahmer.
Unredlichen Arbeitnehmern sollte mit Abmahnung oder Kündigung begegnet werden. Beziehungen zu vertragsbrüchigen Geschäftspartnern sollten aufgekündigt werden. Das Ziel der gerichtlichen Durchsetzung ist nicht nur eine Unterbindung weiterer Verstöße, sondern auch eine abschreckende Wirkung auf Nachahmer.
Da die GmbH in einem zivil- und arbeitsrechtlichen Gerichtsprozess die Beweislast trägt, dass ein Geschäftsgeheimnis verletzt wurde, also insbesondere die Schutzvoraussetzungen erfüllt wurden, ist hier die bereits beschriebene Dokumentation des Schutzkonzepts und ihrer Umsetzung unentbehrlich.
FAZIT
Das Geschäftsgeheimnisgesetz stellt Geschäftsführer vor neue Herausforderungen, weil erstmalig zwingend Maßnahmen zur Geheimhaltung getroffen werden müssen. Dem Geschäftsführer obliegt die Pflicht, für ein Schutzkonzept mit angemessenen organisatorischen, technischen und vertraglichen Maßnahmen zu sorgen, das umgesetzt und fortlaufend angepasst werden muss. Andernfalls droht im Schadensfall seine persönliche Haftung. Gleichzeitig eröffnet die Gesetzesänderung neue Chancen: Sind die Voraussetzungen für ein Geschäftsgeheimnis erst einmal erfüllt, ist geschäftliches Know-How europaweit besser geschützt.
Dem Geschäftsführer obliegt die Pflicht, für ein Schutzkonzept mit angemessenen organisatorischen, technischen und vertraglichen Maßnahmen zu sorgen.
PRAXISHINWEIS
Die Sozietät Taylor Wessing hat mit Trade Secret Protection (TSP) ein modulares interdisziplinäres Beratungsprodukt entwickelt, mit dem Unternehmen den Schutz ihrer Geschäftsgeheimnisse nach dem GeschGehG sicherstellen können. Abhängig vom Beratungsbedarf können Geschäftsführer durch den Abruf aller oder einzelner Module für einen rechtlich wirksamen Geheimnisschutz Sorge tragen. Nähere Informationen hierzu erteilen die Autoren oder finden Sie unter https://bit.ly/2sTkhja