Key Facts
- Unternehmen müssen in Zukunft weitergehende technische und rechtliche Geheimhaltungsmaßnahmen ergreifen, um ihre Geschäftsgeheimnisse zu schützen. Neben technischen und organisatorischen Vorkehrungen, können Regelungen in Verträgen mit Arbeitnehmern, Kunden und Geschäftspartnern erforderlich sein.
- Die Untersuchung und der Rückbau von Produkten zur Entschlüsselung von Geheimnissen (Reverse Engineering) ist nun grundsätzlich zulässig, kann aber vertraglich ausgeschlossen werden.
- Whistleblower erfahren Schutz bei der Aufdeckung von Geschäftsgeheimnissen, wenn die Offenlegung in der Absicht das öffentliche Interesse zu schützen zur Aufdeckung einer rechtswidrigen Handlung oder sonstigen Fehlverhaltens geschieht. Zudem wird voraussichtlich noch im Frühjahr 2019 eine eigene EU-Richtlinie zum Schutz von Whistleblowern beschlossen, die dann in nationales Recht umzusetzen ist.
Am 21. März 2019 hat der Bundestag das Geschäftsgeheimnisgesetz (GeschGehG) verabschiedet. Nach monatelanger Diskussion und mit 9-monatiger Verspätung wird die Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 in nationales Recht umgesetzt. Das Gesetz tritt mit Verkündung durch den Bundespräsidenten in Kraft und enthält keine Übergangsfrist.
Das GeschGehG bezweckt einen stärkeren Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Bisher waren die Geschäftsgeheimnisse im deutschen Recht lediglich fragmentarisch, insbesondere nach den Strafvorschriften der §§ 17 bis 19 UWG und nach allgemeinen zivilrechtlichen Regeln, geschützt.
Gesetzliche Neuerungen
Nach der gesetzlichen Definition in § 2 Nr. 1 GeschGehG ist eine Information nur dann ein Geschäftsgeheimnis, wenn (i) sie geheim (nicht allgemein bekannt oder öffentlich zugänglich) und daher von wirtschaftlichem Wert für das Unternehmen ist, (ii) bei der Information ein Interesse an der Geheimhaltung besteht und (iii) angemessene Geheimhaltungsmaßnahmen getroffen wurden. Neu ist insbesondere, dass Unternehmen zukünftig nachweisen müssen, erforderliche Vorkehrungen zum Schutz getroffen zu haben, um den gesetzlichen Schutz überhaupt zu begründen. Dabei richtet sich die Angemessenheit ergriffener Maßnahmen nach der (wirtschaftlichen) Bedeutung der Information für das Unternehmen und den Gegebenheiten des Einzelfalls.
Reverse Engineering (d.h. Untersuchung und Rückbau von Produkten zur Entschlüsselung von Geheimnissen) ist nach der neuen Regelung in § 3 Abs. 1 Nr. 2 GeschGehG grundsätzlich zulässig – weiterhin aber nur in den Grenzen des UWG und des Urheber- und Patentrechts.
Erstmals werden zudem ausdrückliche Regelungen für den Schutz von Hinweisgebern in Unternehmen (sog. Whistleblower) geschaffen. Die Offenlegung von Geschäftsgeheimnissen ist gerechtfertigt, wenn dies zur Aufdeckung von Rechtsverstößen und sonstigem Fehlverhalten, in der Absicht das allgemeine öffentliche Interesse zu schützen, geschieht. Die Gesetzesbegründung nennt als Beispiele für sonstiges Fehlverhalten die systematische und unredliche Umgehung von Steuertatbeständen, als auch Auslandsaktivitäten eines Unternehmens, die zwar in den betreffenden Ländern nicht rechtswidrig sind, aber dennoch von der Allgemeinheit als Fehlverhalten gesehen werden, wie Kinderarbeit oder gesundheits- oder umweltschädliche Produktionsbedingungen.
In den kommenden Monaten folgt voraussichtlich zudem die Umsetzung einer eigenen EU-Whistleblower-Richtlinie in nationales Recht.
Folgen für Unternehmen
Für Unternehmen bedeutet das Inkrafttreten des GeschGehG zunächst einen erhöhten Schutz ihrer Geschäftsgeheimnisse. Gleichzeitig werden den Unternehmen aber auch erhöhte Geheimhaltungsmaßnahmen abverlangt und Dokumentationspflichten aufgebürdet, um überhaupt in den gesetzlichen Schutz zu gelangen.
In der Praxis bedeutet dies zunächst die Geschäftsgeheimnisse als solche zu identifizieren, zu bewerten und nach Wichtigkeit zu kategorisieren. Dann gilt es adäquate Geheimhaltungsmaßnahmen zu ergreifen. Dies kann durch an das GeschGehG angepasste, arbeitsrechtliche Weisungen und Regelungen in den Arbeitsverträgen der Arbeitnehmer, in Verträgen mit Kunden oder anderen Geschäftspartnern oder durch separate geschehen. Bestehende Verträge und Muster sind zu überprüfen. Das Reverse Engineering sollte ebenfalls vertraglich geregelt und ggfs. explizit vertraglich ausgeschlossen werden.
Daneben ist die Durchführung von organisatorischen Maßnahmen, wie z.B. die Kennzeichnung wichtiger Dokumente als „geheim“ und die Umsetzung technischer Schutzmaßnahmen sinnvoll. Anhaltspunkte für ein entsprechendes Vorgehen lassen sich der Norm ISO/IEC 27001 über IT-Sicherheitsverfahren und Informationssicherheits-Managementsysteme entnehmen.
Für eine gerichtliche Durchsetzung der Rechte ist eine lückenlose Dokumentation der durchgeführten Maßnahmen maßgeblich. Ferner ist empfehlenswert, dass sämtliche Personen, die Kenntnis von Geschäftsgeheimnissen haben, dokumentiert sind. Sie sollten von den umgesetzten Maßnahmen in Kenntnis gesetzt und auf ihre Geheimhaltungspflicht hingewiesen werden. Arbeitnehmer sollten ggf. entsprechend geschult werden.
Ergreift ein Unternehmen nicht die erforderlichen Maßnahmen zum Schutz seiner wichtigen Informationen, läuft es Gefahr, den gesetzlichen Geheimnisschutz zukünftig ganz oder teilweise zu verlieren. Gerade für Unternehmen, die mit Ideen und Innovation Werte schaffen, ist ein solcher Schutz von übergeordneter Bedeutung.
Bei weiteren Fragen kontaktieren Sie bitte die Experten von P+P Pöllath + Partners.