Geschäftsgeheimnisgesetz und organisatorische Vorkehrungen
1. Einführung
Ende April 2019 ist das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft getreten. Das Gesetz wurde in Umsetzung einer EU-Richtlinie zum Schutz von Know-how und Geschäftsgeheimnissen erlassen.
Know-how galt bisher als unzureichend geschützt. Dies sollte durch das Geschäftsgeheimnisgesetz geändert werden.
Während nach früherer Rechtslage die Verletzung von Know-how-Schutz nur unzureichend verfolgbar war, will das neue Gesetz die möglichen Sanktionen verschärfen.
Allerdings wird dieser zusätzliche Schutz mit einer Veränderung des Begriffs des geschützten Geschäftsgeheimnisses erkauft: Während früher das Know-How schon dadurch gesichert werden konnte, dass man Geheimhaltungsvereinbarungen mit Vertragspartnern schließen konnte, stellt das GeschGehG an das Vorliegen eines Geschäftsgeheimnisses deutlich höhere Anforderungen.
Nach früherer Rechtslage galt eine Information schon als Geschäftsgeheimnis, wenn sie „offensichtlich geheimhaltungsbedürftig“ war; es genügte faktisch eine Geheimhaltungsabsicht. War zudem eine Sicherung in Form einer Geheimhaltungsvereinbarung/NDA/CDA abgeschlossen, konnte man relativ sicher auf Unterlassung der Nutzung und auf Schadensersatz dem Grunde nach klagen. Hinsichtlich des Schadensersatzanspruchs bestand allerdings die Schwierigkeit, dass man den konkret entstandenen Schaden beweisen musste, was ohne Vertragsstrafenregelung oft äußerst schwierig war.
2. Die Neuregelung
Das Geschäftsgeheimnisgesetz sieht nun eine Definition von Geschäftsgeheimnissen vor.
§ 2 Abs. 1 Nr. 1 des GeschGehG definiert ein Geschäftsgeheimnis wie folgt:
1. Die Information ist den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, weder insgesamt noch in der genauen Anordnung und Zusammensetzung allgemein bekannt und auch nicht ohne weiteres zugänglich.
2. Weil die Information geheim ist, besitzt sie einen wirtschaftlichen Wert.
3. Die Information ist Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch den rechtmäßigen Inhaber.
4. Es besteht ein berechtigtes Interesse an der Geheimhaltung.
Organisatorische Anforderungen werden an die Unternehmen durch die Punkte zu 3. und 4. gestellt, insbesondere unter 3.
Diese Regelung wird von vielen als eine Verschärfung gegenüber der früheren Rechtslage verstanden.
3. Angemessene Geheimhaltungsmaßnahmen
Was sind „angemessene Geheimhaltungsmaßnahmen“?
a) Geheimhaltungsvereinbarungen mit Lieferanten oder Kunden sowie sonstigen Vertragspartnern sind faktisch zwingend vorgeschrieben. Ohne entsprechende Vereinbarungen gibt es nach der neuen Rechtslage keinen verfolgbaren Verstoß gegen das Geschäftsgeheimnisgesetz.
Eine Ausnahme gilt hier für ohnehin aufgrund gesetzlicher Vorschriften zur Geheimhaltung verpflichtete Personen wie Rechtsanwälte, Steuerberater, Wirtschaftsprüfer usw.
b) Alle Mitarbeiter müssen entsprechend vertraglich verpflichtet werden. Sofern dies in einzelnen Arbeitsverträgen noch nicht der Fall ist, muss eine entsprechende Klausel aufgenommen werden, wonach sich der Mitarbeiter ausdrücklich zur Geheimhaltung über alle ihm zur Kenntnis gelangenden Informationen verpflichtet.
Solche Klauseln in Arbeitsverträgen gehören zwar eigentlich zur „Best-Practice“. Dennoch sollte man überprüfen, ob dies wirklich für alle Mitarbeiter gilt und beachtet wurde. Eine Durchsicht aller Verträge dürfte erforderlich sein. Auch sollte ein Vermerk über diese Überprufungsmaßnahme erfolgen, um nachweisen zu können, dass man wirklich alles getan hat, um Geschäftsgeheimnisse wirksam zu schützen.
c) Des Weiteren wird mit guten Argumenten vertreten, dass neben diesen allgemeinen Maßnahmen (Geheimhaltungsvereinbarungen mit Vertragspartnern und mit allen Arbeitnehmern, aber auch beispielsweise Geschäftsführern und Aufsichtsratsmitgliedern) auch technische Maßnahmen umzusetzen sind.
Dabei ist insbesondere an eine Rechtevergabe für relevante Ordner oder Festplatten zu denken. Warum sollte ein Mitarbeiter der Buchhaltung Zugriff auf Entwicklungsarbeiten haben, die zu den wesentlichen Geschäftsgeheimnissen eines Unternehmens gehören?
Es kann allerdings auch deutlich feingliedriger angesetzt werden: Muss ein Vertriebsmitarbeiter Einsicht in Entwicklungsunterlagen haben? Dürfen Mitarbeiter von Gruppenunternehmen Unterlagen anderer Gruppenunternehmen ohne weiteres sichten?
Da das Gesetz bisher noch recht neu ist, gibt es hierzu keine Rechtsprechung. Aus den bisherigen Kommentierungen ist allerdings ersichtlich, dass jedes Unternehmen sich zumindest über die Sicherheitsarchitektur auch der EDV und mögliche Zugriffsrechte oder Beschränkungen derselben Gedanken machen sollte. Je klarer im Unternehmen definiert ist, warum welche Mitarbeiter bzw. welche Abteilungen Zugriff auf welche Inhalte haben dürfen, desto leichter wird die Rechtsdurchsetzung bei der Verletzung von Geschäftsgeheimnissen durch Dritte.
Man darf sich auch nicht mit Maßnahmen hinsichtlich der EDV zufrieden geben. Gefertigte Muster, Proben, gedruckte oder gezeichnete Entwürfe, schriftliche Unterlagen usw. sind ebenfalls vor unberechtigtem Zugriff zu schützen. Das kann dadurch geschehen, dass abschließbare Schränke verwendet werden, bestimmte Räumlichkeiten oder Gebäudetrakte Zugriffsbeschränkungen unterworfen werden usw. Je nach Fallgestaltung ist hier ein gewisses Maß an Kreativität zwingend erforderlich. Zu prüfen ist: Welche Informationen, Gegenstände, Fertigungseinrichtungen usw. sind geheimhaltungsbedürftig? Wie kann man diese sinnvoll vor unberechtigtem Zugriff – auch von eigenen Mitarbeitern – schützen?
Denn ein angegriffener Dritter, der angebliche Geschäftsgeheimnisse benutzt, kann sich darauf berufen, dass es sich bei den fraglichen Informationen nicht um Geschäftsgeheimnisse handelt und schon gar keine Rechte nach dem Geschäftsgeheimnisgesetz verletzt seien, da das betroffene Unternehmen keine hinreichenden Schutzmaßnahmen gerade für diese Geschäftsgeheimnisse getroffen habe, die der angegriffene Dritte verwendet.
Je klarer dann das betroffene Unternehmen darlegen kann, dass und welche Maßnahmen man ergriffen hat, um Geschäftsgeheimnisse zu schützen, desto leichter und erfolgswahrscheinlicher ist die Rechtsdurchsetzung.
4. Fehlende Umsetzung: Persönliche Haftung der Geschäftsführung denkbar
Jeder Geschäftsführung ist dringend anzuraten, sich um die organisatorische Umsetzung der Regelungen zu kümmern.
Wegen der Bedeutung von Geschäftsgeheimnissen für den Unternehmenserfolg muss man davon ausgehen, dass die Sicherstellung der Umsetzung der gesetzlichen Anforderungen des GeschGehG eine wesentliche Pflicht der Geschäftsführung ist.
Dann kann die fehlende oder mangelhafte Umsetzung Regressansprüche der Gesellschaft oder Gesellschafter gegen den oder die verantwortlichen Geschäftsführer/Vorstände nach sich ziehen.
5. Fazit
Durch das neue Geschäftsgeheimnisgesetz besteht bei Erfüllung aller Voraussetzungen desselben ein relativ gut funktionierendes Sanktionensystem im Falle einer Verletzung von Geschäftsgeheimnissen durch Mitarbeiter oder Dritte.
Voraussetzung ist allerdings, dass das Unternehmen hinreichende Maßnahmen ergreift, um Geschäftsgeheimnisse zum einen zu identifizieren und zum anderen zu schützen.
Diese Maßnahmen dürfen sich nicht in Geheimhaltungsvereinbarungen/NDAs/CDAs mit Kunden oder Lieferanten einerseits und Geheimhaltungsvereinbarungen mit Mitarbeitern oder der Geschäftsleitung, einem möglichen Beirat oder Aufsichtsrat usw. erschöpfen.
Vielmehr müssen darüber hinaus weitere Maßnahmen ergriffen werden, um Geschäftsgeheimnisse zu schützen. Hier ist insbesondere zu denken an Zugriffsbeschränkungen für Ordnerinhalte in der EDV oder auch abschließbare Schränke für Ausdrucke/physische Unterlagen/Muster und Entwürfe oder Zugriffsbeschränkungen für bestimmte Gebäudeteile.
Bei der Umsetzung der erforderlichen Maßnahmen, aber auch bei der Verteidigung der Rechte ist kompetente Beratung erforderlich: Sprechen Sie uns an.