Legge sui segreti commerciali

Legge sui segreti commerciali e precauzioni organizzative

1. Introduzione

La Legge sui segreti commerciali (GeschGehG) è entrata in vigore alla fine di aprile 2019. La legge è stata emanata in attuazione di una direttiva UE sulla protezione del know-how e dei segreti commerciali.
Il know-how era precedentemente considerato inadeguatamente protetto. Questo doveva essere cambiato dalla Legge sui segreti commerciali.
Mentre secondo la legge precedente, la violazione della protezione del know-how era perseguibile solo in modo insufficiente, la nuova legge mira a inasprire le possibili sanzioni.
Tuttavia, questa protezione aggiuntiva ha un costo in termini di cambiamento del concetto di segreti commerciali protetti: mentre prima il know-how poteva essere protetto semplicemente concludendo accordi di riservatezza con i partner contrattuali, il GeschGehG stabilisce requisiti significativamente più elevati per l’esistenza di un segreto commerciale.
Secondo la legge precedente, le informazioni erano già considerate un segreto commerciale se erano “ovviamente bisognose di riservatezza”; era sufficiente un’intenzione di fatto di mantenere la segretezza. Se, inoltre, veniva conclusa una protezione sotto forma di accordo di riservatezza/NDA/CDA, si poteva citare in giudizio per un’ingiunzione e danni con relativa certezza. Tuttavia, per quanto riguarda la richiesta di risarcimento danni, c’era la difficoltà di dover dimostrare il danno effettivamente subito, che spesso era estremamente difficile senza disposizioni di penale contrattuale.

2. La nuova regolamentazione

La Legge sui segreti commerciali fornisce ora una definizione di segreti commerciali. L’articolo 2 (1) n. 1 del GeschGehG definisce un segreto commerciale come segue:
1. Le informazioni non sono né generalmente note né facilmente accessibili, né nella loro interezza né nella precisa configurazione e assemblaggio dei loro componenti, alle persone all’interno dei circoli che normalmente trattano questo tipo di informazioni.
2. Poiché le informazioni sono segrete, hanno un valore commerciale.
3. Le informazioni sono state sottoposte a misure ragionevoli nelle circostanze, da parte della persona che ne ha legalmente il controllo, per mantenerle segrete.
4. C’è un interesse legittimo a mantenere la segretezza.
I punti 3 e 4, in particolare il 3, impongono requisiti organizzativi alle aziende.
Questa regolamentazione è intesa da molti come un inasprimento rispetto alla situazione giuridica precedente.

3. Misure di riservatezza appropriate

Quali sono le “misure di riservatezza appropriate”? a) Gli accordi di riservatezza con fornitori o clienti, nonché altri partner contrattuali, sono praticamente obbligatori. Senza accordi corrispondenti, non c’è violazione applicabile della Legge sui segreti commerciali nella nuova situazione giuridica.
Un’eccezione si applica qui per le persone che sono già obbligate a mantenere la riservatezza a causa di regolamenti legali, come avvocati, consulenti fiscali, revisori dei conti, ecc.
b) Tutti i dipendenti devono essere contrattualmente obbligati di conseguenza. Se questo non è ancora il caso nei singoli contratti di lavoro, deve essere inclusa una clausola corrispondente, in base alla quale il dipendente si impegna esplicitamente a mantenere la riservatezza su tutte le informazioni che vengono a sua conoscenza.
Tali clausole nei contratti di lavoro sono in realtà parte delle “best practice”. Tuttavia, si dovrebbe verificare se questo vale davvero per tutti i dipendenti ed è stato osservato. È probabile che sia necessaria una revisione di tutti i contratti. Si dovrebbe anche prendere nota di queste misure di revisione per poter dimostrare che è stato fatto tutto per proteggere efficacemente i segreti commerciali.
c) Inoltre, si sostiene con buone ragioni che oltre a queste misure generali (accordi di riservatezza con partner contrattuali e con tutti i dipendenti, ma anche, ad esempio, con amministratori delegati e membri del consiglio di sorveglianza), devono essere implementate anche misure tecniche.
In particolare, si tratta di concedere diritti per cartelle o dischi rigidi rilevanti. Perché un dipendente della contabilità dovrebbe avere accesso al lavoro di sviluppo che appartiene ai segreti commerciali essenziali di un’azienda? Tuttavia, si può anche affrontare la questione in modo molto più granulare: un dipendente delle vendite ha bisogno di avere visione dei documenti di sviluppo? I dipendenti delle società del gruppo sono autorizzati a visualizzare i documenti di altre società del gruppo senza ulteriori formalità? Dato che la legge è ancora abbastanza nuova, non c’è ancora giurisprudenza in merito. Tuttavia, dai precedenti commenti, è chiaro che ogni azienda dovrebbe almeno pensare all’architettura di sicurezza del sistema IT e ai possibili diritti di accesso o alle loro restrizioni. Più è chiara la definizione all’interno dell’azienda di quali dipendenti o reparti possono accedere a quali contenuti, più facile sarà far valere i diritti in caso di violazione dei segreti commerciali da parte di terzi.
Non ci si deve accontentare solo di misure relative all’IT. Anche campioni prodotti, sonde, progetti stampati o disegnati, documenti scritti, ecc. devono essere protetti dall’accesso non autorizzato. Questo può essere fatto usando armadi chiudibili a chiave, sottoponendo certe stanze o ali dell’edificio a restrizioni di accesso, ecc. A seconda del caso, qui è assolutamente necessario un certo grado di creatività. Da controllare: Quali informazioni, oggetti, impianti di produzione, ecc. richiedono riservatezza?

Come possono essere ragionevolmente protetti dall’accesso non autorizzato – anche dai propri dipendenti?
Perché un terzo attaccato che presumibilmente usa segreti commerciali può sostenere che le informazioni in questione non sono un segreto commerciale e che nessun diritto ai sensi della Legge sui segreti commerciali è stato violato, in quanto l’azienda interessata non ha adottato misure di protezione sufficienti proprio per questi segreti commerciali che il terzo attaccato sta usando.
Più chiaramente l’azienda interessata può dimostrare che e quali misure sono state prese per proteggere i segreti commerciali, più facile e probabile sarà il successo nell’applicazione dei diritti.

4. Mancanza di implementazione: Responsabilità personale della direzione concepibile

Si consiglia vivamente a ogni direzione di occuparsi dell’implementazione organizzativa delle normative. Data l’importanza dei segreti commerciali per il successo aziendale, si deve presumere che garantire l’attuazione dei requisiti legali della Legge sui segreti commerciali sia un dovere essenziale della direzione. Quindi, la mancata implementazione o un’implementazione inadeguata può comportare richieste di risarcimento da parte dell’azienda o degli azionisti contro l’amministratore/i responsabile/i.

5. Conclusione

La nuova Legge sui segreti commerciali fornisce un sistema di sanzioni relativamente ben funzionante in caso di violazione dei segreti commerciali da parte di dipendenti o terzi, a condizione che siano soddisfatti tutti i suoi prerequisiti. Tuttavia, ciò richiede che l’azienda adotti misure sufficienti sia per identificare che per proteggere i segreti commerciali. Queste misure non devono limitarsi agli accordi di riservatezza/NDA/CDA con clienti o fornitori da un lato, e accordi di riservatezza con dipendenti o dirigenti, un eventuale consiglio consultivo o di sorveglianza, ecc. dall’altro. Piuttosto, devono essere adottate misure aggiuntive per proteggere i segreti commerciali. Ciò include, in particolare, restrizioni di accesso per i contenuti delle cartelle nei sistemi IT o armadi chiudibili a chiave per stampe/documenti fisici/campioni e bozze, o restrizioni di accesso per certe parti degli edifici. È necessaria una consulenza competente per implementare le misure richieste, così come per difendere i diritti: Contattaci.