02.05.2019

GeschGehG in Kraft! Gesetzliche Ansprüche bei Geheimnisverletzung ab sofort nur noch bei angemessenen Maßnahmen

Autor: Daniel Lehmann

Es ist soweit: Ab sofort können gesetzliche Ansprüche wegen Geheimnisverrats, Geheimnisdiebstahls und Geheimnisverletzung nur noch geltend gemacht werden, wenn der Inhaber des Geschäftsgeheimnisses die Information mit angemessenen Maßnahmen geschützt hat.
So statuiert es das Geschäftsgeheimnisgesetz (GeschGehG).
 

Worum geht es?

Wie bereits mehrfach von uns berichtet, hat sich die Rechtslage in Sachen Betriebs- und Geschäftsgeheimnissen – die zukünftig nur noch einheitlich „Geschäftsgeheimnisse“ genannt werden – seit der EU-Know-How-Richtlinie grundlegend geändert. Anfang diesen Jahres, und somit fast ein ganzes Jahr zu spät, ist der deutsche Gesetzgeber endlich seiner unionsrechtlichen Pflicht zur Umsetzung der Richtlinie durch Schaffung eines nationalen Gesetzes nachgekommen. Doch bekanntermaßen werden deutsche Gesetze erst mit Inkrafttreten „scharf geschaltet“, also mit Verkündung im Bundesgesetzblatt.
Diese Verkündung ist nun mit dem Bundesgesetzblatt vom 25.04.2019 erfolgt. Das bedeutet ab sofort: §§ 17, 18 UWG und das alte zivilrechtliche Geheimnis(schutz)recht gelten nicht mehr. Absofort gilt nur noch das „Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ – kurz das GeschGehG.
 

Was bedeutet das für die Praxis?

Die theoretischen und rechtlichen Einzelheiten der Gesetzesänderungen können Sie in unseren vergangenen Beiträgen (FAQ , Erläuterungen zum Erstentwurf) nachlesen. Außerdem pflegen, aktualisieren und füttern wir bereits seit letztem Jahr unsere ausführliche und eigens eingerichtete Seite zum Geheimnisschutz, die Sie hier finden.

Ganz akut und ganz konkret bedeutet das Inkrafttreten, dass Unternehmen jetzt ein Geheimnisschutzkonzept erstellen müssen. Nur wenn sie im Streitfalle – etwa zur Durchsetzung von auf das GeschGehG gestützten Schadensersatz-, Unterlassungs- oder Vernichtungsansprüchen – nachweisen können, dass die gegenständlichen bzw. verratenen Informationen Gegenstand von angemessenen Schutzmaßnahmen waren, können sie sich auf die Ansprüche und den Schutz des GeschGehG berufen.
Daher dürfte wohl jedes Unternehmen, das sich auf den Geheimnisschutz durch das GeschGehG berufen will (z.B. gegen rechtswidrig und/oder unlauter agierende Konkurrenten, Lieferanten oder ehemalige Mitarbeiter), mindestens folgende Maßnahmen zu ergreifen haben:
 

1. Identifizierung der Geheimnisse bzw. geheimnisträchtigen Informationen im Unternehmen
2. Überarbeitung vorhandener NDAs (Non-Disclosure Agreements) mit Lieferanten, Kunden, Mitarbeitern etc.
3. Schulung und Sensibilisierung von Mitarbeitern und Aufklärung über die drohende Strafbarkeit gemäß § 23 GeschGehG
4. Überprüfung und Implementierung der notwendigen technischen und organisatorischen Maßnahmen zum Schutz von Geheimnissen: vom Safe über die Dokumentenkennzeichnung bis Zugriffsmanagement.

Diese vier Schritte sowie die weiteren individuell notwendigen Maßnahmen sollten in einem Geheimnisschutzkonzept zusammengefasst werden. Dabei sollte eine fachabteilungsübergreifende Zusammenarbeit angestrebt werden, um kostenschonende Synergien mit bereits vorhandenen Maßnahmen im Bereich Datenschutz, Compliance und IT-Sicherheit zu identifizieren und effizient zu nutzen. 

Beachten Sie hierzu auch unsere in Kürze erscheinende Broschüre !

Daniel Lehmann Rechtsanwalt Associate Luther Rechtsanwaltsgesellschaft mbH Köln Telefon +49 221 9937 25797 daniel.lehmann@luther-lawfirm.com