• Gut zu sehen, was schon geschafft ist. Besser zu wissen was noch vor uns liegt.
  • Präzision, perfektes Timing und der Blick für das Wesentliche.
  • Im richtigen Moment das Richtige tun. Das unterscheidet die Besten von den Guten.
  • Ziele erreichen mit einem zuverlässigen Partner an der Seite.

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen

Interaktive Broschüre

Interaktive Broschüre

Von der Richtlinie zum Gesetz

Geschäftsgeheimnisse werden von Unternehmen als genauso wichtig eingeschätzt wie Patente und andere Formen von Rechten des geistiges Eigentums, denn sie haben einen erheblichen wirtschaftlichen Wert. Dennoch existierte kein besonderer Schutz von Geschäftsgeheimnissen in Form eines Spezialgesetzes. Aufgrund der zunehmenden digitalen und grenzüberschreitenden Zusammenarbeit zwischen Unternehmen und der enormen wirtschaftlichen Bedeutung betrieblichen Know-hows hat sich die Europäische Union dazu entschieden, einen einheitlichen europäischen Geheimnisschutz zu schaffen. Hierdurch sollte europaweit ein Mindeststandard beim Schutz von Know-how geschaffen werden.

Umsetzungsfrist weit überschritten

Die Know-how-Richtlinie vom 8. Juni 2016 sollte gemäß Art. 19 Absatz 1 der Richtlinie bis zum 9. Juni 2018 in nationales Recht umgesetzt werden. Mit der Umsetzung des Gesetzes war der deutsche Gesetzgeber jedoch recht spät dran.

GeschGehG endgültig vom Bundestag beschlossen

Die Bundesregierung hatte den Gesetzesentwurf für das Geschäftsgeheimnisgesetz in den Bundestag eingebracht. Am 18. Oktober 2018 hatte die erste Lesung stattgefunden, in denen Anträge von zwei Fraktionen gestellt wurden. Die Linke sah die Gefahr, dass durch das GeschGehG Betriebsräte, JournalistInnen und Whistleblower erheblich eingeschüchtert werden. Bündnis 90/Die Grünen hielten es für erforderlich, dass der Begriff des Geschäftsgeheimnisses präzisiert wird. Zudem forderten sie die Stärkung des Hinweisgeber-, Medien- und Arbeitnehmerschutzes sowie einen effektiven Geheimschutz im Zivilprozess. Die finale Beratung hat am Donnerstag, den 21. März 2019 stattgefunden. Dort wurde nun endgültig über das GeschGehG beschlossen.

Schutz von Know-how vor dem GeschGehG

Bis zum GeschGehG wurde in Deutschland das Know-how insbesondere in Form von Betriebs- beziehungsweise Geschäftsgeheimnissen über das Wettbewerbsrecht geschützt (§§ 17 bis 19 UWG). Die einschlägigen Vorschriften liegen jedoch im strafrechtlichen Bereich und sanktionieren den unberechtigten Abfluss von Know-how. Zivilrechtlichen Schutz genießen die Geschäftsgeheimnisse lediglich über die allgemeinen Regelungen des Bürgerlichen Gesetzbuches (§§ 823, 826 sowie in Verbindung mit § 1004 BGB analog). Eine zivilrechtliche Zuordnung des Know-hows zu einem bestimmten Unternehmen als Inhaber, vergleichbar mit den gewerblichen Schutzrechten, wie Patent- oder Markenrechte, findet über den Geheimnisschutz nicht statt, sondern wird vielmehr vorausgesetzt.


Die neue Definition von Geschäftsgeheimnissen

Definition vor dem GeschGehG
Vor dem GeschGehG reichte nach der deutschen Rechtsprechung für das Vorliegen eines Geschäftsgeheimnisses aus, wenn eine geheime Tatsache von kommerziellem Wert nach dem erkennbaren subjektiven Willen des Inhabers geheim gehalten werden soll. Demnach genügte nach der alten Rechtslage ein subjektiver Geheimhaltungswille des Inhabers.

Änderungen durch das GeschGehG
Bislang gab es also keine gesetzliche Definition von Geschäftsgeheimnissen im deutschen Recht. Dies ändert sich jetzt durch die Vorschrift des § 2 GeschGehG. Demnach ist eine Information ein Geschäftsgeheimnis, wenn sie (1) geheim ist, (2) einen kommerziellen Wert hat, weil sie geheim ist, (3) Gegenstand angemessener Geheimhaltungsmaßnahmen ist und (4) bei der ein berechtigtes Interesse an der Geheimhaltung besteht. Die vierte Voraussetzung wurde erst nachträglich in die neue Definition aufgenommen. In dem Richtlinientext existiert eine solche Voraussetzung nicht. Es bleibt abzuwarten, wie die Gerichte auf die Abweichung reagieren, wenn sie die nationale Vorschrift europarechtskonform auslegen müssen.

Durch diese Definition ergibt sich durch das GeschGehG eine wesentliche Verschärfung zur alten Rechtlage, da nicht mehr ein subjektives Kriterium – der Geheimhaltungswille – maßgeblich ist, sondern vielmehr objektive Kriterien – nämlich angemessene Geheimhaltungsmaßnahmen. Was genau „angemessene Geheimhaltungsmaßnahmen“ sind, ist aktuell noch unklar. Rechtssicherheit wird es wohl erst durch entsprechende Gerichtsentscheidungen geben. Zudem wurde die Voraussetzung des „berechtigten Interesse an der Geheimhaltung“ in die Definition aufgenommen, um den Anwendungsbereich weiter zu verschärfen. Demnach kann ein Unternehmen nicht selbst entscheiden, welche Informationen Geschäftsgeheimnisse sind, sodass unter anderem der Schutz der JournalistInnen gestärkt wurde.

Daher sind Unternehmen gehalten, möglichst frühzeitig damit zu beginnen, ein Schutzkonzept zu erarbeiten. Denn ohne angemessene Geheimhaltungsmaßnahmen bleibt ihnen der Schutz nach dem GeschGehG verwehrt, sodass das Herzstück des Unternehmens – das Know-how – verloren gehen könnte.

Erlaubte und verbotene Handlungen
Die zentrale Vorschrift für erlaubte Handlungen ist § 3 GeschGehG. Gemäß Absatz 2 dürfen Geschäftsgeheimnisse durch ein Gesetz, auf Grund eines Gesetztes oder durch Rechtsgeschäft erlangt, genutzt oder offengelegt werden. Absatz 1 zählt beispielhaft Fälle auf, in denen die Erlangung von Geschäftsgeheimnissen erlaubt ist. Dazu zählen die eigenständige Entdeckung und Schöpfung (Nr.1), das „Reverse Engineering“ (Nr.2) sowie Informations- und Anhörungsrechte von Arbeitnehmern beziehungsweise Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmervertretung (Nr.3).

Ein Katalog der verbotenen Handlungen findet sind in § 4 GeschGehG. Absatz 1 benennt die Formen des unbefugten Erlangens von Geschäftsgeheimnissen. Dazu zählen etwa das Erlangen durch unbefugten Zugang, unbefugte Aneignung oder unbefugtes Kopieren (Nr.1) sowie durch weitere Verhaltensweisen, die gegen den Grundsatz von Treu und Trauben verstoßen (Nr. 2). Nr. 2 dient insoweit als ein Auffangtatbestand. Absatz 2 regelt die verbotene Nutzung und Offenlegung von Geschäftsgeheimnissen, die im Wege des Absatzes 1 erlangt worden.

Ausnahmen vom Tatbestand des § 4 GeschGehG
Die Vorschrift des § 5 GeschGehG soll klarstellen, dass der Schutz von Geschäftsgeheimnissen nicht absolut sein kann und im Einzelfall hinter Belangen des Allgemeinwohls zurücktreten muss.
Die ursprünglichen „Rechtfertigungsgründe“ des § 5 GeschGehG wurden in „Ausnahmen“ umbenannt, um klarzustellen, dass die genannten Fälle gar nicht erst unter den Tatbestand des § 4 GeschGehG fallen. Insbesondere ist hervorzuheben, dass § 5 Nr. 2 GeschGehG dahingehend geändert wurde, dass es nicht mehr auf die Absicht, das allgemeine öffentliche Interesse zu schützen, sondern die Geeignetheit zum Schutz des allgemeinen öffentlichen Interesse ankommt. Somit ist auch hier ein Wandel von einer subjektiven hin zu einer objektiven Voraussetzung erkennbar.

Geschäftsgeheimnisse im Arbeitsverhältnis

Während des Arbeitsverhältnisses
Eine über bestehende Geheimhaltungspflichten (§ 79 BetrVG) hinausgehende Beschränkung ist durch das GeschGehG nicht vorgesehen, demnach sollte die derzeitige Rechtslage unverändert bleiben. Insbesondere sind die gewährleistete Tarifautonomie (§ 1 Abs. 3 Nr. 3) sowie die Betätigung der Arbeitnehmer und Betriebs- beziehungsweise Personalräte im Rahmen der betrieblichen Mitbestimmung von dem Anwendungsbereich des Gesetzes ausgenommen (§ 1 Abs. 3 Nr. 4, § 5 Nr. 3 GeschGehG).

Nach Beendigung des Arbeitsverhältnisses
Bisher unterlagen Arbeitnehmer nach Beendigung ihres Arbeitsverhältnisses auch ohne vertragliche Vereinbarung einer Verschwiegenheitspflicht hinsichtlich Geschäfts- beziehungsweise Betriebsgeheimnissen. Um jedoch überhaupt in den Anwendungsbereich des Gesetzes zu gelangen, müssen die Informationen Gegenstand angemessener Geheimhaltungsmaßnahmen sein. Daher wird man nunmehr eine vertragliche Abrede als angemessene Geheimhaltungsmaßnahme des Arbeitgebers verlangen müssen, wenn man die Einstufung des entsprechenden Wissens als Geschäfts- oder Betriebsgeheimnis sichern will.

Praktische Überlegungen zu einem Schutzkonzept
Ein geeignetes Schutzkonzept muss technische und organisatorische Maßnahmen zum umfassenden Schutz von Geschäftsgeheimnissen gewährleisten können. Das bedeutet z.B. auf technischer Seite, keinen ungeschützten Zugang zu vertraulichen oder kritischen Daten von nicht befugten Personen auf den Servern eines Unternehmensintranets. Ebenso müssen Personen auf arbeitsvertraglicher Ebene, die mit den geschützten Geschäftsgeheimnissen in Berührung kommen, durch Geheimhaltungsvereinbarungen und Wettbewerbsverbote an der Weitergabe von Geschäftsgeheimnissen gehindert werden.

Aufbau eines Schutzkonzepts

Der Aufbau eines solchen Schutzkonzepts erfolgt in verschiedenen Phasen.

Phase 1: Feststellungsphase
In einer Feststellungsphase muss überprüft werden, welche Informationen und welches Know-how im Unternehmen bestehen. Ferner sollte der Schutzbedarf des jeweiligen Geheimnisses aufgrund eines qualifizierenden Fragenkatalogs ermittelt werden. Ein solcher Fragenkatalog qualifiziert dann das jeweilige Geschäftsgeheimnis nach Vertraulichkeit und legt die Schutzstufe für das Geheimnis fest.

Phase 2: Planungsphase
Die Planungsphase bestimmt Maßnahmen, um bestehende und eventuelle Gefahren für den Verlust der in der vorherigen Feststellungsphase ermittelten Geschäftsgeheimnisse auszuschließen. Bei einer in der Planungsphase durchzuführenden Gefährdungsanalyse müssen dann Maßnahmen ausgewählt werden, die auf vertraglicher, technischer und organisatorischer Ebene garantieren, dass sich Gefahren zum Verlust von Geschäftsgeheimnissen nicht realisieren.

Phase 3: Umsetzungsphase
Die Umsetzung der vorher getroffenen Maßnahmen ist der wesentliche Bestandteil der Umsetzungsphase. Hier werden zahlreiche Abteilungen im Unternehmen an der Realisierung der jeweiligen Maßnahmen, beispielsweise der Verpflichtung zum Geheimnisschutz oder der Umsetzung von technischen und organisatorischen Maßnahmen beteiligt sein.

Phase 4: Prüfphase
Anschließend sollten die umgesetzten Maßnahmen auf ihre Wirksamkeit hin überprüft werden. Die Prüfphase zeigt hierbei im Rahmen von Audits sowie Erfahrungen den Verbesserungsbedarf am Geschäftsgeheimnisschutz auf und dient der Vorbereitung der Verbesserungsphase. Diese Phase dient insbesondere der Entdeckung von Schwachstellen, die entweder in der Vergangenheit zu einem Abfluss von Informationen geführt haben oder möglicherweise künftig führen können.

Phase 5: Verbesserungsphase
Innerhalb der Verbesserungsphase kann dann mittels einer Kosten-Nutzen-Analyse und auf Grundlage der Prüfphase stetig an dem Schutzkonzept gearbeitet werden.