Know-how-Schutz – Neuregelung des Schutzes von Geschäftsgeheinissen: Sie müssen was tun!

Was ist ein Betriebs- oder Geschäftsgeheimnis? Das hat bislang jeder von uns ganz klar wie folgt beantwortet: Eine Information, über die ich als Unternehmer oder über die meine Firma verfügt und die irgendwie von – vielleicht sogar herausragender – Bedeutung für meinen Betrieb bzw. meine Geschäftstätigkeit ist und die ich nicht ohne Not öffentlich machen würde. Spezielle Kenntnisse und Know-how in technischen Fragen, Strategien, mein über viele Jahre erarbeitetes Wissen um Märkte und Kundenkontakte zum Beispiel. Informationen also, die Basis und Assets des Betriebs sind oder sein können und die deshalb von besonderem Wert sind, jedenfalls für mein Unternehmen.

Und solche vertraulichen Informationen sind natürlich durch geltendes Recht geschützt, die darf mir keiner „wegnehmen“ und ohne meine Zustimmung verwenden, weitergeben oder öffentlich machen. Selbstverständlich!

Selbstverständlich? Nicht mehr. Weit gefehlt!

Durch eine Gesetzesänderung, vielmehr die Verabschiedung eines völlig neuen Gesetzes, hat der deutsche Gesetzgeber in Umsetzung einer EU-Richtlinie aus 2016 in diesem Frühjahr die Voraussetzungen für einen solchen Schutz geheimer Informationen neun geregelt. Gemäß dem neuen Gesetz zum Schutz von Geschäftsgeheimnissen, dem sog. Geschäftsgeheimnisgesetz (oder kurz GeschGehG), muss der Inhaber solch vertraulicher Informationen diese mittels angemessener Maßnahmen zum Geheimnisschutz gegen unbefugte Kenntnisnahme oder Nutzung sichern. Der Geheimnisschutz durch das Gesetz kommt also nicht mehr quasi von alleine, sondern bedarf eines aktiven Zutuns des Geheimnisträgers. Sonst verliert er den Schutz durch das Gesetz.

Was heißt das nun konkret? Nun, der Inhaber solcher Informationen muss Schutzmaßnahmen implementieren, die – vergleichbar den technisch-organisatorischen Maßnahmen, die wir aus dem Datenschutz kennen – im Verhältnis zum Wert des Geheimnisses, der Größe des Unternehmens, der Kosten und der Üblichkeit der Maßnahmen angemessen sind. Das lässt sich nicht pauschal bestimmen, sondern muss auf den Einzelfall angepasst werden.

In Betracht kommt zunächst, die Vertraulichkeit der betreffenden Information deutlich zu kennzeichnen, entweder auf der jeweiligen Information, z.B. auf dem Dokument, welches das Geschäftsgeheimnis abbildet, oder jedenfalls für Kategorien von Informationen. Damit kann niemand, der irgendwie Kenntnis von der Information bekommt, behaupten, ihm sei die besondere Schutzwürdigkeit als Geschäftsgeheimnis nicht bewusst gewesen – die Kennzeichnung begründet somit die berechtigte Annahme bzw. Erwartung des Geheimnisträgers, dass die Vertraulichkeit gewahrt wird.

Genauso funktioniert als Maßnahme die explizite vertragliche Regelung des Geheimnisschutzes, zum Beispiel mittels Abschluss von Geheimhaltungsvereinbarungen (Non-Disclosure Agreements) – idealerweise bevor irgendwelche relevanten Informationen ausgetauscht werden. Denn auf die nicht vorhandene Befugnis zum Erwerb oder zur Nutzung etc. des Geheimnisses, etwa durch einen Vertrag, stellt das Gesetz gerade ab.

Ferner ist zu empfehlen eine (dokumentierte und durchgesetzte!) Beschränkung des Zugangs zum Geschäftsgeheimnis allein für jene Personen, etwa Mitarbeiter in einem Projekt, welche die Information zwingend zur Erledigung ihrer Aufgaben benötigen („need-to-know“-Prinzip). Last but not least sollten auch rein technische Schutzmaßnahmen nicht fehlen, also typische Aspekte der IT-Sec wie Passwortschutz, Firewalls, Anti-Viren-Programme usw.

Diese Auflistung ist allerdings nicht abschließend, es kommt – wie gesagt – auf den einzelnen konkreten Fall und seine besonderen Umstände an. Hier wird über die Zeit auch die Rechtsprechung Fallgestaltungen und Schutzmaßnahmen entwickeln. Solche Maßnahmen müssen aber so oder so beizeiten implementiert und vor allen auch dokumentiert und regelmäßig aktualisiert, überprüft werden, vergleichbar den TOMs im Datenschutz.

Gar nichts tun ist ab jetzt jedenfalls keine Option mehr.

Andererseits gibt mir das GeschGehG aber auch neues, brauchbares „Werkzeug“ an die Hand, falls doch einmal ein Hack passiert: Ein ganzes Bündel an Ansprüchen auf Unterlassung, Beseitigung, Auskunft oder Schadensersatz. Ganz zu schweigen von den Vorteilen eines auf europäischer Ebene weitgehend harmonisierten Geheimnisschutzes, der sich noch dazu an international lange etablierten Vorbildern und Maßgaben orientiert. Das hilft im internationalen Geschäftsverkehr!

Nähere Information und Beispiele finden Sie im Usecase: Gesetzlicher Schutz von Betriebs- und Geschäftsgeheimnissen. Oder kontaktieren Sie mich einfach, wenn sie Fragen haben.