Der Rechtsrat wurde erstellt von der Mitarbeiterin der FÜRSTENOW Anwaltskanzlei Frau Dastan.
Mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das am 26.4.2019 in Kraft getreten ist, wurde die EU-Geheimnisschutzrichtlinie umgesetzt und dient dem besseren Schutz vertraulichen Know-hows und Geschäftsgeheimnissen vor rechtswidrigem Erwerb, Nutzung und Offenlegung. Damit wurden die Rand-Regelungen bezüglich des Geheimnis- und Know-how-Schutzes des § 17 bis 19 UWG durch die EU-Richtlinie aufgehoben. Mit dem besonderen Schutz geht auch eine Pflicht für Unternehmen einher, die entsprechende Maßnahmen ergreifen müssen.
Fortfolgend ist zu analysieren, was unter einem Geschäftsgeheimnis zu verstehen ist.
I. Definition des Geschäftsgeheimnisses
Bisher war der Begriff des Geschäftsgeheimnisses nicht im deutschen Recht legaldefiniert. Eine Legaldefinition des Geschäftsgeheimnisses ist nun unter § 2 Nr. 1 GeschGehG zu finden. Demnach ist jede Information ein Geschäftsgeheimnis, wenn sie geheim und folglich von wirtschaftlichem Wert ist, die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen ist und bei der ein berechtigtes Interesse an der Geheimhaltung besteht. Geschützt werden Informationen im weitesten Sinne: sowohl geschäftliche Angaben, wie z.B. Kunden- und Lieferantenlisten, Business-Pläne oder Werbestrategien als auch Know-hows wie z.B. Prototypen, Algorithmen oder Konstruktionspläne.
1. Voraussetzungen für die Angemessenheit: angemessene Geheimhaltungsmaßnahmen
Neu ist zudem die Voraussetzung der „angemessenen Geheimhaltungsmaßnahmen“, bei der sich die Angemessenheit nach dem Wert und der Natur des Geheimnisses, sowie nach der Größe des Unternehmens zu orientieren hat. Es kommt also immer auf den Einzelfall an. Es ist nicht mehr ausreichend, einen bloßen Geheimhaltungswillen zu haben. Bei Fehlen solcher Geheimhaltungsmaßnahmen eröffnet sich der Anwendungsbereich des Gesetzes erst gar nicht.
Zu betonen ist auch im internen Betrieb, dass ohne konkrete Maßnahmen kein Schutz gewährt werden kann und als geheime Information geltende Non-Disclosure Agreements (NDAs) oder Verschlüsselungen nicht mehr nach § 2 Nr. 1 GeschGehG als Geschäftsgeheimnis gelten werden können. Zwar hängt die Angemessenheit von vielen verschiedenen Faktoren ab, und konkrete Kriterien wurden bisher von der Rechtsprechung nicht festgesetzt. Jedoch handelt es sich hier um ein objektives Tatbestandsmerkmal – die Darlegungs- und Beweislast hat der Geheimnisinhaber zu tragen.
2. Praktische Hilfen für den Arbeitsalltag
Für die Implementierung wirksamer Schutzmaßnahmen gibt es nicht eine eindeutige oder einheitliche Antwort. Allerdings können Unternehmen einiges tun, um sich zu schützen.
Klassifizierung der Informationen
Zuerst einmal ist zu untersuchen, von welchen Stellen oder Personen eine Gefahr ausgegangen werden. Eine Risikoauflistung ist der erste Schritt, um Maßnahmen zu ergreifen.
Demzufolge ist es unausweichlich, dass Unternehmen ihre Informationen bzw. Geheimnisse vertraulich kennzeichnen und ggf. nach der Schutzbedürftigkeit klassifizieren. Die Geschäftsgeheimnisse können in drei Kategorien unterteilt werden:
1. Klasse:
Das Unternehmen könnte in Ihrer Existenz bedroht werden, wenn die geheime Information bekannt wird.
2. Klasse:
Das Bekanntwerden der Information könnte einen dauerhaften wirtschaftlichen Schaden für das Unternehmen verursachen.
3. Klasse:
Das Unternehmen könnte einen temporären wirtschaftlichen Schaden erleiden, wenn die Information nicht mehr geheim bleibt.
Welche Information in welche Klassifizierung gehört, ist immer von dem Unternehmen abhängig. Es gilt jedoch für alle Unternehmen das gleiche Prinzip: Je wichtiger die Geheimhaltung der jeweiligen Information ist, desto konkreter und umfangreicher müssen die Maßnahmen sein, um vor Gericht die Angemessenheit beweisen zu können.
Wie sollte sich der Unternehmer schützen: IT-Sicherheit
Zu den technischen Schutzmaßnahmen gehören entsprechende Zugangs- und Nutzungsbeschränkungen durch Passwort- und Virenschutz. Wichtig ist, sichere und starke Passwörter zu verwenden, um elektronische Dokumente zu sichern. Diese Passwörter sollten in regelmäßigen Abständen auch erneuert werden. Elektronische Daten sowie elektronische Mitteilungen mit geheimen Informationen können zusätzlich durch Verschlüsselung geschützt und geschickt werden. Auch Zugangsbeschränkungen durch das „Need-to-know“-Prinzip kann nützlich sein. Nach diesem Prinzip können Mitarbeiter nur an solche geheimen Informationen rankommen, wenn diese für die Aufgabenerfüllung notwendig ist. Unter bestimmten Umständen kann es auch empfohlen werden, den Zugriff auf bestimmte Computer- oder Internetfunktionen zu sperren. Auch USB-Anschlüsse können nicht nur das schnelle Kopieren von Informationen vereinfachen, sondern auch Viren oder Trojanern ermöglichen. Daher sollten einige USB-Anschlüsse im Notfall gesperrt werden. Ohne ein gut ausgebautes IT-Schutzssystem birgt für viele Unternehmen das Risiko, sensible Informationen an Dritte weiterzugeben.
Wie sollte sich der Unternehmer schützen: Organisatorische Maßnahmen
Unternehmen sollten auch Zuständigkeiten und Zugangsbeschränkungen für Geschäftsgeheimnisse in physischer Form festlegen. Beispielsweise sollten Aktenordner oder Prototypen in gut geschützten Abteilungen oder Tresoren gesichert werden. Geschützte Bereiche sollten vor externen Besuchern und Personen geschützt werden. Mögliche Schulungen von Mitarbeitern könnte auch eine effektive und angemessene Schutzmaßnahme sein.
Was sollte der Unternehmer besonders beachten: Rechtliche Schutzmaßnahmen
Eines der sinnvollsten Maßnahmen ist es, Verträge zum Schutz von Geschäftsgeheimnissen anzupassen. Arbeitsverträge sollten bereits im Vorfeld regeln, dass Mitarbeiter mit Zugang zu geheimen Informationen verpflichtet werden, diese zu schützen und nicht zu offenbaren. Solche Verschwiegenheitsverpflichtungen mit den Arbeitnehmern sind für zukünftige Nachweise bedeutsam. Zusätzlich ermöglichen solche Verpflichtungen, dass die gekennzeichneten Geschäftsgeheimnisse auch nach Beendigung des Arbeitsverhältnisses nicht durch den Arbeitnehmer rechtswidrig genutzt oder offenbart werden. Zu beachten ist, dass die Grenze zum nachvertraglichen Wettbewerbsverbot nicht überschritten wird (§ 74 ff. HGB). Diese ist nur unter bestimmten Umständen wirksam. Welche Art bzw. Klasse von Informationen als Geschäftsgeheimnisse gelten, sollten auch klar im Vertrag gekennzeichnet werden, um zukünftige Missverständnisse zu vermeiden. Sog. „Catch-All“-Klauseln, nach dem der alle bekannten Geheimnisse umfasst werden, sind nicht ausreichend und daher unwirksam.
Ohne detaillierte Non-Disclosure-Agreements (vertragliche Geheimhaltungsverpflichtung) mit Geschäftspartnern gelten die Informationen nicht mehr als Geschäftsgeheimnis.
Fraglich ist, ob Ansprüche bestehen, wenn nach Vertragsende der alte Vertragspartner das Vertrags-Know-how benutzt oder offenlegt. Es könnte sein, dass der Vertragspartner sich dennoch auch nach Vertragsende strafbar macht, wenn er eine Information nutzt oder offenbart, die er befugt, z.B. durch den Vertrag, erlangt hat. Durch befugte Erlangung von Geheimnissen wird die Nutzung oder Offenlegung der Information nicht gleich zulässig und kann ein Vertragsverstoß darstellen, wenn eine nachvertragliche Verschwiegenheitsverpflichtung vereinbart wurde, die ihn verpflichtet, das Geheimnis nicht offenzulegen (Vgl. § 4 Abs. 2 Nr. 3 GeschGehG). Denn obwohl der Erwerb des Geheimnisses mit Zustimmung erfolgt ist, wurde die Nutzung und Offenlegung vertraglich beschränkt und kann gegen vertragliche Schutz- und Sorgfaltspflichten verstoßen. Der Inhaber des Geschäftsgeheimnisses wird auch in Verträgen mit Geschäftspartnern das Interesse haben, sein Geheimnis nach Vertragsende zu schützen.
Natürlich sind die oben aufgelisteten Schutzmaßnahmen einzelfallabhängig und nicht abschließend. Schließlich müssen die Schutzmaßnahmen in regelmäßigen Abständen überprüft und angepasst werden. In einem Beratungsgespräch kann untersucht werden, welche Maßnahmen für Ihr Unternehmen die optimale Lösung anbietet.
II. Neu-Regelungen durch das GeschGehG
Reverse-Engineering
Reverse-Engineering bezeichnet die Erstellung einer 1:1-Kopie eines Produkts eines anderen Unternehmens. Nach § 3 I Nr. 2 GeschGehG ist nunmehr das Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstands erlaubt, wenn das Produkt öffentlich verfügbar gemacht wurde oder sich im rechtmäßigen Besitz des Analysten befindet. Somit ist das „Reverse-Engineering“ nunmehr grundsätzlich – bis zur Grenze von Patent- oder Designrecht – erlaubt. Möchte der Geschäftsinhaber dies vermeiden, muss er das Reverse-Engineering vertraglich und ausdrücklich ausschließen bzw. regeln ob, wem und in welchem Umfang sie dies erlauben.
Whistleblower-Schutz nach § 5 Nr. 2 GeschGehG
Von nun an dürfen Whistleblower Geschäftsgeheimnisse erlangen, nutzen oder offenlegen, wenn sie der Aufdeckung rechtswidriger Handlungen oder beruflichen oder sonstiger Fehlverhaltens dienen, wenn sie geeignet ist, das allgemeine öffentliche Interesse zu schützen.
Ansprüche bei Verstoß
Inhaber von Geschäftsgeheimnissen haben durch das neue Gesetz eine Reihe von zivilrechtlichen Ansprüche gegen Rechtsverletzter bei rechtswidriger Erlangung, Nutzung oder Offenlegung. Zu den Ansprüchen gehören die Beseitigung und Unterlassung (§ 6), Vernichtung, Herausgabe und Rückruf (§7), Auskunftsanspruch (§8) und Schadenersatz bei fahrlässiger oder vorsätzlicher Verletzung (§10).
Fazit
Schlussfolgernd ist zu sagen, dass Unternehmen von vornherein auf das Betrieb angelegte Konzepte und Schutzmaßnahmen aufbauen und ergreifen sollten, bevor vertrauliche Informationen erlangt und weitergegeben werden. Maßnahmen sollten für Nachweiszwecke dokumentiert werden. Ob NDAs den gewollten Geheimnisschutz gewähren können oder welche Ansprüche Sie gegen Rechtsverletzungen geltend machen können, kann Herr Fürstenow gerne mit Ihnen besprechen.
Rechtsanwalt Sascha C. Fürstenow berät Sie hierzu gerne und bietet vorab eine kostenlose und unverbindliche Ersteinschätzung Ihres Sachverhalts an.