Thema der Woche

Neue Regeln für den Geheimnisschutz in Unternehmen

Praktisch jedes Unternehmen verfügt über Geschäftsgeheimnisse, an deren bestmöglicher Wahrung erhebliches Interesse besteht. Der gesetzliche Rahmen für den Schutz von Geschäftsgeheimnissen hat sich jetzt grundlegend verändert. Dr. Oliver Kienle und Dr. Dirk Hermann Voß, SCHEIDLE & PARTNER wissen, was neu ist.

Im März 2019 hat der Bundestag – mehr als ein halbes Jahr nach Ablauf der Umsetzungsfrist  -  die europäische „Know-How-Richtlinie“ (Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-Hows und vertraulicher Geschäftsinformationen [Geschäftsgeheimnisse] vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung) in deutsches Recht umgesetzt und das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) verabschiedet, das am 26. April 2019 in Kraft getreten ist. Bislang war der Schutz von Geschäfts- und Betriebsgeheimnissen in §§ 17 ff. UWG geregelt. Nach bisherigem Recht wurde als Geschäfts- und Betriebsgeheimnis jede Tatsache verstanden, die nicht offenkundig und daher nur einem eng begrenzten Personenkreis bekannt war und nach dem Willen des Betriebsinhabers aufgrund eines berechtigten wirtschaftlichen Interesses geheim gehalten werden sollte. Das neue Recht stellt demgegenüber primär auf objektive Maßnahmen zum Schutz von Geschäftsgeheimnissen ab.

Entsprechend enthält das neue Gesetz in § 2 Nr. 1 GeschGehG eine gesetzliche Definition des Geschäftsgeheimnisses. Danach ist ein Geschäftsgeheimnis eine Information,

  • die geheim
  • und daher von wirtschaftlichem Wert ist,
  • die Gegenstand von angemessenen Geheimhaltungsmaßnahmen ist, und
  • bei der ein berechtigtes Interesse an der Geheimhaltung besteht. 

Geschäftsgeheimnisse genießen daher zukünftig nur noch dann gesetzlichen Schutz, wenn der Inhaber den Umständen nach angemessene Geheimhaltungsmaßnahmen getroffen hat. Die zu ergreifenden Maßnahmen sind nach der Gesetzesbegründung abhängig vom Wert des Geschäftsgeheimnisses, dessen Entwicklungskosten, der Bedeutung für das Unternehmen, den üblichen Geheimhaltungsmaßnahmen im Unternehmen, der Art der Kennzeichnung der Informationen sowie der Gesamtumstände des Einzelfalles.

Folgende Schutzmaßnahmen kommen in Betracht:

  • Technische Maßnahmen (z.B. Zugriffsbeschränkungen und Verschlüsselungen; Sicherheitsabfragen für den Zugriff; Beschränkungen des Drucks, Speicherns und Versendens von Daten).
  • Organisatorische Maßnahmen (z.B. Kennzeichnung als Geschäftsgeheimnis; Zugangsregelungen und -kontrollen; Freigabeerfordernisse; Mitarbeiterschulungen zum Geheimnisschutz).
  • Vertragliche Maßnahmen (z.B. Geheimhaltungsvereinbarungen mit Arbeitnehmern und Fremdpersonal, Geschäftspartnern sowie Forschungs- und Testeinrichtungen).

Die getroffenen Schutzmaßnahmen sind zu dokumentieren und im Streitfall durch den Geheimnisinhaber nachzuweisen.

Besondere Aufmerksamkeit verdienen die vertraglichen Maßnahmen zum Schutz von Geheimnissen.

Dabei ist zu beachten, dass nach der neuen Rechtslage das Beobachten, Rückbauen und Untersuchen oder Testen von Gegenständen (sog. „Reverse Engineering“), die öffentlich verfügbar gemacht wurden oder sich im rechtmäßigen Besitz des Untersuchenden befinden, grundsätzlich zulässig sind, wenn diese nicht in wirksamer Weise vertraglich ausgeschlossen werden. Dies ist eine grundlegende Abkehr vom bisher geltenden Recht.

Unternehmen mit sensiblem Know-How ist im Interesse eines wirksamen Schutzes ihrer Geschäftsgeheimnisse ein schnelles mehrstufiges Handeln dringend zu raten:

1. Es bedarf einer Bestandsaufnahme und Kategorisierung der vorhandenen Geheimnisse. Abhängig von der Bedeutung und der Gefährdung des Geschäftsgeheimnisses sind zu dessen Schutz jeweils konkrete angemessene Maßnahmen auf technischer und organisatorischer Ebene zu entwickeln und im Unternehmen einzuführen. Dieses Schutzkonzept ist zu dokumentieren und regelmäßig auf seine Einhaltung sowie Effektivität zu überprüfen und ggf. anzupassen.

 2. Alle Personen, die Zugang zu Geschäftsgeheimnissen haben (z.B. Arbeitnehmer, Geschäftspartner oder Test- und Forschungseinrichtungen), sind vertraglich zur Geheimhaltung zu verpflichten.  Bereits bestehende Geheimhaltungsvereinbarungen müssen überprüft und an die neue Rechtslage angepasst werden. Vor allem sind bestimmte Regelungen, wie etwa zum Reverse Engineering, auf der Grundlage des neuen Rechts zu treffen bzw. zu prüfen.

Das Thema eines optimierten technischen, organisatorischen und vertraglichen Know-How-Schutzes gehört in jedem Fall unverzüglich auf die Tagesordnung, einschließlich zeitnaher Überlegungen und rechtlicher Beratungen zu vertraglichen Neugestaltungen.

Artikel teilen
Thema der Woche

Neue Regeln für den Geheimnisschutz in Unternehmen

Praktisch jedes Unternehmen verfügt über Geschäftsgeheimnisse, an deren bestmöglicher Wahrung erhebliches Interesse besteht. Der gesetzliche Rahmen für den Schutz von Geschäftsgeheimnissen hat sich jetzt grundlegend verändert. Dr. Oliver Kienle und Dr. Dirk Hermann Voß, SCHEIDLE & PARTNER wissen, was neu ist.

Im März 2019 hat der Bundestag – mehr als ein halbes Jahr nach Ablauf der Umsetzungsfrist  -  die europäische „Know-How-Richtlinie“ (Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-Hows und vertraulicher Geschäftsinformationen [Geschäftsgeheimnisse] vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung) in deutsches Recht umgesetzt und das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) verabschiedet, das am 26. April 2019 in Kraft getreten ist. Bislang war der Schutz von Geschäfts- und Betriebsgeheimnissen in §§ 17 ff. UWG geregelt. Nach bisherigem Recht wurde als Geschäfts- und Betriebsgeheimnis jede Tatsache verstanden, die nicht offenkundig und daher nur einem eng begrenzten Personenkreis bekannt war und nach dem Willen des Betriebsinhabers aufgrund eines berechtigten wirtschaftlichen Interesses geheim gehalten werden sollte. Das neue Recht stellt demgegenüber primär auf objektive Maßnahmen zum Schutz von Geschäftsgeheimnissen ab.

Entsprechend enthält das neue Gesetz in § 2 Nr. 1 GeschGehG eine gesetzliche Definition des Geschäftsgeheimnisses. Danach ist ein Geschäftsgeheimnis eine Information,

  • die geheim
  • und daher von wirtschaftlichem Wert ist,
  • die Gegenstand von angemessenen Geheimhaltungsmaßnahmen ist, und
  • bei der ein berechtigtes Interesse an der Geheimhaltung besteht. 

Geschäftsgeheimnisse genießen daher zukünftig nur noch dann gesetzlichen Schutz, wenn der Inhaber den Umständen nach angemessene Geheimhaltungsmaßnahmen getroffen hat. Die zu ergreifenden Maßnahmen sind nach der Gesetzesbegründung abhängig vom Wert des Geschäftsgeheimnisses, dessen Entwicklungskosten, der Bedeutung für das Unternehmen, den üblichen Geheimhaltungsmaßnahmen im Unternehmen, der Art der Kennzeichnung der Informationen sowie der Gesamtumstände des Einzelfalles.

Folgende Schutzmaßnahmen kommen in Betracht:

  • Technische Maßnahmen (z.B. Zugriffsbeschränkungen und Verschlüsselungen; Sicherheitsabfragen für den Zugriff; Beschränkungen des Drucks, Speicherns und Versendens von Daten).
  • Organisatorische Maßnahmen (z.B. Kennzeichnung als Geschäftsgeheimnis; Zugangsregelungen und -kontrollen; Freigabeerfordernisse; Mitarbeiterschulungen zum Geheimnisschutz).
  • Vertragliche Maßnahmen (z.B. Geheimhaltungsvereinbarungen mit Arbeitnehmern und Fremdpersonal, Geschäftspartnern sowie Forschungs- und Testeinrichtungen).

Die getroffenen Schutzmaßnahmen sind zu dokumentieren und im Streitfall durch den Geheimnisinhaber nachzuweisen.

Besondere Aufmerksamkeit verdienen die vertraglichen Maßnahmen zum Schutz von Geheimnissen.

Dabei ist zu beachten, dass nach der neuen Rechtslage das Beobachten, Rückbauen und Untersuchen oder Testen von Gegenständen (sog. „Reverse Engineering“), die öffentlich verfügbar gemacht wurden oder sich im rechtmäßigen Besitz des Untersuchenden befinden, grundsätzlich zulässig sind, wenn diese nicht in wirksamer Weise vertraglich ausgeschlossen werden. Dies ist eine grundlegende Abkehr vom bisher geltenden Recht.

Unternehmen mit sensiblem Know-How ist im Interesse eines wirksamen Schutzes ihrer Geschäftsgeheimnisse ein schnelles mehrstufiges Handeln dringend zu raten:

1. Es bedarf einer Bestandsaufnahme und Kategorisierung der vorhandenen Geheimnisse. Abhängig von der Bedeutung und der Gefährdung des Geschäftsgeheimnisses sind zu dessen Schutz jeweils konkrete angemessene Maßnahmen auf technischer und organisatorischer Ebene zu entwickeln und im Unternehmen einzuführen. Dieses Schutzkonzept ist zu dokumentieren und regelmäßig auf seine Einhaltung sowie Effektivität zu überprüfen und ggf. anzupassen.

 2. Alle Personen, die Zugang zu Geschäftsgeheimnissen haben (z.B. Arbeitnehmer, Geschäftspartner oder Test- und Forschungseinrichtungen), sind vertraglich zur Geheimhaltung zu verpflichten.  Bereits bestehende Geheimhaltungsvereinbarungen müssen überprüft und an die neue Rechtslage angepasst werden. Vor allem sind bestimmte Regelungen, wie etwa zum Reverse Engineering, auf der Grundlage des neuen Rechts zu treffen bzw. zu prüfen.

Das Thema eines optimierten technischen, organisatorischen und vertraglichen Know-How-Schutzes gehört in jedem Fall unverzüglich auf die Tagesordnung, einschließlich zeitnaher Überlegungen und rechtlicher Beratungen zu vertraglichen Neugestaltungen.

nach oben