Das Geschäftsgeheimnisgesetz wurde am 21. März 2019 vom Bundestag angenommen, am 12. April 2019 vom Bundesrat beschlossen und ist am 26. desselben Monats in Kraft getreten. Es setzt die Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung in nationales Recht um.

Wir hatten bereits während des Gesetzgebungsverfahrens über den Entwurf berichtet. In der endgültigen Fassung gab es Änderungen am Gesetzestext. Aufgrund der Bedeutung des Gesetzes für Unternehmen möchten wir Ihnen kurz den Inhalt des Gesetzes sowie die Änderungen im Rahmen des Gesetzgebungsprozesses darstellen.

Zunächst wird im Gesetz der Begriff des Geschäftsgeheimnisses definiert. Ein Geschäftsgeheimnis ist eine geheime Information, die in Geschäftskreisen nicht allgemein bekannt und die deshalb von wirtschaftlichem Wert ist. Dabei ist es für die Annahme eines Geschäftsgeheimnisses erforderlich, dass der rechtmäßige Inhaber angemessene Geheimhaltungsmaßnahmen zur Wahrung dieser Information getroffen hat. Zudem muss – was neu im Rahmen des Gesetzgebungsprozesses hinzugekommen ist – hinsichtlich der Geheimhaltung auch ein berechtigtes Interesse des Geheimnisinhabers bestehen.

Neben der Definition des Geschäftsgeheimnisses regelt das Gesetz auch verbotene Handlungen in Bezug auf Geschäftsgeheimnisse. So darf ein Geschäftsgeheimnis nicht auf rechtswidrige Weise erlangt werden. Ebenfalls unterfällt eine Person einem Handlungsverbot, wenn sie ein Geschäftsgeheimnis rechtmäßig erlangt hat, bezüglich der Nutzung oder Offenlegung des Geschäftsgeheimnisses jedoch einer Vertraulichkeitsvereinbarung unterworfen ist.

Um auf Personen zu reagieren, die gegen Handlungsverbote verstoßen, stehen dem Rechtsverletzten Ansprüche auf Unterlassung, Beseitigung, Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt zu. Zudem bestehen umfangreiche Auskunftsansprüche sowie die Möglichkeit einer Schadensersatzforderung.

Des Weiteren enthält das Gesetz Ausnahme- und Erlaubnistatbestände. So gibt es eine Regelung zur Entschlüsselung von Geschäftsgeheimnissen aus dem, frei auf dem Markt verfügbaren, Produkt selbst, dem sogenannten „Reverse Engineering“. Dies wird durch das neue Gesetz grundsätzlich für zulässig erklärt, sofern es nicht gegen andere Gesetze, wie etwa das Urheberrechtsgesetz oder vertragliche Vorschriften verstößt. Damit wird es dem Vertragspartner grundsätzlich erlaubt, durch Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstandes an Geschäftsgeheimnisse zu gelangen.

Das Gesetz sieht außerdem für Whistleblower Ausnahmen vor, wenn die Erlangung, Offenlegung oder Nutzung eines Geschäftsgeheimnisses zum Schutz eines berechtigten Interesses erfolgt und geeignet ist, das allgemeine öffentliche Interesse zu schützen. Eine subjektive Absicht des Handelns zum Schutz des allgemeinen Wohls ist im Gegensatz zum Gesetzesentwurf nicht mehr erforderlich. Insbesondere im Kontext der im europäischen Gesetzgebungsprozess befindlichen Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie), ist eine Auseinandersetzung mit dem Thema Whistleblower im Unternehmen unerlässlich.

Erforderliche Geheimhaltungsmaßnahmen

Wichtig für die Unternehmen ist vor dem Hintergrund der gesetzlichen Regelung nunmehr, dass taugliche und angemessene Geheimhaltungsmaßnahmen ergriffen werden, damit unternehmensinterne Informationen der Definition des Geschäftsgeheimnisses gerecht werden.

Die Angemessenheit einer Schutzmaßnahme richtet sich nach den Umständen des Einzelfalls und kann nicht pauschal bestimmt werden. In Betracht gezogen werden müssen der Wert des Geschäftsgeheimnisses, die Entwicklungskosten, die Bedeutung für das Unternehmen, die üblichen Geheimhaltungsmaßnahmen im Unternehmen, die Art der Kennzeichnung der Informationen und die vereinbarten vertraglichen Regelungen mit Arbeitnehmern und Geschäftspartnern.

Als taugliche Geheimhaltungsmaßnahmen kommen sowohl organisatorische als auch rechtliche und technische Maßnahmen in Betracht.

Eine zweckmäßige organisatorische Maßnahme wäre beispielsweise die Festlegung von Zuständigkeiten hinsichtlich des Managements des Know-hows oder auch die Beschränkung des Zugangs zu existenziellem Know-how auf einen ausgewählten Personenkreis, sodass die Möglichkeit eines unberechtigten Zugriffs reduziert wird. Gerade organisatorische Maßnahmen sollten entsprechend in internen Regelwerken (z.B. Richtlinien oder Prozessbeschreibungen) klar definiert werden.

Weiterhin sind auch technische Maßnahmen in Betracht zu ziehen. Hierbei kann u.a. an die Einführung einer Zwei-Faktor-Authentifizierung oder auch die Implementierung von Monitoring-, Logging-, Reporting- und Response-Management-Systemen gedacht werden. Darüber hinaus sollte eine technische Trennung von beruflich und privat genutzten Endgeräten angestrebt werden oder auch eine ausreichende Verschlüsselung von Daten und Verbindungen gesichert werden.

Auch rechtlich bestehen Möglichkeiten Sicherheitsmaßnahmen hinsichtlich der ungewollten Weitergabe von Geschäftsgeheimnissen einzuführen. Ein nunmehr wichtiges Instrument sind Non-Disclosure-Agreements (NDA – Vertraulichkeitsverpflichtungen). Auf diese Weise können Geschäftsgeheimnisse vor Angestellten und Vertragspartnern geschützt werden. Insbesondere durch Reverse Engineering gefährdete Geschäftsgeheimnisse können effektiv durch solche Vereinbarungen geschützt werden.

Zur Gewährleistung eines systematischen und angemessenen Schutzes kann ein Geheimniskatalog sinnvoll sein, innerhalb dessen die Geschäftsgeheimnisse erfasst, klassifiziert, die erforderlichen Geheimhaltungsmaßnahmen festgestellt und die Befolgung der Geheimhaltungsmaßnahmen dokumentiert werden.

Gerne unterstützen wir Sie beratend bei der Umsetzung der gesetzlichen Anforderungen und bei der Einführung und Verhandlung von Maßnahmen, mit welchen ihre Geschäftsgeheimnisse geschützt werden können. Auch bei Verletzungen ihrer Geschäftsgeheimnisse, stehen wir Ihnen bei der Durchsetzung Ihrer Ansprüche zur Seite. Bei sonstigen Rückfragen können Sie sich jederzeit an uns wenden.