Neues Geschäftsgeheimnisgesetz in Kraft getreten
Am 26.04.2019 trat das neue Geschäftsgeheimnisgesetz (GeschGehG) in Kraft. Mit der Einführung wird der Begriff des „Geschäftsgeheimnisses“ erstmals legaldefiniert. Das Gesetz dient dem Schutz von Geschäftsgeheimnissen von unerlaubter Erlangung, Nutzung sowie Offenlegung und regelt die Ansprüche bei Rechtsverletzungen. Zudem stellt das Gesetz organisatorische und technische Anforderungen an diejenigen, die sich auf seinen Schutz berufen wollen. Gleichzeitig regelt das GeschGehG, in welchen Fällen die Wiedergabe sensibler Informationen an Betriebsräte sowie deren Veröffentlichungen durch Whistleblower zulässig sein können. Nachfolgend sollen die wesentlichen Neuerungen kurz umrissen werden.
Legaldefinition des Geschäftsgeheimnisses
§ 2 Abs. 1 Nr. 1 GeschGehG definiert ein Geschäftsgeheimnis als Information, die (1) weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und (2) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und (3) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Hierunter können etwa interne Muster, Herstellungsverfahren, Analysen, Strategiekonzepte, Buchhaltungsdaten, Software, Programmcodes, sowie Kunden- oder Mandantendaten fallen. Entscheidend ist jeweils, dass diese durch „angemessene Geheimhaltungsmaßnahmen“ geschützt sind. Hierin besteht eine entscheidende Neuerung im Schutzkonzept von Unternehmens- und Geschäftsdaten. Unternehmen müssen nun aktiv organisatorische und technische Maßnahmen zum Schutz ihrer Geschäftsgeheimnisse ergreifen und im Streitfall nachweisen können. Der bloße Geheimhaltungswille – wie nach bisherigem Recht – genügt dafür nicht mehr.
Erforderliche Schutzmaßnahmen
Der Gesetzgeber spricht hierbei schlicht von „angemessenen Geheimhaltungsmaßnahmen„. Hierunter fallen insbesondere technische und organisatorische Maßnahmen, welche klar- und sicherstellen sollen, dass eine Erlangung bzw. Nutzung oder Weitergabe der Information unerwünscht ist. In technischer Hinsicht sind Maßnahmen zur sichern Speicherung, Zugriffsbeschränkungen sowie ein digitaler Fußabdruck zur Nachverfolgung der Verbreitung des Geschäftsgeheimnisses naheliegende Maßnahmen. Organisatorisch tragen insbesondere interne Richtlinien, Schulungen und Kontrollen zum Bildung eines Bewusstseins über die Vertraulichkeit von Informationen sowie des sicheren Umgangs mit diesen unter den Mitarbeitern bei. Regelmäßig wird sich ein umfassendes Schutzkonzept empfehlen, welches neben allgemeinen und konkreten Handlungsanweisungen die generelle Einstufung von Geschäftsdaten in unterschiedliche Geheimhaltungskategorien mit unterschiedlichen Schutzniveaus vorsieht. Welche Maßnahmen im Einzelfall jeweils zulässig sind, hängt wiederrum wesentlich von der Organisation des Unternehmens, den konkreten arbeitsvertraglichen Regelungen sowie datenschutz- und betriebsverfassungsrechtlichen Anforderungen ab.
Rechtsfolgen bei Verstößen
Werden Geschäftsgeheimnisse unrechtmäßig erlangt, genutzt oder offengelegt, sehen die §§ 6 ff. GeschGehG eine Reihe von Ansprüchen des Rechteinhabers vor. Zu diesen gehören Beseitigungs- und Unterlassungsansprüche, Auskunftsansprüche gegenüber dem Rechtsverletzer, die Rücknahme verletzender Produkte vom Markt sowie Schadensersatzansprüche. Darüber hinaus kann die Verletzung von Geschäftsgeheimnissen bzw. bereits der Versuch der Verletzung gemäß § 23 GeschGehG eine Straftat darstellen.
Ausnahmen
Ausdrücklich ausgenommen von den Verbotstatbeständen des GeschGehG ist das „Reverse Engineering„. Dieses definiert § 3 Abs. 1 Nr. 2 GeschGehG als Erlangung des Geschäftsgeheimnisses durch Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstands, das oder der (1) öffentlich verfügbar gemacht wurde, oder (2) sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befindet und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt. Eine solche Beschränkung stellt etwa ein entsprechendes Patent dar.
Auch die Weitergabe von Geschäftsgeheimnissen an den Betriebsrat ist erlaubt, sofern dieser zur Erfüllung seiner Aufgaben auf die Offenlegung angewiesen ist.
Schließlich erlaubt das GeschGehG die Offenlegung zur Ausübung des Rechts der freien Meinungsäußerung, der Informations- sowie der Pressefreiheit. Im Falle rechtswidriger Handlungen oder eines beruflichen oder sonstigen Fehlverhaltens ist die Offenlegung ebenfalls zulässig. Dabei muss es sich nicht um eine Straftat handeln, so dass auch unethisches Verhalten grundsätzlich zu einer Erlaubnis der Offenlegung genügt. Entscheidend ist dabei, dass die Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen und weniger einschneidende Maßnahmen – wie etwa interne Meldungen – keinen Erfolg versprechen.
Das neue GeschGehG bündelt zentral die wesentlichen Voraussetzungen und Rechtsfolgen der unrechtmäßigen Erlangung, Nutzung und Weitergabe sensibler Geschäftsdaten. Wir unterstützen Unternehmen bei der Konzeption und Umsetzung interner Geheimhaltungsmaßnahmen ebenso wie bei der Bewertung und Verfolgung potentieller Verstöße. Zudem beraten wir zu den Möglichkeiten der rechtssicheren Erlangung, Übertragung und Nutzung von Geschäftsdaten durch Unternehmen und Einzelpersonen.
