array(2) { [0]=> string(13) "Open Sans:600" [1]=> string(5) "Arial" }
Open Sans:600
Arial
Geschäftsgeheimnisse wirksam schützen - Rechts- und Patentanwälte
Geschäftsgeheimnisse wirksam schützen
image-2019-02-28

Geschäftsgeheimnisse wirksam schützen

Der Schutz von Geschäftsgeheimnissen ist seit 2019 im Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) geregelt. Bekanntermaßen setzt ein rechtssicherer Geheimnisschutz insbesondere angemessene Geheimhaltungsmaßnahmen voraus. Die Erfahrungen in der Praxis zeigen, dass die von Unternehmen ergriffenen Schutzmaßnahmen vielfach unzureichend sind und lückenhaft dokumentiert . Damit ist der Schutz gefährdet. Im Folgenden werden wir erläutern, mit welchen Mitteln die gesetzlichen Anforderungen rechtssicher umgesetzt werden können.

Die Rechtslage nach dem Geheimnisschutzgesetz

Der Schutz von Informationen nach dem GeschGehG setzt voraus, dass es sich bei dem Schutzgegenstand um ein Geschäftsgeheimnis handelt. Der Begriff des Geschäftsgeheimnisses ist gesetzlich definiert als (1) eine Information, die den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile, allgemein bekannt oder ohne Weiteres zugänglich ist und die (2) wegen ihres geheimen Charakters von wirtschaftlichem Wert ist. Weiterhin muss die Information (3) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber sein, der (4) ein berechtigtes Interesse an der Geheimhaltung haben muss.

Angemessene Schutzmaßnahmen sind erforderlich

Genügte nach alter Rechtslage zum Geheimnisschutz ein subjektiver Geheimhaltungswille, an den keine hohen Anforderungen gerichtet wurden, so sind nach dem GeschGehG angemessene Geheimhaltungsmaßnahmen zu treffen. Ob eine Geheimhaltungsmaßnahme angemessen ist, ist für jeden Einzelfall gesondert festzustellen, wobei es insbesondere darauf ankommt, wie wertvoll ein Geschäftsgeheimnis ist. Je wertvoller das Geschäftsgeheimnis ist, desto höher sind die Anforderungen, die an die Geheimhaltungsmaßnahmen zu knüpfen sind. Mit der Anknüpfung an die objektive Voraussetzung der angemessenen Geheimhaltungsmaßnahmen hat der Gesetzgeber die Anforderungen an den Geheimnisschutz deutlich verschärft.

Geschäftsgeheimnisse können neben Informationen kaufmännischer und technischer Art auch Quellcodes, Marktanalysen, Kosteninformationen, Strategien, Lieferanten- und Kundenlisten sowie technische Daten sein. 

Zulässige und unzulässige Erlangung von Geschäftsgeheimnissen

Das GeschGehG definiert erlaubte Handlungen (§ 3 GeschGehG) und Handlungsverbote (§ 4 GeschGehG).

Nach § 3 GeschGehG kann ein Geschäftsgeheimnis durch (1) eigenständige Entdeckung oder Schöpfung, durch (2) Reverse Engineering, Ausübung von Informations- und Anhörungsrechten der Arbeitnehmer oder sowie aufgrund () eines Rechtsgeschäfts oder Gesetzes erlangt werden.  Zu den Handlungsverboten nach § 4 GeschGehG gehört insbesondere die Erlangung von Geschäftsgeheimnissen durch unbefugtes Aneignen oder Kopieren von (elektronischen) Dokumenten.

Insbesondere: Reverse Engineering

Während nach alter Rechtslage das  „Reverse Engineering“ strafrechtlich verfolgt werden konnte, wenn der Rückbau über eine einfache, für jedermann durchführbare Produktbeobachtung hinausging und Spezialkenntnisse erforderte, ist nach den geltenden  Bestimmungen des GeschGehG ausdrücklich erlaubt, ein Geschäftsgeheimnis durch Beobachten, Untersuchen, Rückbauen oder Testen eines Produktes zu erlangen. Voraussetzung ist jedoch, dass das Produkt selbst rechtmäßig an die Öffentlichkeit gelangt ist oder der „Reverse Engineer“ keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt. Damit besteht die Möglichkeit, die Erlaubnis zum „Reverse Engineering“ vertraglich auszuschließen. Dies empfiehlt sich vor allem in Fällen, in denen die Fertigung von Produktkomponenten auf Dritte ausgelagert wird, da Lieferanten in der Regel zusätzliche Informationen wie z. B. technische Zeichnungen erhalten, die einen Nachbau erheblich erleichtern. Auch im Hinblick auf die bisweilen notwendige Weitergabe von Prototypen oder Musterstücken ist eine vertraglich Absicherung der darin verkörperten Geschäftsgeheimnisse zu empfehlen.

Ansprüche gegen den Rechtsverletzer

Der Inhaber des Geschäftsgeheimnisses kann von dem Rechtsverletzer neben der Beseitigung und Unterlassung auch die Vernichtung von Produkten verlangen, deren Konzeption, Merkmale, Funktionsweise, Herstellungsprozess oder Vermarktung in erheblichem Umfang auf dem rechtswidrig erlangten Geschäftsgeheimnis beruht.

Ferner haften Unternehmen, welche das Geschäftsgeheimnis von einem Dritten erlangt haben, gegenüber dem Inhaber des Geschäftsgeheimnisses auf Schadensersatz, sofern dem Unternehmen im Zeitpunkt der Geheimniserlangung hätte bekannt sein müssen, dass das Geschäftsgeheimnis von dem Dritten in verbotener Weise erlangt wurde.

Mögliche Maßnahmen der Geheimnissicherung

Um die wertvollen Unternehmensinformationen rechtssicher zu schützen, ist nach der neuen gesetzlichen Konzeption ein proaktives Vorgehen erforderlich. Hierbei sollte in einem ersten Schritt zunächst ermittelt werden, welche Unternehmensinformationen als Geschäftsgeheimnisse in Betracht kommen. In einem zweiten Schritt sind dann auf dieser Grundlage die erforderlichen Geheimnissicherungsmaßnahmen zu treffen. Dabei kann ein effektiver rechtlicher Schutz bereits mit verhältnismäßig geringem Aufwand erreicht werden.

Im arbeitsvertraglichen Bereich kann die Aufnahme einer Verschwiegenheitsverpflichtung in den Arbeitsvertrag eine sinnvolle Geheimnissicherungsmaßnahme bilden. Dabei ist jedoch darauf zu achten, dass die Klausel lediglich die sensiblen Geschäftsbereiche erfasst. Wird die Verschwiegenheitsklausel weit gefasst oder zu pauschal gehalten, so besteht das Risiko, dass sie im Streitfall von einem Gericht als unwirksam angesehen wird. So hat das Landesarbeitsgericht Köln in seinem Urteil vom 02.12.2019 entschieden, dass Klauseln, die einen Arbeitnehmer nach dem Ende des Arbeitsverhältnisses, hinsichtlich rechtmäßig erlangter Kenntnisse uneingeschränkt und unendlich zur Verschwiegenheit verpflichten, eine unangemessene Benachteiligung darstellen und unwirksam sind. Es ist daher zu empfehlen, etwaige bestehende arbeitsvertragliche Geheimhaltungsvereinbarungen rechtlich prüfen zu lassen.  

Eine weitere Möglichkeit besteht darin, Träger von Sonderwissen mittels einer gesonderten Verschwiegenheitsvereinbarung (auch Non-Disclosure-Agreements – NDA’s – genannt) zur Wahrung von Geschäftsgeheimnisse anzuhalten. Mit dieser vom Arbeitsvertrag losgelösten Geheimnissicherungsmaßnahme wird für den betreffenden Mitarbeiter das Bewusstsein für den Umgang mit den sensiblen Unternehmensdaten geschaffen (Warnfunktion). Auch hier ist darauf zu achten, dass die Anforderungen des Geheimnisschutzgesetzes eingehalten werden. Weiterhin können entsprechende Verschwiegenheitsklauseln auch in Forschungs- und Entwicklungsverträge sowie in Verträge zur Überlassung oder Lizenzierung von Know-How aufgenommen werden.  

Darüber hinaus ist die Beschränkung des Zugriffs insbesondere auf elektronische Daten eine effektive Maßnahme zur Geheimnissicherung. Grundsätzlich sollten Mitarbeiter nach dem Need-to-know-Prinzip nur auf solche Informationen Zugriff haben, die sie für ihre Tätigkeit benötigen. Dies kann beispielsweise durch die Implementierung von abgestuften Zugriffsberechtigungen für verschiedene Benutzergruppen erfolgen. In diesem Zusammenhang kann es zur Absicherung von einfachen Kundelisten bereits ausreichend sein, wenn lediglich Mitarbeiter der kaufmännischen Abteilungen auf diese Daten zugreifen können.

Letztlich sollte die Einhaltung des Geheimhaltungskonzepts im Rahmen interner Audits regelmäßig überprüft werden.

Dokumentation

Von zentraler Bedeutung ist, dass sämtliche Konzepte und Maßnahmen sauber dokumentiert sind. Die Dokumentation sollte regelmäßig aktualisiert werden. Das sollte unbedingt Bestandteil des regelmäßigen Audits sein. Es hat sich bewährt, Software-Lösungen einzusetzen, um die Dokumentation der Geheimnissicherungsmaßnahmen und deren laufende Anpassung einfach und rechtssicher zu gestalten, um bei Bedarf eine belastbare Darlegung des Geheimnisschutzes im Unternehmen vorweisen zu können.

Empfehlung für die Praxis

Für Unternehmen empfiehlt es sich, rechtssichere Geheimhaltungskonzepte aufzustellen, um Geschäftsgeheimnisse rechtlich effektiv schützen zu können. Die zu treffenden Geheimhaltungsmaßnahmen sind dabei im Hinblick auf Art und Relevanz des Geschäftsgeheimnisses abzustimmen. Zudem sollte das Geheimhaltungskonzept regelmäßig überprüft und den rechtlichen und technischen Entwicklungen angepasst werden. Sämtliche Maßnahmen sollten unbedingt zentral erfasst und dokumentiert werden.

Gerne prüfen wir Ihr aktuelles Geheimhaltungskonzept. Sprechen Sie uns hierzu gerne an.

Norbert Gottschalk, LL.M.
Rechtsanwalt

E-Mail: norbert.gottschalk@bolex.de
Telefon: +49 (234) 9136232

Schneiders

Dr. Benedikt Schneiders, LL.M.
Rechtsanwalt, Datenschutzbeauftragter (TÜV)

E-Mail: benedikt.schneiders@bolex.de
Telefon: +49 (234) 9136223

MENU