· 

Unternehmen müssen aktiv werden

>> GASTBEITRAG <<

Dr. Ingrid Witt, Rechtsanwältin

 

Das neue Geschäftsgeheimnisgesetz (nachfolgend GeschGehG) ist am 26.04.2019 in Kraft getreten. Mit diesem Schritt hat der Gesetzgeber den Schutz von Geschäftsgeheimnissen völlig neu konzipiert, denn zum ersten Mal gibt es in Deutschland ein umfassendes Regelwerk in Form eines Gesetzes zum Schutz von Geschäftsgeheimnissen. Das Gesetz setzt eine EU-Richtlinie, mit der europaweit ein einheitlicher Mindeststandard für den Schutz von Geschäftsgeheimnissen gewährt werden soll, in nationales Recht um. 

  

Begriff des Geschäftsgeheimnisses

Ausgangspunkt für einen Schutz nach dem GeschGehG ist das Vorliegen eines Geschäftsgeheimnisses. Eine Information stellt gemäß § 2 Nr. 1 GeschGehG ein Geschäftsgeheimnis dar, wenn sie weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und bei der ein berechtigtes Interesse an der Geheimhaltung besteht. 

 

Was bedeutet diese Legaldefinition nun konkret für die Praxis? 

In einem gerichtlichen Verfahren wird ein Unternehmen, wenn es sich auf ein Geschäftsgeheimnis beruft, nachweisen müssen, dass eine Information geheim und daher von wirtschaftlichem Wert ist, ein berechtigtes Interesse an der Geheimhaltung dieser Information besteht und angemessene Geheimhaltungsmaßnahmen getroffen wurden. 

Was sollten Unternehmen tun, um ihre Geschäftsgeheimnisse zu schützen?

Die wesentliche Neuerung gegenüber der bisherigen Rechtslage besteht darin, dass Unternehmen zukünftig „angemessene Geheimhaltungsmaßnahmen“ treffen müssen. Doch was sind angemessene Geheimhaltungsmaßnahmen? Dazu gibt das Gesetz keine Hinweise. Was im Einzelfall angemessen ist, ist aktuell noch unklar. Rechtssicherheit werden wohl erst zukünftige Gerichtsentscheidungen geben -  Unternehmen müssen jedoch bereits heute handeln. 

 

Wie ein angemessener Schutz aussehen sollte, hängt auch von der Art des jeweiligen Geschäftsgeheimnisses ab. Typischerweise zählen beispielsweise Kunden- und Lieferantenlisten, Kosteninformationen, Geschäftsstrategien, Unternehmensdaten, Marktanalysen, Prototypen, Herstellungsverfahren und Formeln dazu. Nicht jedes Geschäftsgeheimnis muss mit dem maximal möglichen Schutz belegt werden. Generell gilt: Je bedeutender eine Information für ein Unternehmen ist, umso höher muss der Schutz angelegt sein.

 

Um die angemessenen Geheimhaltungsmaßnahmen möglichst gerichtsfest darlegen zu können, bietet sich folgendes Verfahren an:

 

1. Status quo ermitteln

Im Rahmen einer umfassenden Bestandsaufnahme sollten Unternehmen sich einen Überblick darüber verschaffen, welches schützenswerte Know-how vorhanden ist. Dabei muss nicht jede Information separat gekennzeichnet werden. Es reicht aus, bestimmte Kategorien von Informationen zu bilden, abhängig von der Stufe der Vertraulichkeit und der Bedeutung für das Unternehmen.

 

2. Maßnahmen prüfen

Auf dieser Basis sollten die bereits bestehenden Schutzmaßnahmen kritisch daraufhin geprüft werden, ob ergänzende Schutzmaßnahmen notwendig sind. 

 

3. Schutzkonzept erarbeiten 

Im nächsten Schritt sollte ein umfassendes Schutzkonzept erarbeitet und für die einzelnen Kategorien konkrete Geheimhaltungsmaßnahmen auf rechtlicher, organisatorischer und technischer Ebene vorgesehen werden. Dies umfasst beispielsweise 

  • die Vereinbarung von Verschwiegenheitsklauseln bzw. die Überarbeitung bereits bestehender vertraglicher Vereinbarungen in 
    • Arbeitsverträgen, 
    • Kooperationsverträgen, 
    • NDAs und anderen Verträgen mit Geschäftspartnern, 
  • die Festlegung von Zuständigkeiten und klaren Verantwortlichkeiten, 
  • die Beschränkung des Zugangs zu Informationen auf einer „need to know“-Basis,
  • die Erstellung von Berechtigungskonzepten, wie beispielsweise
    • Passwortschutz, 
    • Überwachung von Datenworkflows,
  •  die Überprüfung der IT-Sicherheit, wie beispielsweise
    • Verschlüsselung, 
    • Firewalls, 
    • Trojaner- Programme,
  • die Einrichtung von räumlichen Schutzmaßnahmen, wie zum Beispiel
    • Räume mit Zugangssicherung, 
    • Überwachung mittels Videotechnik, 
    • Alarmanlagen.

4. Implementierung und regelmäßige Überprüfung der Schutzmaßnahmen 

Das Schutzkonzept muss implementiert und anschließend regelmäßig überprüft werden. Dies gilt insbesondere für technische Maßnahmen, damit diese an den sich verändernden Stand der Technik angepasst werden können. Wichtig ist ebenfalls die regelmäßige Schulung der Mitarbeiter über den Umgang mit Geschäftsgeheimnissen. Sämtliche Maßnahmen sollten sorgfältig und ausführlich dokumentiert werden. 

 

FAZIT:

 

Die Anforderungen an das Vorliegen eines geschützten Geschäftsgeheimnisses sind durch das neue Gesetz gestiegen, da nun – im Gegensatz zu früher - „angemessene Geheimhaltungsmaßnahmen“ erforderlich sind. Es wird nicht immer einfach sein, das richtige Maß an angemessenen Maßnahmen zu finden. Vor diesem Hintergrund sollte jedes Unternehmen genau prüfen, welche Schutzmaßnahmen konkret umzusetzen sind.  


 Haben Sie Anregungen oder Fragen zu diesem Artikel? Schreiben Sie an: michael.witt@mwob.eu