GeschGehG: das Gesetz zum Schutz von Geschäftsgeheimnissen

Nahezu jedes Unternehmen arbeitet mit Informationen, die man vor allem der Konkurrenz nicht offenbaren möchte. Seien es Details zu einem Produkt oder Strategien der Unternehmensführung – die Informationen müssen streng geheim gehalten werden, um Schaden vom Unternehmen abzuwenden und nachhaltigen Erfolg zu garantieren. Dies war prinzipiell schon immer so. Der deutsche Gesetzgeber hat mit dem Geschäftsgeheimnisgesetz (GeschGehG) verbindliche Vorgaben eingeführt. Diese schützen Unternehmen allerdings nicht nur, sondern erlegen ihnen auch Pflichten auf. Auf was müssen Unternehmer jetzt achten?

Deutschland hat am 26. April 2019 das Geschäftsgeheimnisgesetz eingeführt. Für das neue Gesetz war keine Übergangsphase vorgesehen, und so trat das GeschGehG direkt in Kraft. Der deutsche Gesetzgeber reagierte damit auf eine EU-Richtlinie (2016/943). Man hat so die europaweiten Regelungen zum Schutz von Geschäftsgeheimnissen bzw. gegen die rechtwidrige Nutzung oder Offenlegung solcher Informationen in nationales Recht umgesetzt.

Anders als andere immaterielle Güter hatten Geschäftsgeheimnisse vor Einführung des neuen Gesetzes keinen klaren Schutz. Zwar hatten auch vorher Geschäftsgeheimnisse einen besonderen Stand, aber anders als beispielsweise beim Patent- oder Urheberrecht gab es keine einheitlichen Vorgaben. Vielmehr war der Schutz von Geschäftsgeheimnissen sporadisch über verschiedene Gesetze geregelt, etwa das Gesetz zur Verwertung fremder Geheimnisse (§ 204 StGB) oder das Gesetz zum Verrat von Geschäfts- und Betriebsmaßnahmen (§ 17 UWG).

Das Geschäftsgeheimnisgesetz gilt nun als Stammgesetz, das andere Gesetze, die sich mit Geschäftsgeheimnissen befassen, teilweise obsolet gemacht hat. Dabei verfolgt der Gesetzestext verschiedene Ziele:

• Definition des Geschäftsgeheimnisses: Das Gesetz legt genau fest, wann man von einem Geschäftsgeheimnis sprechen kann und wann nicht.
• Schutz des Geschäftsgeheimnisses: Abhängig davon, wie der Geheimnisschutz verletzt wurde, werden dem Opfer verschiedene Ansprüche gewährt.
• Maßnahmen des Geheimnisschutzes: Um Ansprüche geltend machen zu können, müssen Unternehmen geeignete Schutzmaßnahmen ergreifen.
• Ausnahmen des Schutzes: Für ausgewählte Szenarien hat der Gesetzgeber den Geschäftsgeheimnisschutz aufgehoben bzw. eingeschränkt.

Erstmals gibt es klare Richtlinien, an denen sich Unternehmen orientieren können, wenn es um Geschäftsgeheimnisse geht: § 2 GeschGehG. Was schon vorher relativ klar war: Ein Geschäftsgeheimnis ist nicht öffentlich zugänglich und hat einen gewissen Wert für das Unternehmen. Hierbei sind auch negative Werte mitgemeint. Informationen, die bei Veröffentlichung dem Unternehmen schaden, fallen also ebenfalls unter den Schutz. Ist man früher davon ausgegangen, dass man ein Geschäftsgeheimnis nur intern als solches deklarieren muss, sieht der Gesetzgeber jetzt vor, dass Unternehmen auch deutliche, objektive Maßnahmen ergreifen (dazu weiter unten mehr). Neu ist zudem, dass der Geheimnisinhaber ein berechtigtes Interesse haben muss.

Der Begriff „Geschäftsgeheimnis“ ist bewusst offengehalten. Auf diese Weise deckt das Geschäftsgeheimnisgesetz unterschiedliche Informationen ab. Neben Rezepten, Bauplänen oder Prototypen fallen demnach auch Businesspläne und verschiedene Unternehmensstrategien sowie Kundenlisten und Verkaufszahlen unter den Geheimnisschutz. Doch Geschäftsgeheimnisse sind nicht unbegrenzt schützenswert. Das Bundesverfassungsgericht hat in einem Urteil festgestellt, dass eine Information nach einer Zeitspanne (das Gericht geht von etwa 5 Jahren aus) nicht mehr unter das GeschGehG fallen kann. Demnach hätten Unternehmen nach einem längeren Zeitraum eine erhöhte Nachweispflicht.

Der zweite Absatz des GeschGehG (die Paragrafen 6 bis 14) befassen sich mit den Rechtsansprüchen für Geheimnisinhaber. Grob kann man die Ansprüche in drei Teile aufteilen:

• Zunächst hat der rechtmäßige Besitzer der Geschäftsgeheimnisse das Recht auf Auskunft gegenüber dem Rechtsverletzer. Das geschädigte Unternehmen darf erfahren, von wem die Geheimnisse verraten und an wen die Informationen weitergegeben wurden.
• Zudem kann verlangt werden, dass alle Materialien (Informationen oder Produkte), die aus dem Geheimnisverrat heraus entstanden sind, vernichtet oder vom Markt entfernt werden.
• Schließlich kommen noch Schadenersatzforderungen auf den Rechtsverletzer zu. Die Höhe der Abfindungen richtet sich nach dem Wert, den man für eine legale Geheimnispreisgabe hätte verlangen können.

Um den Schutz für seine Geheimnisse gemäß GeschGehG geltend machen zu können, muss man – und das ist neu – auch im Vorfeld geeignete Maßnahmen ergreifen, um die entsprechenden Informationen geheim zu halten. Die entsprechenden Schutzmaßnahmen müssen für die Art des Geheimnisses geeignet seien. Damit kommen zusätzliche Pflichten auf Unternehmen zu. Es gibt verschiedene Arten, geeignete Maßnahmen einzuführen:

• Organisatorisch
• Technisch
• Vertraglich

Das Gesetz selbst gibt keine pauschalen Hinweise darauf, in welcher Form die Maßnahmen ausgestaltet werden müssen. Experten haben aber verschiedene Möglichkeiten aufgezeigt:

Auf organisatorischer Ebene steht an allererster Stelle die klare Benennung von geheimen Informationen. Auch kann es sinnvoll sein, die Geschäftsgeheimnisse in verschiedene Kategorien einzuteilen, abhängig von dem Grad der Geheimhaltungspflicht. Auf dieser Basis kann man Mitarbeitern auch schrittweise Informationen freigeben. Eine Schulung für den Umgang mit unternehmensrelevantem und geheimem Know-how bietet sich ebenfalls an.

Sensible Dokumente auf Papierbasis werden in der Regel so aufbewahrt, dass sie nicht für jedermann einsehbar sind. Da immer mehr Daten ausschließlich digital gespeichert werden, müssen auch hier entsprechende technische und räumliche Vorkehrungen getroffen werden. Serverräume dürfen nicht für jedermann zugänglich sein, und die Daten müssen mit Verschlüsselungsverfahren geschützt werden. Wichtige Dokumente und andere Dateien sollten niemals unverschlüsselt gespeichert oder verschickt werden. Das bezieht sich auch auf die E-Mail-Kommunikation. Unternehmen sollten zudem Mindestanforderungen für den Passwortschutz definieren, damit Kennwörter nicht zu einfach geknackt werden können. IT-Systeme machen es außerdem möglich, Rollen klar zu verteilen, damit nur befugte Mitarbeiter an entsprechende Informationen gelangen können.

Unternehmen sollten auf jeden Fall sicherstellen, dass in allen Verträgen entsprechende Verschwiegenheitsklauseln enthalten sind. Das bezieht sich auf Arbeitsverträge mit Angestellten sowie auf Verträge mit Zulieferern und Zwischenhändlern.

Der Gesetzgeber hat – teilweise erst nach Kritik durch Interessengruppen – bestimmte Ausnahmen in das GeschGehG aufgenommen:

Das Interesse der Öffentlichkeit kann unter Umständen höher gewertet werden als der Schutz von Unternehmen. Im Gegensatz zur früheren Rechtsprechung sind Whistleblower durch das GeschGehG nun geschützt, wenn sie dadurch Fehlverhalten aufdecken. Das falsche Handeln von Unternehmen muss nicht einmal illegal sein: Auch legales, aber ethisch unvertretbares Verhalten darf bekannt gemacht werden, wenn ein öffentliches Interesse an der Aufklärung besteht. Insofern wird auch die Pressefreiheit nicht durch das neue Gesetz bedroht, sondern vielmehr gestärkt.

Wenn Mitarbeiter untereinander nicht offen reden können und die Geschäftsführung Informationen zurückhält, kann das zu innerbetrieblichen Problemen führen und die Stellung der Arbeitnehmer schwächen. Deshalb ist der Geheimnisschutz gegenüber der Arbeitnehmervertretung aufgehoben, sofern die Informationen wichtig für die Arbeit des Betriebsrates sind.

Reverse Engineering – also die Rekonstruktion eines fertigen Produkts – wird explizit nicht vom Geschäftsgeheimnisgesetz erfasst. In einem solchen Fall benutzt ein anderes Unternehmen ein öffentlich zugängliches oder rechtmäßig erlangtes Produkt und leitet von diesem die Bauweise ab. Auf diesem Weg kann das Konkurrenzunternehmen dann ein eigenes ähnliches Produkt herstellen. Geheimnisse werden demnach gar nicht preisgegeben. Eingeschränkt wird Reverse Engineering allerdings durch das Patentrecht. Ist ein Produkt oder eine Technik durch ein Patent geschützt, darf durch Reverse Engineering kein gleichartiges Produkt auf den Markt gebracht werden.

Bitte beachten Sie den rechtlichen Hinweis zu diesem Artikel.