Geschäftsgeheimnisschutz (Symbolbild)
Login

Handlungsbedarf: Lassen Sie uns über Geschäftsgeheimnisse sprechen

Ob Sie mit Geheimnissen Ihrer Mandanten zu tun haben oder mit einer Legal-Tech-Entwicklung so weit sind, dass Sie die Rechtsbranche aus den Angeln heben können – mit den Implikationen des Geschäftsgeheimnisschutzgesetzes sollten sich jeder Jurist beschäftigen. Das noch junge Gesetz sorgt für Handlungsbedarf, denn nur dann, wenn angemessene Geheimhaltungsmaßnahmen getroffen werden, kommt ein Schutz der wertvollen Geschäftsgeheimnisse in Frage.

Wir haben mit Dr. Tobias Timmann und Dr. Daniel Travers, beide Rechtsanwälte bei Freshfields Bruckhaus Deringer, über das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) und seine wichtigsten Regelungen gesprochen.

juris: Gemäß der neu eingeführten Legaldefinition § 2 Nr. 1 GeschGehG gehört bereits zum Wesen eines Geschäftsgeheimnisses, dass es durch „angemessene Geheimhaltungsmaßnahmen“ geschützt sein soll. Mit anderen Worten: Unternimmt man nichts zum Schutz einer Information, besteht auch kein Schutz. Notwendigerweise schließt sich die Frage an, welche Maßnahmen „angemessen“ sind.

Timmann: Das Gesetz selbst gibt hierüber keine Auskunft. In der Regel dürfte eine Kombination aus organisatorischen, technischen und rechtlichen Maßnahmen notwendig sein, abhängig von der Art des Geschäftsgeheimnisses und den konkreten Umständen der Nutzung im Einzelfall. Die Gesetzesbegründung nennt einige Abwägungskriterien zur Beurteilung der Angemessenheit - u.a. Wert, Entwicklungskosten, Bedeutung des Geschäftsgeheimnisses sowie Unternehmensgröße. Letztlich wird es aber von den Gerichten abhängen, welche Maßnahmen diese im Streitfall als angemessen akzeptieren. Eine verlässliche Rechtsprechungslinie muss sich erst noch herausbilden.

Travers: Treffen Unternehmen keine angemessenen Schutzmaßnahmen, fallen eigentlich geheimhaltungsbedürftige Informationen aus dem Schutzbereich des Gesetzes heraus. Das gilt auch für den in der Praxis wichtigen Strafrechtsschutz. In der Vergangenheit setzte der strafrechtliche Schutz von Unternehmensgeheimnissen nur einen subjektiven Geheimhaltungswillen des Inhabers voraus. Jetzt wird ein Geschäftsgeheimnis nur noch dann strafrechtlich geschützt, wenn das Unternehmen auch objektiv angemessene Geheimhaltungsmaßnahmen ergreift. Dieses engere Geheimnisverständnis entstammt der zugrunde liegenden EU-Geheimnisschutzrichtlinie. Um es besonders zugespitzt zu sagen:

Wer seine Daten nicht angemessen schützt, braucht im Falle der Betriebsspionage in Zukunft auch keine Strafanzeige zu stellen.

Es versteht sich von selbst, dass damit Haftungsrisiken für die Unternehmensleitung, die keine angemessenen Schutzmaßnahmen trifft, einhergehen.

juris: Außerdem ist Voraussetzung des Geschäftsgeheimnisschutzes, dass ein berechtigtes Interesse an der Geheimhaltung besteht. Wann ist das der Fall? Überfordert man den Gesetzesadressat durch zu viele Abwägungen?

Timmann: Ein berechtigtes wirtschaftliches Geheimhaltungsinteresse gehörte bereits zur Definition des Geschäftsgeheimnisses nach alter Rechtslage, die maßgeblich durch die Rechtsprechung geprägt war. Eine klarere Neuregelung des Gesetzgebers wäre hier wünschenswert gewesen, zumal dieses Tatbestandsmerkmal in der zugrunde liegenden EU-Richtlinie in dieser Form nicht enthalten ist. Es stellt sich deshalb die Frage, ob die Richtlinie insoweit korrekt umgesetzt wurde. Der Grund hierfür ist wohl, dass insbesondere rechtswidrige Geheimnisse nicht dem Schutzbereich unterfallen sollen. In der Praxis dürfte das Merkmal aber ohnehin keine große Rolle spielen.

juris: Eine Neuerung gegenüber der früheren Rechtslage in Deutschland besteht in Bezug auf Reverse Engineering. Was hat sich geändert?

Timmann: Nach bisheriger Rechtslage war Reverse Engineering in Deutschland – entgegen vieler ausländischer Rechtsordnungen – zumeist unzulässig. Dies ist nunmehr in den Grenzen des § 3 GeschGehG ausdrücklich erlaubt. Ein Geschäftsgeheimnis darf daher grundsätzlich durch Beobachtung, Untersuchung, Rückbau oder Testen eines Produkts oder Gegenstands erlangt werden. Dies gilt nicht, wenn das Produkt nicht öffentlich verfügbar gemacht worden ist oder sich nicht im rechtmäßigen Besitz des Rückbauenden befindet oder dieser vertraglichen Beschränkungen unterliegt. Bestehende gewerbliche Schutzrechte bzw. Immaterialgüterrechte bleiben hiervon unberührt, sodass weiterhin Vorsicht geboten ist. § 3 GeschGehG ist daher kein umfassender „Freifahrtschein“.

juris: Das neue Gesetz hat auch an Whistleblowing gedacht: Wann dürfen Geschäftsgeheimnisse veröffentlicht werden?

Travers: Das Gesetz stärkt den Schutz von Hinweisgebern, was grundsätzlich gut ist. Aber die Terminologie ist unscharf und der Anwendungsbereich sehr weit. Ein Whistleblower darf ein Geschäftsgeheimnis verraten, um eine rechtswidrige Handlung oder ein berufliches oder sonstiges Fehlverhalten aufzudecken. Weitere Voraussetzung ist, dass die Offenlegung geeignet ist, das „allgemeine öffentliche Interesse“ zu schützen. Das sind sehr unbestimmte Begriffe, die vor dem Hintergrund des strafrechtlichen Bestimmtheitsgebots näherer Erläuterung bedürfen. Was etwa ist das allgemeine öffentliche Interesse? Kritikwürdig ist auch die Erstreckung auf Fehlverhalten, welches nicht rechtswidrig, sondern rechtmäßig ist. Die Gesetzesbegründung versteht darunter z.B. unethisches, aber gesetzeskonformes Verhalten. Das geht sehr weit. Ein Unternehmen, das sich an Recht und Gesetz hält, hat einen Anspruch auf staatlichen Schutz seiner Geschäftsgeheimnisse. Auch den Hinweisgebern wäre mit klaren Regelungen, die Rechtssicherheit schaffen, besser gedient. Der Bundestag hatte hier allerdings keine Wahl, die Regelungen der EU-Geschäftsgeheimnisrichtline verlangten die Umsetzung in der gewählten Form. Das Geschäftsgeheimnisgesetz ändert übrigens nichts daran, dass Mitarbeiter aufgrund ihrer Treuepflicht regelmäßig arbeitsrechtlich verpflichtet sind, Missstände zunächst unternehmensintern zu melden. Unternehmen sind deshalb gut beraten, entsprechende Hinweisgebersysteme zu implementieren. Die vor Kurzem in Kraft getretene EU-Whistleblowing Richtlinie (Richtlinie (EU) 2019/1937), die bis Ende 2021 umzusetzen ist, wird viele Unternehmen zur Einrichtung entsprechender Whistleblowing-Hotlines verpflichten.

juris: Welche Regelung sieht das neue Gesetz vor, um Geschäftsgeheimnisse in Gerichtsverfahren zu schützen?

Timmann: Dem prozessualen Offenbarungsrisiko widmet das Gesetz einen eigenen Abschnitt. So kann das Gericht Prozessbeteiligte sanktionsbewehrt zur Geheimhaltung verpflichten, die grundsätzlich auch nach Abschluss des Verfahrens zu wahren ist. Geschäftsgeheimnisse sind überdies unkenntlich zu machen, bevor der Akteninhalt berechtigten Dritten zur Verfügung gestellt wird. Ferner kann das Gericht den Zugang zur Verhandlung bzw. zu den maßgeblichen Unterlagen auf einen engen Personenkreis beschränken.

juris: Welche Schritte müssen Unternehmer nun ergreifen, um ihre Geschäftsgeheimnisse zu schützen?

Timmann: Hier lässt sich an die Eingangsfrage zu den angemessenen Geheimhaltungsmaßnahmen anknüpfen. Da noch Unklarheit besteht, was im Einzelfall zum Geheimnisschutz erforderlich ist, sind Unternehmen zunächst restriktive Maßnahmen anzuraten. Dies gilt umso mehr, als dass der Geheimnisinhaber die Beweislast für ein ausreichendes Schutzniveau trägt. Nach einer umfassenden Bestandsaufnahme ist ein Krisenplan zu erstellen.

Wie bereits erwähnt kommen vor allem organisatorische, technische und rechtliche Maßnahmen in Betracht. Im Idealfall ermöglichen es diese Maßnahmen, stets zu wissen, wer wann in welchem Umfang Zugriff auf geheimhaltungsbedürftige Informationen hat bzw. haben darf, ohne dass hierdurch die Betriebsabläufe unverhältnismäßig beeinträchtigt werden. Unabdingbar ist hierfür eine umfängliche Dokumentation. Eine klare Aufgabenverteilung, die Einführung von Geheimhaltungsgraden und die entsprechende Kennzeichnung von Informationen sind wichtige erste Schritte. Innovationsabhängige Unternehmen tun gut daran, ihre F&E-Abteilungen stärker abzuschirmen. Das umfasst sowohl physische als auch technische Zugangsbeschränkungen, weiterhin einen umfassenden Werks- und Gebäudeschutz.

Im Zeitalter zunehmender Industriespionage müssen sensible Informationen verschlüsselt und vor Cyberangriffen besonders geschützt werden.

Hauptangriffsfläche sind traditionell jedoch (ehemalige) Mitarbeiter des Unternehmens. Neben möglichst weitgehenden Vertraulichkeitsvereinbarungen, die sich insbesondere auch auf die Zeit nach dem Ausscheiden aus dem Unternehmen beziehen, sind die Unternehmensbeschäftigten sowie die Geschäftspartner über die Verschwiegenheit zu belehren. Letztere sind überdies zu verpflichten, in ihrem Betrieb selbst für ein angemessenes Schutzniveau zu sorgen und Reverse Engineering zu unterlassen, gerade wenn diese gleichzeitig für Konkurrenzunternehmen tätig sind. Durch regelmäßige Schulungen sollte sichergestellt werden, dass allen Unternehmensangehörigen zum einen die Gefahrenlage, zum anderen der Umgang hiermit stets geläufig ist. Generell gilt, dass Unternehmen es nicht mit der einmaligen Erstellung eines Schutzkonzeptes bewenden lassen können. Es bedarf einer regelmäßigen Überprüfung und – gegebenenfalls – Anpassung.

juris: Sehen Sie noch einen Änderungsbedarf an der neuen gesetzlichen Regelung, gibt es Fragen, die die Rechtsprechung zu klären hat?

Timmann: Insbesondere bei der Frage, wann Geheimhaltungsmaßnahmen typischerweise angemessen sind, ist eine Klärung bereits durch den Gesetzgeber wünschenswert. Als Vorbild eignet sich beispielsweise Art. 32 DSGVO. Auch im Übrigen besteht gerichtlicher Klärungsbedarf an den erwähnten Stellen. Die Gesetzesbegründung spricht zudem häufig davon, dass mit vielen Anpassungen keine inhaltlichen, sondern lediglich begriffliche Änderungen verbunden sein sollen. Hier bleibt abzuwarten, ob dies die Gerichte ebenso sehen.

juris: Hat sich in strafrechtlicher Sicht viel durch das Gesetz geändert?

Travers: Die Strafvorschriften sind nun in einer Vorschrift (§ 23 GeschGehG) zusammengefasst. Sie knüpfen an einzelne zivilrechtliche Handlungsverbote in § 4 GeschGehG an und stellen deren Verletzung unter Strafe, sofern der Täter vorsätzlich und unter besonderen subjektiven Voraussetzungen handelt, zum Beispiel mit dem Ziel, sich Wettbewerbsvorteile zu verschaffen. Strafbar sind namentlich, wie bislang auch, die Betriebsspionage (z.B. der Cyberangriff eines ausländischen Wettbewerbers), der Geheimnisverrat (ein Beschäftigter offenbart Konstruktionspläne an einen Wettbewerber) und die Geheimnishehlerei (nach dem Wechsel zum Konkurrenten arbeitet ein Vertriebsleiter mit den Kundenlisten seines ehemaligen Arbeitsgebers weiter). Diese Regelungen sind aber nicht neu. Nach der Gesetzesbegründung soll der Inhalt der neuen Strafnorm im Wesentlichen den bisherigen Strafnormen in §§ 17-19 UWG a.F. entsprechen. Im Detail gibt es allerdings durchaus Unterschiede zur alten Rechtslage, allein schon durch die geänderte Definition des Geschäftsgeheimnisses. Begrüßenswert ist, dass nunmehr ein eigener Rechtfertigungsgrund geschaffen wurde, nach dem Journalisten ihnen zugespielte Geschäftsgeheimnisse auswerten und veröffentlichen dürfen. Das ändert freilich nichts an der Strafbarkeit des Vortäters, der einen Medienschaffenden mit den geheimen Informationen versorgt. Wie in der Vergangenheit können von einer Verletzung von Geschäftsgeheimnissen betroffene Inhaber Strafanzeige stellen und sich einem Strafverfahren als Nebenkläger anschließen.

juris: Herr Dr. Timmann, Herr Dr. Travers, vielen Dank für das Gespräch!

Lesen Sie weitere interessante Beiträge im juris Magazin:


juris unterstützt Sie in allen Rechts- und Themengebieten.

Finden Sie aus unserer Auswahl das für Sie passende Modul oder Produkt:


			juris PartnerModul Compliance
juris PartnerModul Compliance
Lösungsansätze zur Umsetzung von compliance-rechtlichen Vorgaben innerhalb diverser Rechtsgebiete, wie z. B. dem Arbeits- oder Wirtschaftsrecht.
Weitere Produktinformationen

			juris PartnerModul Compliance premium
juris PartnerModul Compliance premium
Erfahren Sie u.a. welche Maßnahmen bei der Prävention und Vermeidung von Haftung und Strafbarkeit zu ergreifen sind.
Weitere Produktinformationen

			juris PartnerModul IT-Recht
juris PartnerModul IT-Recht
Beantwortet alle Fragen aus dem IT-rechtlichen Alltag (DSGVO, BDSG, TMG, TKG u.v.m.) unter Berücksichtigung von UWG und StGB.
Weitere Produktinformationen

			juris PartnerModul Datenschutz
juris PartnerModul Datenschutz
Umfassende Fachliteratur zur DSGVO und zum neuen BDSG - in EINEM Modul, sukzessive aktualisiert.
Weitere Produktinformationen

			juris PartnerModul Medienrecht
juris PartnerModul Medienrecht
Unterstützt in allen Fragen des nationalen und europäischen Telekommunikations- und Rundfunkrechts, inkl. Verlags-, Leistungsschutz- und Wettbewerbsrecht
Weitere Produktinformationen

			juris PartnerModul Arbeitsrecht premium
juris PartnerModul Arbeitsrecht premium
Von der krankheitsbedingten Entlassung über Kranken-/Mutterschaftsgeld bis zur betrieblichen Altersversorgung und Schwerbehindertenrecht.
Weitere Produktinformationen

Nicht das Passende für Sie dabei?

Wir beraten Sie gerne persönlich und unverbindlich: 0800 – 587 47 33