Am 26.04.2019 ist das „Gesetz zum Schutz von Geschäftsgeheimnissen“ (nachfolgend: „GeschGehG“) in Kraft getreten. Ziel des GeschGehG ist die Umsetzung der Richtlinie des europäischen Parlaments und des Rates vom 08.06.2016 über den „Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ (RL (EU) 2016/943).

Durch das GeschGehG wird der rechtliche Schutz von Geschäftsgeheimnissen eigenständig normiert. Die bisherigen Regelungen waren unzureichend und rein strafrechtlicher Natur. Trotz ihrer hohen praktischen Bedeutung führten die §§ 17 ff. OWiG mit ihren Kerntatbeständen des Geheimnisverrats, der Betriebsspionage und der Geheimnishehlerei bislang eher ein juristisches Schattendasein.

Die gesetzlichen Neuregelungen haben ganz erhebliche Bedeutung für alle Unternehmen und Betriebe jedweder Rechtsform und Größenordnung. Mit dem GeschGehG wird eine weitere wichtige Compliance-Aufgabe gesetzlich begründet.

Bislang war im deutschen Recht der Begriff des „Geschäfts- und Betriebsgeheimnisses“ nicht gesetzlich definiert, sondern wurde vorausgesetzt (etwa in § 17 UWG). Mit dem neuen Geschäftsgeheimnisgesetz ändert sich dies nunmehr: § 2 Nr. 1 GeschGehG sieht erstmals eine Legaldefinition des Geschäftsgeheimnisses vor. Danach stellt eine Information ein Geschäftsgeheimnis dar, wenn (a) sie geheim und daher von wirtschaftlichem Wert ist, (b) sie Gegenstand angemessener Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und (c) ein berechtigtes Interesse an ihrer Geheimhaltung besteht.

Dass dem Geheimnisinhaber nunmehr – anders als nach bislang geltendem Recht – angemessene Geheimhaltung abverlangt wird (§ 2 Nr. 1b GeschGehG), ist ein Erfordernis, das nicht nur eine wesentliche Neuerung, sondern auch eine Verschärfung gegenüber der bisherigen Rechtslage darstellt. Angesichts der erheblichen wirtschaftlichen Bedeutung, die Geschäftsgeheimnisse für nahezu jedes im Wettbewerb tätige Unternehmen haben, kommt der Frage, wann Geheimhaltung „angemessen“ ist und wann nicht, große Bedeutung zu. Welche Standards müssen künftig eingehalten werden, damit eine geheime Information auch weiterhin Schutz als Geschäftsgeheimnis genießt?

Diese Frage beantworten indes weder die Geheimnisschutz-RL noch das GeschGehG. Fest steht lediglich, dass für die Angemessenheit das Unternehmen im Zweifelsfalle die Darlegungs- und Beweislast trägt. Nach der Begründung zum Regierungsentwurf soll sich die Angemessenheit der Maßnahme unter anderem nach dem Wert und der Natur des Geheimnisses, nach dessen Bedeutung für das Unternehmen, sowie nach der Größe des Unternehmens richten (BT-Drs. 19/4724, 24f.). Ferner soll relevant sein, welche Geheimhaltung im Unternehmen üblich ist, ob und wie die konkreten Informationen gekennzeichnet sind. Schließlich soll es auch auf das Vorliegen und die Ausgestaltung relevanter vertraglicher Regelungen mit Arbeitnehmern und Geschäftspartnern ankommen (BT-Drs. 19/4724, 24).

Vor diesem Hintergrund können folgende Handlungsempfehlungen gegeben werden:

• Klare Zuständigkeiten festlegen: Es ist zu klären, wer in einem Unternehmen für den Schutz von Geschäftsgeheimnissen zuständig ist. Hierzu bedarf es klarer Regelungen der Verantwortlichkeit.

• Identifizierung von potenziell relevantem Know-how: Weiterhin sollte es eine Art von Geschäftsgeheimnis-Inventur im Unternehmen geben: Welches potentiell als Geschäftsgeheimnis schutzwürdiges und -fähiges Know-how befindet sich im Unternehmen? Hierbei bietet es sich an, strukturiert entlang des Wertschöpfungsprozesses (Forschung und Entwicklung, Konstruktion, Fertigung, Marketing, Vertrieb und Kundenbetreuung usw.) vorzugehen.

• Bewertung und Klassifizierung des Know-how: Bei der Bewertung und Klassifizierung des Know-how sollte nicht „mit der Gieskanne“ vorgegangen werden. Vielmehr sollte gerade mit Blick auf die Festlegung konkreter Schutzmaßnahmen eine Bedeutungs- bzw. Wertigkeits-Abstufung vorgenommen werden, die nicht zu kleinteilig ausfallen sollte.

• Festlegung konkreter Schutzmaßnahmen: Schließlich müssen ausgehend von den so gewonnenen Erkenntnissen und Einstufungen entsprechende Schutzmaßnahmen umgesetzt werden: Im Zentrum stehen hier regelmäßig Vereinbarungen mit Geschäftspartnern, aber auch Mitarbeitern, Fragen der IT-Sicherheit (Passwortverschlüsselungen, IT-Richtlinien zur Nutzung externer Speichermedien und des Zugriffs auf Daten von privaten Endgeräten etc.), der Organisation von Arbeitsabläufen usw. Berechtigungskonzepte und Zutritts-/Zugriffsregelungen sind zu erarbeiten. Gegebenenfalls sind nachvertragliche Wettbewerbsverbote mit Schlüsselpersonal zu vereinbaren.

Know-how-Schutz ist existenziell für jedes Unternehmen. Wir beraten Sie gerne bei der Einführung effizienter, schlanker Compliance-Strukturen. Kommen Sie einfach auf uns zu.

Jörg Schröder
Rechtsanwalt
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Steuerrecht