Der Schutz von Geschäftsgeheimnissen im Zeitalter der KI: Rechtliche Herausforderungen und strategische Ansätze

Yves-Alexander Wolff, Rechtsanwalt bei BUSE.
Yves-Alexander Wolff, LL.M.
Rechtsanwalt, Partner

Nahaufnahme von Händen auf einer Computertastatur mit digital eingeblendeten Icons zu IT-Sicherheit, wie ein Schloss, Dokumente, Server und mobile Geräte – Darstellung von moderner Cybersicherheit im Geschäftsalltag.

Blog: Technologie & Datenwirtschaftsrecht - Beitrag vom 15.05.2025
Mit dem rasanten Fortschritt der Künstlichen Intelligenz (KI) stehen Unternehmen vor neuen Herausforderungen beim Schutz ihrer Geschäftsgeheimnisse. Technologien, die bislang schwer nachvollziehbar waren, können heute durch KI-gestützte Werkzeuge in kürzester Zeit analysiert und rekonstruiert werden – etwa durch Reverse Engineering von Quellcode oder Chipstrukturen. Wer hier nicht vorbereitet ist, riskiert den Verlust von Wettbewerbsvorteilen.

1. Die rechtliche Basis: Was gilt als schützenswertes Geschäftsgeheimnis?

In Deutschland regelt das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) seit 2019 den Umgang mit vertraulichem Know-how. Der Schutzstatus setzt voraus, dass eine Information nicht allgemein bekannt ist, einen wirtschaftlichen Wert besitzt und durch angemessene Geheimhaltungsmaßnahmen gesichert wird (§ 2 Nr. 1 GeschGehG). Das heißt: Ohne aktiven Schutz (z. B. technische Zugriffskontrollen, vertragliche Regelungen) besteht in der Regel kein rechtlicher Anspruch – selbst bei hochsensiblen Technologien.

2. Technologischer Wandel – Wenn KI Geschäftsgeheimnisse dechiffriert

KI-Systeme sind heute in der Lage, binären Code in strukturierten Quellcode zurückzuführen, algorithmische Strukturen zu erkennen oder aus Mikrochip-Aufnahmen funktionale Schaltpläne zu generieren (weitere Beispiele der Fähigkeiten heutiger KI-System finden Sie weiter unten im „Praxisblick“).

Diese Fähigkeiten eröffnen neue Möglichkeiten des Reverse Engineerings, das in bestimmten Fällen sogar rechtlich zulässig ist. So erlaubt das GeschGehG unter bestimmten Voraussetzungen eine Analyse von Produkten, wenn und soweit diese rechtmäßig in den Besitz des Analysierenden gelangt sind (§ 3 Abs. 1 Nr. 2).

Doch auch und gerade wenn der Vorgang formal legal sein mag, kann er für das betroffene Unternehmen erhebliche wirtschaftliche Folgen haben: Etwa durch den Verlust von Wettbewerbsvorteilen oder die unkontrollierte Verbreitung unternehmensinterner Daten und Innovationen. Besonders gefährdet sind dementsprechend vor allem solche Unternehmen, die keine hinreichenden technischen oder organisatorischen Schutzmaßnahmen etabliert haben, um ihre vertraulichen Informationen zu sichern.

3. Verkürzte Innovationszyklen – Warum Schnelligkeit beim Schutz entscheidend ist

Technologien, die früher viele Jahre Wettbewerbsvorteile ermöglichten, sind heute oft nach drei bis fünf Jahren veraltet. Gleichzeitig ist der Weg von der Analyse zur Verbesserung kürzer geworden: KI erlaubt es Mitbewerbern, nicht nur zu verstehen, sondern direkt weiterzuentwickeln – oft schneller als das Originalunternehmen reagieren kann. Wer zu spät schützt – oder nicht rechtzeitig selbst verbessert – , wird unter Umständen überholt, bevor er am Markt Fuß fassen konnte.

4. Geheimhaltung neu denken

Angesichts der technischen Entwicklungen sollten Unternehmen ihre Schutzstrategien nicht nur rechtlich, sondern auch technologisch auf den Prüfstand stellen. Dabei lohnt sich ein kritischer Blick auf bestehende Prozesse: Sind Zugriffskontrollen, Verschlüsselung und organisatorische Vorgaben noch zeitgemäß? Gibt es klare vertragliche Regelungen zur Vertraulichkeit für Mitarbeitende und externe Partner? Und ist intern überhaupt dokumentiert, welche Informationen als besonders schützenswert gelten?

Auch die Umsetzung zählt: Rechtlicher Schutz greift nur dann, wenn Geheimhaltungsmaßnahmen nicht nur auf dem Papier bestehen, sondern nachweislich implementiert und tatsächlich gelebt werden.

5. Der ergänzende Schutz durch Patente – aber mit Bedacht

Patente bieten einen formal starken Schutz, da sie unabhängig von der Art der Kenntniserlangung wirken. Gerade bei Produkten mit kurzer Lebensdauer kann eine frühe Anmeldung strategisch entscheidend sein. Allerdings ist jedes Patent öffentlich einsehbar – nicht jede Innovation eignet sich zur Offenlegung. Die Entscheidung „Patent oder Geheimhaltung?“ sollte deshalb stets fallbezogen getroffen werden.

Praxisblick: Was KI heute kann – und warum das Schutzkonzepte herausfordert

Der technologische Fortschritt ist längst keine Theorie mehr. KI-Systeme übernehmen Aufgaben, die früher Teams von Expert:innen Wochen oder Monate kosteten. Wer die Risiken rechtlich einschätzen will, sollte verstehen, wozu moderne KI heute fähig ist.

Im Bereich Software:

  • Rekonstruktion von Quellcode: KI kann ausführbare Programme analysieren und daraus lesbaren Quellcode erzeugen – inklusive Kommentaren und Funktionslogik.
  • Black-Box-Analyse: Selbst ohne Quellcode können Modelle durch Beobachtung des Programmverhaltens funktionsfähige Kopien generieren.
  • Schwachstellenerkennung: KI identifiziert in kürzester Zeit Sicherheitslücken – schneller und automatisierter als viele menschliche Analysten.

Im Bereich Hardware:

  • Chipanalyse aus Fotos: KI kann aus Mikrofotos von integrierten Schaltkreisen rekonstruieren, wie ein Chip funktioniert – früher ein langwieriger Prozess.
  • 3D-Rekonstruktion aus Medien: Aus frei zugänglichem Bild- oder Videomaterial entstehen detaillierte 3D-Modelle von Produkten.
  • PCB-Nachbau: Mit Fotos oder Röntgenbildern digitalisiert KI komplette Leiterplattendesigns – inklusive Optimierungsmöglichkeiten.

Diese Beispiele machen deutlich: Technologischer Vorsprung allein schützt nicht mehr. In einer Zeit, in der Analyse und Nachbau automatisierbar sind, gewinnen gezielte, kombinierte Schutzstrategien – rechtlich wie organisatorisch – an zentraler Bedeutung.

6. Schutzkonzepte ganzheitlich denken

Der vertiefte Blick in die technische Praxis zeigt, wie groß die Lücke zwischen dem rechtlichen Schutzrahmen und den heutigen Analysefähigkeiten von KI-Systemen geworden ist und macht deutlich, dass es keine Einheitslösung gibt. Stattdessen sind hybride Schutzmodelle gefragt, die je nach Risiko- und Innovationsprofil flexibel kombiniert werden können. In der Praxis bedeutet das häufig, dass Unternehmen zwischen formellem Rechtsschutz (z. B. Patenten) und informellem Schutz (Geheimhaltung) differenzieren und diese gezielt miteinander verzahnen.

Eine solche Strategie setzt voraus, dass die Unternehmensleitung regelmäßig prüft, welche Technologien besonders exponiert sind – etwa, weil sie in Produkten verbaut sind, die Dritten zugänglich sind, oder weil sie sich aufgrund ihrer Struktur besonders gut für automatisierte Analysen eignen. Daraus lassen sich sinnvolle Schutzmaßnahmen ableiten, die sowohl rechtlich tragfähig als auch wirtschaftlich effizient sind.

Neue Technologien erfordern ein Umdenken im Rechtsschutz

Künstliche Intelligenz verändert die Spielregeln des geistigen Eigentums – auch dort, wo das Recht auf den ersten Blick scheinbar klare Antworten bietet. Unternehmen sollten die neuen technischen Möglichkeiten ernst nehmen und ihre bestehenden Schutzkonzepte auf den Prüfstand stellen.

Der rechtlich sichere Umgang mit Know-how beginnt mit einem präzisen Verständnis der eigenen Risiken – und mit der Bereitschaft, traditionelle Schutzstrategien weiterzudenken.

Der Aufwand lohnt sich: Wer seine Innovationskraft gezielt schützt, sichert nicht nur den rechtlichen Rahmen, sondern auch die wirtschaftliche Zukunftsfähigkeit seines Unternehmens.

Das Wichtigste kurz zusammengefasst

  • KI-basierte Analyseverfahren machen Geschäftsgeheimnisse angreifbar – und das oftmals auch bei formell legalem Vorgehen.
  • Die Schutzdauer technischer Innovationen verkürzt sich – frühzeitiger Rechtsschutz wird wirtschaftlich entscheidend.
  • Hybride Schutzstrategien aus Patenten und Geheimhaltung sind in der KI-Ära oft die wirksamste Lösung

Person ist untereinen Berg von Akten (Zetteln) begraben. Die rechte Hand sticht aus den Akten heraus und streckt sich nach oben

Blog: Handelsrecht
Massenhafte, automatisierte DSGVO-Auskünfte aus ganz Deutschland?
Neues Online-Portal führt zu massenhaften DSGVO-Auskunftsersuchen - und trifft viele unbeteiligte Unternehmen
19.03.2025
Albrecht von Wilucki

Haftungsrisiken für Manager bei Cyberangriffen: Das sollten Sie wissen.

Blog: Compliance
Haftungsrisiken für Manager bei Cyberangriffen: Das sollten Sie wissen. Cybersecurity als Managementaufgabe: Risiken und Verantwortlichkeiten.
10.10.2024
Peter Fissenewert

Datenschutz in der Volksrepublik China.

Blog: Arbeitsrecht
Datenschutz in der Volksrepublik China. Ein Überblick über die Regeln für grenzüberschreitende Datentransfers aus China.
09.04.2024
Albrecht von Wilucki

Schutz von Whistleblowern wirft Fragen im Datenschutz auf.

Blog: Arbeitsrecht
Schutz von Whistleblowern wirft Fragen im Datenschutz auf. Warum Unternehmen jetzt proaktiv handeln sollten - 8 wichtige Stellschrauben für die Praxis.
16.08.2022
Tobias Grambow, Tobias Vößing

Update Beschäftigtendatenschutz: Von Auskunftsanspruch bis Bußgeld-Leitlinien.

Blog: Arbeitsrecht
Update Beschäftigtendatenschutz: Von Auskunftsanspruch bis Bußgeld-Leitlinien. Arbeitsgerichte setzten DSGVO-Auskunftsanspruch Grenzen – DGB schlägt Datenschutz-Gesetz vor.
07.06.2022
Jan Tibor Lelley, Tobias Vößing

Veröffentlichung sensibler Daten über Kollegen rechtfertigt fristlose Kündigung.

Blog: Arbeitsrecht
Veröffentlichung sensibler Daten über Kollegen rechtfertigt fristlose Kündigung. LAG Baden-Württemberg bestätigt Kündigung eines Betriebsrates wegen Datenschutzverstoß.
12.05.2022
Veröffentlichung sensibler Daten über Kollegen rechtfertigt fristlose Kündigung.
Links

Anwälte
Kompetenzen
Blog
Karriere
Partnerschaft
Veranstaltungen

BUSE

Über die Kanzlei
Partnerinnen und Partner
Kontakt
CSR
Impressum
Datenschutzerklärung

Gespräch vereinbaren

Ihr Anliegen können wir gerne direkt in einem persönlichen Gespräch erörtern. Wir versichern Ihnen absolute Diskretion und eine professionelle und ehrliche Beratung.

…zu unseren Standorten

© BUSE · Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB