Für vertrauliche Informationen wie Geschäftsgeheimnisse, sind Wirtschaftsspionage und Diebstahl eine reelle Gefahr: Angriffe auf mittelständische und große Unternehmen finden immer gezielter statt. Sie sind oft nicht auf die Sabotage der Infrastruktur gerichtet, sondern auf die unentdeckte Erlangung von möglichst viel Know-how und Informationen. Fast 70 Prozent aller Unternehmen waren bereits von Spionage, Datendiebstahl oder Produktpiraterie aufgrund unzureichender Datensicherheitsmaßnahmen betroffen. Das hat bei der Hälfte der Fälle zu signifikanten wirtschaftlichen Schäden geführt. Bemerkenswert ist, dass fast zwei Drittel der Schäden von ehemaligen Mitarbeitern ausgehen (vgl. Bitkom-Studie Wirtschaftsschutz 2018).
Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) zielt einerseits darauf ab, mittels verbindlicher Vorgaben dafür zu sorgen, dass Unternehmen geeignete Vorsorgemaßnahmen treffen, um diese gesamtwirtschaftliche Gefahr zu reduzieren. Andererseits gibt das Gesetz Unternehmen die notwendigen Mittel zur Rechtsdurchsetzung.
Welche Anforderungen ergeben sich für Unternehmen? Was ist neu?
Bisher wurde der Schutz von Geschäftsgeheimnissen gesetzlich nur ansatzweise im Wettbewerbsrecht geregelt (vgl. §§ 17-19 UWG). Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), mit dem in Deutschland die EU-Geheimnisschutzrichtlinie 2016/943 in nationales Recht umgesetzt wird, definiert erstmals, was ein Geschäftsgeheimnis ist. Damit betrifft das Gesetz alle Unternehmen, deren Erfolg darauf fußt, dass vertrauliche Informationen vor dem Wettbewerb geschützt werden. Nach dem Gesetz ist ein Geschäftsgeheimnis eine Information, die:
- weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich und daher von wirtschaftlichem Wert ist,
- Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Der Schutzbereich von Geschäftsgeheimnissen wird denen anderer Immaterialgüterrechte angepasst. Nun geht er weit über bisherigen Anforderungen im deutschen Recht hinaus. Rechte und Ansprüche werden definiert, und Handlungsverbote werden präzisiert. Das Gesetz setzt Geheimnisinhaber allerdings unter Handlungsdruck: waren bislang keine objektiven Schutzmaßnahmen erforderlich, setzt das Vorliegen eines Geschäftsgeheimnisses nun auch angemessene Geheimhaltungsmaßnahmen voraus. Die Beweislast über ausreichende Maßnahmen zum Geheimnisschutz liegt beim Geheimnisinhaber.
Nach dem GeschGehG können die Gerichte in Geheimnisstreitsachen Geheimhaltungsmaßnahmen anordnen. Sie sind erforderlich, weil der Schutz als Geschäftsgeheimnis davon abhängt, dass die Information weder insgesamt noch in ihren Einzelheiten den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, bekannt ist. Ohne entsprechende Regelungen zur Geheimhaltung in Verfahren würde der Inhaber des Geschäftsgeheimnisses damit das Risiko eingehen, dass das Geschäftsgeheimnis seinen Schutz verliert, weil es Gegenstand eines gerichtlichen Verfahrens geworden ist. Der Versuch, den Schutzanspruch durchzusetzen, könnte im schlimmsten Falle zur weiteren Verbreitung der wirtschaftlich wertvollen Informationen führen.
Was müssen Unternehmen jetzt tun?
Ein ausreichender Schutz erfüllt nicht nur formale Anforderungen („angemessene Schutzmaßnahmen“). Er schützt effektiv vor dem Verlust von Geschäftsgeheimnissen, Know-how und anderen immateriellen Gütern. Unternehmen müssen nun die eigenen Maßnahmen zum Geheimnisschutz kritisch überprüfen. Es liegt im Unternehmensinteresse, dass Geschäftsgeheimnisse auch geheim bleiben. Durch vielfältige Überschneidungen zu IT-Sicherheit und Datenschutz können Synergieeffekte genutzt werden.
Wir empfehlen ein systematisches Vorgehen:
1. Inventarisierung:
- Welche Informationen sind Geschäftsgeheimnisse?
- In welcher Form und an welchem Ort befinden sie sich, und wer hat darauf Zugriff?
- Welche Maßnahmen zum Geheimnisschutz sind vorhanden, auch in Bezug auf Datenschutz und IT-Sicherheit?
2. Analyse:
- Wie hoch ist der Schutzbedarf der unterschiedlichen Geschäftsgeheimnisse?
- Sind sie „den Umständen nach“ tatsächlich durch ausreichende technische Maßnahmen der IT-Sicherheit sowie organisatorisch durch Richtlinien, Geheimnisschutzvereinbarungen oder Verträge geschützt, oder bestehen Lücken?
- Sind Geschäftsgeheimnisse als solche erkennbar, und ist eindeutig, wer Inhaber des Geschäftsgeheimnisses ist?
3. Geheimhaltungsmaßnahmen anpassen:
- Synergieeffekte nutzen – bereits vorhandene Maßnahmen aus anderen Bereichen wie Datenschutz und IT-Sicherheit auch auf den Geheimnisschutz ausweiten
- Angemessene und wirtschaftliche Maßnahmen entsprechend des Schutzbedarfs ergänzen und im Unternehmen umsetzen
- Den Umgang mit Geschäftsgeheimnissen im Unternehmen verbindlich regeln und Verträge mit Kooperationspartnern anpassen
4. Dokumentation:
- Den angemessenen Schutz von Geschäftsgeheimnissen dokumentieren, denn der Geheimnisinhaber ist im Streitfall nachweispflichtig!
Sie haben Fragen? Wir unterstützen Sie gerne.
Wir helfen Ihnen sicherzustellen, dass angemessene und wirtschaftliche Maßnahmen zum Schutz Ihrer Geschäftsgeheimnisse vorhanden sind. So schützen Sie Ihre immateriellen Güter und sichern Ihre Wettbewerbsfähigkeit. Wir unterstützen Sie, Synergieeffekte, die sich zu den vielfältigen Überschneidungen mit gesetzlichen Vorgaben zu Datenschutz und IT-Sicherheit ergeben, zu identifizieren. Unser interdisziplinäres Team besteht aus erfahrenen Rechtsanwälten und IT-Sicherheitsexperten, dafür sorgen können, dass Ihre Geschäftsgeheimnisse auch geheim bleiben.