Focus Medienrecht Focus Medienrecht

Know-how-Schutz

Wir schützen Geschäftsgeheimnisse.

In der heutigen digitalisierten und globalisierten Welt „leben“ Geschäftsgeheimnisse gefährlich. Neue technische Möglichkeiten erleichtern zunehmend den Datendiebstahl. Immer mehr Daten können immer schneller gespeichert, übertragen, hoch- oder runtergeladen werden. Informationen sind leicht auf dem USB-Stick gespeichert und gelangen unbemerkt nach außen. Aber auch die von Internetkriminalität ausgehenden Gefahren nehmen zu. Gerade deutsche (mittelständische) Unternehmen beklagen den Anstieg von Cyber-Betriebsspionage. Der Datentransfer ist leichter geworden. Server sind schnell gehackt und sensible Daten können abgegriffen werden.

Kein Wunder also, dass der Schutz von Geschäftsgeheimnissen zunehmende Bedeutung erlangt. Leider wird das Thema von vielen Unternehmern noch unterschätzt. Dies ist angesichts der erheblichen wirtschaftlichen Schäden, die mit einer Offenlegung von Geschäftsgeheimnissen einhergehen können, fahrlässig. Zudem entspricht das Betriebsgeheimnis barer Münze: Wirtschaftlicher Erfolg gelingt in einer Konkurrenzwirtschaft nur dann, wenn betriebsinterne Arbeitsabläufe, technisches Know-how oder auch externe Absprachen geheim bleiben.

Die öffentliche Preisgabe von Betriebsgeheimnissen schadet der individuellen Kontur unternehmerischer Leistungen. Wettbewerbsvorteile drohen zu verwässern, getätigte Investitionen in Forschung und Produktentwicklungen amortisieren sich nicht mehr. In gewissen Fällen kann eine Offenlegung einer Bankrott-Erklärung gleichkommen. Es gilt: Know-how schafft wirtschaftlichen Erfolg. Diskretion hingegen schafft Vertrauen und vor allem nachhaltigen Erfolg.

Angesichts steigender Cyberkriminalität und der erheblichen Schäden, die ein Geheimnisverrat nach sich ziehen kann, sollten entschieden Maßnahmen zur Wahrung der Geschäftsgeheimnisse ergriffen werden. Dies dient zunächst tatsächlichem Schutz. Andererseits sind Geheimnisschutzmaßnahmen Voraussetzung dafür, dass Schutz nach dem neuen Geschäftsgeheimnisgesetz (GeschGehG) beansprucht werden kann.

Das GeschGehG gewährt nicht nur Beseitigungs- und Unterlassungsansprüche. Der Inhaber des Geschäftsgeheimnisses kann die Folgen der Verletzung beseitigen lassen, wie zum Bespiel durch Vernichtung oder Rückruf rechtsverletzender Produkte vom Markt. Darüber hinaus gewährt das GeschGehG Ansprüche auf Auskunft und Schadensersatz.

Im Gegensatz zum alten Recht ist aber eine wichtige Besonderheit zu beachten: Das GeschGehG fordert den Inhaber, indem es ihm angemessene Geheimhaltungsmaßnahmen auferlegt. Werden diese Maßnahmen nicht ergriffen, handelt es sich bereits begrifflich um kein Geschäftsgeheimnis. Entsprechend kann eine ungeschützte Information keinen Schutz nach dem GeschGehG beanspruchen.

Hier informieren wir über das neue GeschGehG, über angemessene Schutzmaßnahmen und geben allgemeine Empfehlungen zum Schutze von Geschäftsgeheimnissen. Wir klären über die dem Berechtigten zustehenden Ansprüche sowie über besondere Verfahrensregelungen in Geheimnisschutzsachen auf und geben Tipps für die Praxis.

Historische Entwicklungen hin zum GeschGehG

Der Schutz von Geschäftsgeheimnissen war in den Mitgliedstaaten der EU unterschiedlich ausgestaltet. In Deutschland sicherten vor allem die §§ 203 f. StGB und § 17 UWG a. F. (jetzt § 23 GeschGehG) das Geschäftsgeheimnis. International sicherte das TRIPS-Abkommen gewisse Mindeststandards in Sachen Geheimnisschutz. Zur Förderung eines einheitlichen und standardisierten Schutzes erließ die EU im Jahr 2016 die sog. Geschäftsgeheimnis-Richtlinie (RL 2016/943/EU). Der deutsche Gesetzgeber setzte die Richtlinie mit dem Geschäftsgeheimnisgesetz (GeschGehG) um, das im April 2019 in Kraft getreten ist.

Nach oben

Geheimnisschutz nach dem GeschGehG

Schutzfähigkeit von Geschäftsgeheimnissen

§ 2 Nr. 1 GeschGehG entspricht im Wesentlichen Art. 2 Nr. 1 lit. c) der Richtlinie über Geschäftsgeheimnisse (RL 2016/943/EU) und definiert den Begriff des Geschäftsgeheimnisses:

„Im Sinne dieses Gesetzes ist Geschäftsgeheimnis eine Information die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und bei der ein berechtigtes Interesse an der Geheimhaltung besteht.“

Vereinfacht ausgedrückt sind Geschäftsgeheimnisse wirtschaftlich wertvolle Informationen, die nicht allgemein bekannt oder zugänglich sind, an deren Geheimhaltung berechtigte Interessen bestehen und die Gegenstand angemessener Geheimhaltungsmaßnahmen geworden sind.

Der Begriff des Betriebsgeheimnisses ist nicht auf technologisches Wissen beschränkt. Der europäische Gesetzgeber geht von einem weiten Begriff des Betriebsgeheimnisses aus. Ausweislich Erwägungsgrund 2 der Geschäftsgeheimnis-Richtlinie soll der Begriff auch „Geschäftsdaten wie Informationen über Kunden und Lieferanten, Businesspläne sowie Marktforschung“ beinhalten.

Beispiele: Bezugsquellen, Lieferanten, Einkaufs- und Verkaufspreise, Vertriebswege, Erfindungen, Designs, Herstellungsprozesse, Rezeptur eines Softdrinks, Marketing-Strategien, Verhandlungen mit Geschäftspartnern, M&A-Verhandlungen, IT-Infrastruktur, Quellcodes.

Wesentliches Kriterium für den Geschäftsgeheimnis-Begriff nach § 2 Nr. 1 GeschGehG ist, dass der Unternehmer „angemessene Maßnahmen“ zum Schutze der Geheimhaltung betreffender Information ergreifen muss. Anderenfalls handelt es sich bereits begrifflich um kein Geschäftsgeheimnis im Sinne des GeschGehG.

Kann der Unternehmer nicht nachweisen, dass die betreffende Information Gegenstand angemessener Schutzmaßnahmen geworden ist, sind Ansprüche aus dem GeschGehG in Ermangelung eines „Geschäftsgeheimnisses“ grundsätzlich ausgeschlossen. Insoweit kommt den „angemessenen Geheimhaltungsmaßnahmen“, die Unternehmer für die Schutzfähigkeit von Geschäftsgeheimnissen zu ergreifen haben, besondere Bedeutung zu.

Geschäftsgeheimnisse sind wirtschaftlich wertvolle Informationen, die nicht allgemein bekannt oder zugänglich sind und an deren Geheimhaltung berechtigte Interessen bestehen. Schutz nach dem GeschGehG kann jedoch nur für Informationen beansprucht werden, die Gegenstand angemessener Geheimhaltungsmaßnahmen geworden sind, § 2 Nr. 1 lit. a) GeschGehG.

Nach oben

„Angemessene Geheimhaltungsmaßnahmen“

Für die Beanspruchung des Schutzes nach dem GeschGehG ist erforderlich, dass der Unternehmer angemessene Geheimhaltungsmaßnahmen ergreift. Welche Maßnahmen das im Einzelnen sind, kann weder dem GeschGehG noch der Geschäftsgeheimnis-Richtlinie entnommen werden. Für eine zuverlässige Beantwortung dieser Frage bleiben (höchst-) richterliche Entscheidungen abzuwarten.

Da sich diese Frage für die Praxis bereits jetzt stellt, geben wir hier eine grobe Orientierung, welche Geheimhaltungsmaßnahmen (international) üblich sind. Hieran wird sich ein Richter bei der Beurteilung der Frage, ob eine Maßnahme angemessen ist, mit großer Wahrscheinlichkeit orientieren.

Nach oben

Maßstäbe nach dem TRIPS-Abkommen

Zunächst können diejenigen Schutzmaßnahmen eine erste Orientierung geben, die nach dem TRIPS-Abkommen als angemessen erachtet werden. Danach kommen technische und physische Sicherheitsvorkehrungen, der Abschluss vertraglicher Vereinbarungen mit Kunden und Angestellten, Schulungen der Mitarbeiter und die besondere Kennzeichnung geheimhaltungsbedürftiger Informationen in Betracht.

Ob angemessene Maßnahmen ergriffen wurden, ist schließlich eine Abwägungsfrage, bei der der Wert der Information und der Wettbewerbsvorteil an dem Geheimnis zu berücksichtigen sind. Ebenso ist abzuwägen, ob eine konkrete Gefährdung der Information besteht oder besondere Umstände des Einzelfalles eine Geheimhaltung erschwert haben.

Nach oben

Wortlautauslegung, § 2 Nr. 1 lit c) GeschGehG

Zudem ist der Wortlaut des § 2 Nr. 1 lit. c) GeschGehG aufschlussreich. Danach sind „von den Umständen nach angemessene“ Maßnahmen gefordert. Das zeigt bereits, dass das Gesetz keine Maßnahmen verlangt, die absoluten Schutz bieten.

Die erforderlichen und angemessenen Maßnahmen bestimmen sich nach der Art der Information und den Folgen, die eine Offenlegung für das Unternehmen nach sich ziehen würde. Zudem sind Größe und damit verbunden auch die dem Unternehmen zustehenden finanziellen Mittel zu berücksichtigen, die für etwaige Schutzmaßnahmen aufgewendet werden können. Unternehmer sollten daher immer fragen: Welche Schutzmaßnahmen sind zumutbar und sinnvoll, angesichts der Art der Informationen und der Folgen im Falle einer Offenlegung?

Beispiel: Ein Unternehmer argumentiert mit der Art der Information. Die Geheimhaltung sei derart wichtig, dass eine Offenlegung einer existenziellen Bedrohung gleichkäme. Ist diese Information nun nachlässig aufbewahrt, sodass jeder Mitarbeiter oder Geschäftspartner leichten Zugang hat, überzeugt die Annahme nicht, der Unternehmer habe „angemessene Geheimhaltungsmaßnahmen“ ergriffen. Bereits begrifflich scheidet hier ein Geschäftsgeheimnis aus.
Höchstrichterlich ist (noch) nicht geklärt, was unter „angemessenen Geheimhaltungsmaßnahmen“ im Sinne des § 2 Nr. 1 lit c) GeschGehG zu verstehen ist. Ausweislich des Wortlautes werden Maßnahmen verlangt, die sich anhand der Umstände des Einzelfalls orientieren. Daraus folgt, dass jedenfalls kostengünstige und effektive Geheimhaltungsmaßnahmen zu ergreifen sind. Je sensibler nun die Information ist, je größer das Unternehmen, seine (finanziellen) Möglichkeiten und der möglicherweise zu erwartende Schaden einer Offenlegung ist, desto effektivere Geheimhaltungsmaßnahmen hat das betreffende Unternehmen zu ergreifen.

Nach oben

Erwägungen nach der Begründung des Gesetzesentwurfs zum GeschGehG

Die Erwägungen der Begründung zum Gesetzesentwurf des GeschGehG führen aus:

„Bei der Wertung der Angemessenheit der Schutzmaßnahmen können insbesondere berücksichtigt werden:

  • der Wert des Geschäftsgeheimnisses und
  • dessen Entwicklungskosten,
  • die Natur der Informationen,
  • die Bedeutung für das Unternehmen,
  • die Größe des Unternehmens,
  • die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen,
  • die Art der Kennzeichnung der Informationen und
  • vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern.“

Auch hier kann nicht pauschal beantwortet werden, welche Maßnahmen im Unternehmen konkret zu ergreifen sind. Diese Frage beurteilt sich stets nach den besonderen Umständen des Einzelfalls. Als Richtlinie dienen allgemein-gültige Sicherheitsstandards. Eine Orientierung geben unsere Tipps für die Praxis weiter unten.

Nach oben

Welche Rechte stehen dem Geheimnisinhaber zu?

Die §§ 6 ff. GeschGehG regeln die Ansprüche des Geheimnisinhabers gegenüber dem Rechtsverletzer.

Allgemeine Tatbestandsmerkmale

Die Ansprüche der §§ 6 ff. GeschGehG bestehen grundsätzlich gegenüber „Rechtsverletzern“. Den Begriff des „Rechtsverletzers“ definiert § 2 Nr. 3 GeschGehG:

„Rechtsverletzer (ist) jede natürliche oder juristische Person, die entgegen § 4 ein Geschäftsgeheimnis rechtswidrig erlangt, nutzt oder offenlegt; Rechtsverletzer ist nicht, wer sich auf eine Ausnahme nach § 5 berufen kann.“

Beispiel: Rechtsverletzer ist, wer unter unbefugter Verwendung eines Passworts ein Geschäftsgeheimnis vom unternehmenseigenen Computer auf seinem USB-Stick speichert. Auch ist eine Person Rechtsverletzer, die gegen eine Geheimhaltungsvereinbarung verstößt, indem sie Beschränkungen missachtet oder Informationen verbotswidrig offenlegt.

Etwas anderes gilt, wenn eine der Ausnahmen des § 5 GeschGehG greift:

„Die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses fällt nicht unter die Verbote des § 4, wenn dies zum Schutz eines berechtigten Interesses erfolgt, insbesondere

  1. zur Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit, einschließlich der Achtung der Freiheit und der Pluralität der Medien;
  2. zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen;
  3. im Rahmen der Offenlegung durch Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann.“
Beispiel: Ein Geschäftsführer begeht im großen Stil Steuerbetrug. Ohne eine Offenlegung von geheimen Geschäftspapieren kann der Steuerbetrug aber nicht nachgewiesen werden. Legt ein Mitarbeiter die geheimen Geschäftspapiere zur Ahndung des Steuerbetruges nun offen, kann die Ausnahme des § 5 Nr. 2 GeschGehG greifen.

Nach oben

Beseitigung/Unterlassung

Der Geheimnisinhaber kann vom Rechtsverletzer Beseitigung anhaltender Störungen und Unterlassung zukünftiger Beeinträchtigungen verlangen, § 6 GeschGehG.

Beispiel: Ein Cyberangriff dauert noch an. Per einstweiliger Verfügung wird dem Rechtsverletzer untersagt, den auf diese Weise unbefugten Zugang zu beseitigen. Es wird ihm aufgegeben, entsprechende Handlungen für die Zukunft zu unterlassen.

Hier ist zu beachten, dass Ansprüche der §§ 6 f. GeschGehG durch Zahlung einer Abfindung durch den Rechtsverletzer abgewendet werden können, § 11 GeschGehG. Dies setzt voraus, dass der Rechtsverletzer weder vorsätzlich noch fahrlässig gehandelt hat. Zudem muss die Erfüllung des geltend gemachten Anspruches mit unverhältnismäßigem Aufwand verbunden sein. Die Abfindung muss unter Berücksichtigung der Rechtsverletzung angemessen erscheinen.

Nach oben

Vernichtung, Herausgabe, Rückruf, Entfernung, Rücknahme vom Markt

Gemäß § 7 GeschGehG stehen dem Geheimnisinhaber eine Fülle an Ansprüchen zu. Die Norm regelt im Wesentlichen den Umgang mit rechtsverletzenden Informationsträgern und den Produkten, die infolge der Rechtsverletzung hergestellt beziehungsweise in Umlauf gebracht wurden. § 7 GeschGehG:

„Der Inhaber des Geschäftsgeheimnisses kann den Rechtsverletzer auch in Anspruch nehmen auf

  1. Vernichtung oder Herausgabe der im Besitz oder Eigentum des Rechtsverletzers stehenden Dokumente, Gegenstände, Materialien, Stoffe oder elektronischen Dateien, die das Geschäftsgeheimnis enthalten oder verkörpern,
  2. Rückruf des rechtsverletzenden Produkts,
  3. dauerhafte Entfernung der rechtsverletzenden Produkte aus den Vertriebswegen,
  4. Vernichtung der rechtsverletzenden Produkte oder
  5. Rücknahme der rechtsverletzenden Produkte vom Markt, wenn der Schutz des Geschäftsgeheimnisses hierdurch nicht beeinträchtigt wird.“

Ansprüche aus § 7 GeschGehG können gemäß § 11 GeschGehG durch Abfindung in Geld abgewendet werden, vergleiche oben.

Nach oben

Anspruch auf Auskunft

Oft ist dem Geheimnisinhaber aber überhaupt nicht bewusst, welche weitreichenden Folgen die Rechtsverletzung(en) nach sich ziehen. Regelmäßig ist es ihm aber auch überhaupt nicht möglich, die Folgen der Rechtsverletzung ohne Unterstützung durch den Rechtsverletzer überhaupt aufzuklären. Um näher bestimmen zu können, welche Ansprüche dem Geheimnisinhaber zustehen, regelt § 8 Abs. 1 GeschGehG einen Anspruch auf Auskunft gegen den Rechtsverletzer:

„Der Inhaber des Geschäftsgeheimnisses kann vom Rechtsverletzer Auskunft über Folgendes verlangen:

  1. Name und Anschrift der Hersteller, Lieferanten und anderer Vorbesitzer der rechtsverletzenden Produkte sowie der gewerblichen Abnehmer und Verkaufsstellen, für die sie bestimmt waren,
  2. die Menge der hergestellten, bestellten, ausgelieferten oder erhaltenen rechtsverletzenden Produkte sowie über die Kaufpreise,
  3. diejenigen im Besitz oder Eigentum des Rechtsverletzers stehenden Dokumente, Gegenstände, Materialien, Stoffe oder elektronischen Dateien, die das Geschäftsgeheimnis enthalten oder verkörpern, und
  4. die Person, von der sie das Geschäftsgeheimnis erlangt haben und der gegenüber sie es offenbart haben.“

Nach oben

Schadensersatz

Zudem kann der Geheimnisinhaber nach dem GeschGehG grundsätzlich auf zwei Arten Schadensersatz verlangen.

Verletzung der Auskunftspflicht

Erteilt der Rechtsverletzer vorsätzlich oder grob fahrlässig eine Auskunft nach § 8 Abs. 1 GeschGehG nicht, verspätet, falsch oder unvollständig, ist er dem Geheimnisinhaber gegenüber zum Ersatz des daraus entstehenden Schadens verpflichtet, § 8 Abs. 2 GeschGehG.

Nach oben

Schadensersatz wegen Rechtsverletzung

Begeht der Rechtsverletzer die Verletzung des Geschäftsgeheimnisses vorsätzlich oder fahrlässig, ist er dem Geheimnisinhaber gegenüber zum Schadensersatz verpflichtet, § 10 Abs. 1 Satz 1 GeschGehG.

Nach oben

Tipps für die Praxis

Wie sind Geschäftsgeheimnisse zu schützen? – Vorfeldmaßnahmen

Der Schutz von Geschäftsgeheimnissen hat zunächst praktische Bedeutung. Hinreichende Sicherungsmaßnahmen reduzieren die Gefahr, Opfer einer Offenlegung zu werden. Allerdings kommt den Sicherungsmaßnahmen auch eine rechtliche Bedeutung zu: Schutz kann nach dem GeschGehG nur für Informationen beansprucht werden, die Gegenstand angemessener Geheimhaltungsmaßnahmen geworden sind.

Welche angemessenen Geheimhaltungsmaßnahmen im Sinne des § 2 Nr. 1 lit. c) GeschGehG konkret zu ergreifen sind, ist für jedes Unternehmen individuell zu bestimmen. Jedenfalls sollten bereits praktizierte Sicherheitsstandards aufrechterhalten werden. Sicherheitsstandards sollten von allen Mitarbeitern regelmäßig durchgeführt werden und die Maßnahmen müssen sich auf die konkreten Geheimnisse beziehen, für die sie ergriffen werden.

Für die individuelle Bestimmung angemessener Geheimhaltungsmaßnahmen empfiehlt sich zunächst eine Risikoanalyse danach, wie gefährdet die betreffenden Informationen sind. Auch sollte sich der Inhaber darüber im Klaren sein, von wo aus die größten Gefahren drohen: Von welchen Personen oder durch welche Handlungen droht unter Umständen ein Geheimnisverrat?

Nach oben

Erfassung und Einstufung der Geheimnisse

Zunächst sollten geheimhaltungsbedürftige Informationen dem Grad der Vertraulichkeit entsprechend erfasst und eingestuft werden. Dabei empfiehlt sich die Einrichtung eines schriftlich dokumentierten Systems, dass jederzeit den Aufenthaltsort, die Herkunft und eine Identifizierung der Information ermöglicht. Es stellt sich die Frage nach dem wirtschaftlichen Nutzen der Information: Welche wirtschaftlichen Nachteile zöge eine Offenlegung nach sich? Welchen Nutzen hätten Konkurrenten von der Information?

Für größere Unternehmen empfiehlt sich eine drei- oder vierstufige Differenzierung nach Geheimhaltungsstufen. Für kleinere Unternehmen dürfte eine zweistufige Aufteilung in „Vertraulich“ und „Streng vertraulich“ ausreichen. Angesichts der „Angemessenheit“, kann der nicht unerhebliche Aufwand, der mit einer Einstufung einhergeht, einem kleinen Unternehmen nicht in gleicher Weise zugemutet werden, wie einem Großen.

Die Einstufung ermöglicht die Einrichtung und Überwachung unterschiedlicher Sicherheitsstandards für unterschiedlich geheimhaltungsbedürftige Informationen. Zudem sichert sie die Möglichkeit, Herkunft und Aufenthaltsort des Geheimnisses jederzeit feststellen zu können. Zu beachten ist, dass es sich hierbei um eine Schutzmaßnahme handelt, die ständiger Aktualisierung bedarf.

Nach oben

Ermittlung potentieller Gefahrenquellen

„Angemessene Geheimhaltungsmaßnahmen“ orientieren sich an der Gefahrenquelle. Insoweit ist es unerlässlich, den Ursprung realistischer und wahrscheinlicher Gefahren für das Geheimnis zu ermitteln. Der Begriff der „Angemessenheit“ beinhaltet den Begriff der „Effektivität“. Insoweit können Schutzmaßnahmen nur dann als „angemessen“ angesehen werden, wenn sie eine reale und wahrscheinliche Bedrohung mit Mitteln bekämpfen, die zur Erreichung des Geheimnisschutzes förderlich sind.

Beispiel: So vermag das Argument für die Annahme „angemessener Geheimhaltungsmaßnahmen“ nicht zu überzeugen, dass ein Kleinunternehmer drei IT-Experten zur Abwehr externer Cyberangriffe einsetzt, obwohl besonders geheimhaltungsbedürftige Informationen auf unternehmenseigenen Computer mangels Passwortschutz für jedermann leicht zugänglich sind.

Gefahren drohen grundsätzlich von allen Personen, die Zugriff auf Geschäftsgeheimnisse haben oder hatten. Dies sind vor allem die eigenen Angestellten, ehemalige Mitarbeiter, aber auch Geschäftspartner. Zunehmende Gefahr droht heute auch von dritter Stelle. So stellen Cyberangriffe von Geheimdiensten oder sonstigen unbekannten Dritten reale Gefahren in einer globalisierten und vernetzten Welt dar.

Nach oben

Ergreifen von Schutzmaßnahmen

Ist klar, welche Informationen vor welchen Gefahren zu schützen sind, können gezielt effektive Geheimhaltungsmaßnahmen ergriffen werden.

Nach oben

Need to know Prinzip

Die wohl wichtigste Geheimhaltungsmaßahme ist das sog. need to know Prinzip. Diesem Prinzip liegt der Gedanke zugrunde, dass nicht alle Informationen für jedermann jederzeit zugänglich sein müssen. Zugang zu unternehmenseigenen Informationen erlangt nur derjenige, der auch ein berechtigtes Interesse am Zugang zu der konkreten Informationen hat. Simpel ausgedrückt: Wer Informationen für eine bestimmte Tätigkeit benötigt, erhält Zugriff. Für alle anderen ist der Zugriff verwehrt.

Sollte dennoch eine Person Zugriff erhalten müssen, können Ausnahmen von diesem Prinzip getroffen werden. Hierbei besteht allerdings das Risiko, dass das need to know Prinzip ausgehöhlt wird. Aus diesem Grund sollten etwaige Ausnahmen schriftlich dokumentiert und archiviert werden. Dadurch werden Ausnahmen nachvollziehbar und es ist ersichtlich, wer sich wann zu welcher Information Zugang verschafft hat.

Durch das need to know Prinzip wird der Personenkreis, der keinen Zugang erhalten soll, mit geringen finanziellem Aufwand, aber viel Wirkung eingeschränkt. Aus diesem Grunde kann dieses Prinzip als Grundvoraussetzung für eine angemessene Geheimhaltungsmaßnahme verstanden werden. Schließlich vermag das Argument nicht zu überzeugen, dass für den Geheimnisschutz angemessene Maßnahmen ergriffen wurden, wenn jedermann jederzeit Zugang auf sensible Unternehmensinformationen hat.

Nach oben

Geheimhaltungsvereinbarungen

Geheimhaltungsvereinbarungen sind adäquate Mittel, um Geheimnisschutz zu gewährleisten. Sie verpflichten den anderen Teil und erleichtern die Rechtsverfolgung: Gemäß § 4 Abs. 2 Nr. 2 oder 3 in Verbindung mit § 2 Nr. 3 GeschGehG stellt ein Verstoß gegen Geheimhaltungsvereinbarungen eine Rechtsverletzung im Sinne des GeschGehG dar. Der Nachweis eines Verstoßes gegen Geheimhaltungsvereinbarungen genügt grundsätzlich für die Geltendmachung von Ansprüchen aus den §§ 6 ff. GeschGehG.

Geheimhaltungsabreden können grundsätzlich mit allen Personen vereinbart werden, die Zugriff auf Geschäftsgeheimnisse haben. Eine entsprechende Vereinbarung ist aber nicht in jedem Fall erforderlich.

Nach oben

Arbeitnehmer

Arbeitnehmer sind kraft des Arbeitsverhältnisses grundsätzlich ihrem Arbeitgeber gegenüber zur Treue verpflichtet. Daraus folgt, dass Arbeitnehmer bereits arbeitsvertraglich zur Wahrung des Geschäftsgeheimnisses verpflichtet sind. Zwar hat das GeschGehG grundsätzlich keine Auswirkungen auf das arbeitsrechtliche Treueverhältnis. Das Problem stellt sich aber auf eine andere Art und Weise:

Dadurch, dass das neue GeschGehG den Geschäftsgeheimnisschutz gemäß § 2 Nr. 1 lit. c) GeschGehG unter den Vorbehalt „angemessener Geheimhaltungsmaßnahmen“ stellt, kann eine Geheimhaltungsvereinbarung auch während der Dauer des Arbeitsverhältnisses bedeutsam werden. Will sich der Unternehmer im Prozess nicht vorhalten lassen müssen, zumutbare und mögliche Schutzmaßnahmen nicht ergriffen zu haben, so ist er gut beraten, auch mit gewissen Arbeitnehmern Geheimhaltungsabreden zu vereinbaren.

Der Unternehmer attestiert mit entsprechenden Vereinbarungen sorgsamen Umgang mit Geschäftsgeheimnissen. Zudem ergeben sie in der Regel positive Nebeneffekte, wie eine Sensibilisierung und Aufklärung der Mitarbeiter hinsichtlich des Schutzes von Geschäftsgeheimnissen.

Etwas anderes gilt für Arbeitnehmer, die bestimmungsgemäß keinen direkten Zugang zu den Informationen haben. Der Unternehmer braucht nicht damit zu rechnen, dass sich Mitarbeiter auf illegale Weise Zugriff zu Informationen verschaffen, die zur Erfüllung ihrer Aufgaben nicht erforderlich sind.

Beispiel: In einem Architektur-Büro steht ein wichtiger Termin mit einem Großkunden an. Um einen guten Eindruck zu machen, sollte der Vordergarten hergerichtet werden. Gärtner G wird zu Verrichtung dieser Tätigkeit bestellt. In einer kurzen Pause gelangt G in das Büro, sieht dort unterschiedliche Preislisten und steckt sie ein. Später zeigt er die Preislisten dem Großkunden und weist auf eine preisliche Ungleichbehandlung gegenüber anderen Kunden hin.

Das Verhalten Gs muss das Architektur-Büro nicht voraussehen. Insofern wäre es für den Geheimnisschutz unschädlich, wenn das Architektur-Büro mit dem G keine Geheimhaltungsabrede getroffen hätte.

Läuft das Arbeitsverhältnis aus, entfällt auch die Treuepflicht. Über die Dauer des Arbeitsverhältnisses hinaus können sog. nachvertragliche Verschwiegenheitspflichten durch vertragliche Wettbewerbsverbote vereinbart werden.

Nach oben

Externe

Gegenüber Geschäftspartnern kann sich eine Geheimhaltungspflicht bereits aus Vertrag oder Gesetz ergeben, sodass eine gesonderte Geheimhaltungsvereinbarung obsolet ist. Allerdings gilt auch hier, dass der Geheimnisinhaber den Nachweis zu erbringen hat, dass angemessene Geheimhaltungsmaßnahmen ergriffen wurden. Insofern könnte es als nachlässig gewertet werden, besonders sensible Informationen Geschäftspartnern ohne entsprechende Geheimhaltungsabrede zukommen zu lassen. Daher empfiehlt es sich jedenfalls vor der Herausgabe besonders vertraulicher Informationen, entsprechende Geheimhaltungsabreden zu vereinbaren.

Nach oben

Schulungen

Effizienter und nachhaltiger Geheimnisschutz kann grundsätzlich nur durch regelmäßige Schulungen der Mitarbeiter gewährleistet werden. Mitarbeiter sollten darüber aufgeklärt werden, welche Bedeutung der Geheimnisschutz für das Unternehmen hat. Das ist Voraussetzung dafür, dass auch Mitarbeiter für Geheimnisschutz sensibilisiert werden und unternehmensinterne Geheimhaltungsmaßnahmen in die Tat umsetzen. Zudem können einer Schulung weitere Funktionen zukommen. Allein durch das Abhalten einer Veranstaltung bekennt sich das Unternehmen zum Geheimnisschutz. Dadurch zeigt das Unternehmen, dass es die Wahrung des Geschäftsgeheimnisses von seinen Mitarbeitern erwartet. Auch kann über die arbeitsrechtlichen und unter Umständen strafrechtlichen Folgen eines Geheimnisverrats aufgeklärt werden.

Nach oben

Weisungen zum Umgang mit Geschäftsgeheimnissen

Eine weitere übliche und zu empfehlende Geheimhaltungsmaßnahme ist die Weisung. Dadurch können nicht nur die im Unternehmen geltenden Verhaltensregeln zusammengefasst werden. Auch macht der Arbeitgeber dadurch von seinem Direktionsrecht Gebrauch und gibt den Arbeitnehmern die Aufgabe, den Inhalt der Weisung umzusetzen. Der Inhalt der Weisung beurteilt sich unter Berücksichtigung der individuellen Risiko- und Gefahrenanalyse des jeweiligen Unternehmens.

Grundsätzlich sollten Arbeitnehmer angewiesen werden, jede sensible Information des Unternehmens zu schützen. So sollte darauf hingewiesen werden, dass Zugangssperren zu nutzen oder bei dessen Fehlen einzurichten sind. Denkbar sind physische Barrieren oder Passwörter sowie die Verschlüsselung digitaler Dokumente.

Arbeitnehmer sollten ihren Arbeitsplatz erst verlassen, wenn sichergestellt ist, dass dort keine sensiblen Informationen mehr auffindbar oder abrufbar sind. So sollten etwa sensible Schriftstücke zurückgegeben oder verschlossen werden. Der Arbeitnehmer sollte sich mit Abschluss der Arbeit aus seinem Account ausloggen, über den er Zugriff auf sensible Daten hat.

Arbeitnehmer sollten angewiesen werden, sensible Daten nur in Rücksprache mit dem Vorgesetzten aus der Hand zu geben. Eine Weitergabe sollte stets dokumentiert und archiviert werden. Soweit besonders sensible Informationen in digitaler Form an Kollegen oder Dritte weitergegeben werden, empfiehlt sich zudem eine Verschlüsselung der Dateien.

Der Versand von Geschäftsgeheimnissen niedrigster Geheimhaltungsstufe ist grundsätzlich unbedenklich. Der Unternehmer darf insofern auf das Briefgeheimnis vertrauen. Je sensibler aber das Geheimnis, desto eher empfiehlt sich eine Überlieferung durch unternehmenseigene vertrauenswürdige Mitarbeiter.

Geschäftsgeheimnisse sollten grundsätzlich nicht das Unternehmen verlassen. Ist dies nicht vermeidbar, so sollten Arbeitnehmer angewiesen werden, nur diejenigen Information mitzuführen, die zur Erfüllung ihrer Aufgabe zwingend erforderlich sind. Geschäftsgeheimnisse höchster Stufe sollten überhaupt nicht außerhalb des Unternehmens verbracht werden. Auch hier sollte jede Ausnahme dokumentiert und archiviert werden.

Nach oben

Zugangs- und Nutzungssicherung

Unter Berücksichtigung des Aufbewahrungsortes sensibler Informationen sollte Zugangs- und Nutzungssicherung betrieben werden. Für physisch fixierte Informationen sollten Maßnahmen ergriffen werden, die einen kontrollierten Zugriff ermöglichen. Dies gelingt etwa durch die Aufbewahrung in besonders gesicherten Räumen. Zugang erhalten nur befugte Personen.

Liegen Geschäftsgeheimnisse hingegen auf Servern oder anderen Datenträgern, sollten zumutbare und mögliche Maßnahmen ergriffen werden, um der Gefahr eines Cyberangriffs vorzubeugen. Dabei dürften Maßnahmen angemessen sein, die dem heutigen Stand der Technik entsprechen.

Nach oben

Bestellung eines Geheimnisschutzbeauftragten

Es empfiehlt sich bereits aus praktischen Gründen die Bestellung eines Geheimnisschutzbeauftragten. Er ist erster Ansprechpartner in allen Fragen zum Thema Geheimnisschutz. Er dokumentiert und archiviert relevante Sachverhalte, kann Mitarbeiter schulen und Ausnahmen vom need to know Prinzip gewähren. Die Bestellung eines Geheimnisschutzbeauftragten legt zudem die Annahme nahe, dass angemessene Geheimnisschutzmaßnahmen ergriffen werden.

Nach oben

Verwendung nur unternehmenseigener IT-Geräte

Geschäftsgeheimnisse sollten grundsätzlich nur auf unternehmenseigenen IT-Geräten gespeichert sein. Für besonders wichtige Geschäftsgeheimnisse ist grundsätzlich kein Grund ersichtlich, der eine Speicherung auf einem privaten Endgerät eines Mitarbeiters rechtfertigt. Soweit eine Mitnahme nach Hause erforderlich ist, sollten die Informationen auf einem unternehmenseigenen Laptop mitgenommen werden. Die Verwendung privater Mitarbeiter-Laptops stellt ein enormes Sicherheitsrisiko dar, dass in jedem Fall ausgeschlossen werden sollte.

Nach oben

Kennzeichnung

Es empfiehl sich eine Kennzeichnung der Informationen als „geheim“ oder „streng vertraulich“. Die Kennzeichnung erfüllt eine Hinweis- und Warnfunktion. Jedermann erkennt die Vertraulichkeit der Information. Zudem wird sich ein Täter schwieriger herausreden können, er habe nicht erkennen können, dass es sich um ein Geheimnis gehandelt habe.

Nach oben

Geheimnisschutzmaßnahmen gegenüber Besuchern

Bevor Besuchern Zugang zu Geschäftsräumen beziehungsweise Unternehmens-Daten gewährt wird, sollten alle Geräte hinterlegt werden, die eine Speicherung sensibler Informationen ermöglichen. So etwa Kameras, Handys und vor allem Smartphones, aber auch USB-Sticks. Es empfiehlt sich zudem eine Begleitung des Besuchs durch betriebseigenes Personal.

Absolute „No-Gos“

  • Speicherung sensibler Geschäftsgeheimnisse auf privaten Datenträgern von Mitarbeitern, wie Laptops, USB-Sticks usw.; Umkehrschluss: Unternehmensdaten sind auf Unternehmensservern bzw. -datenbanken und -geräten zu speichern
  • Zugriff auf sensible Daten ohne oder mit unzureichendem Passwort-Schutz
  • Unterlassung naheliegender und zumutbarer Schutzmaßnahmen (Beispiele: Überlassung geheimer Informationen ohne Geheimhaltungsvereinbarung oder der Verzicht auf die Einführung eines need to know Prinzips, wonach Zugriff nur bei Bedarf gewährt wird)
  • Vernachlässigung des Erfassungs- und Einstufungssystem; nur aktuelle Systeme können „angemessene Geheimhaltungsmaßnahmen“ darstellen

Nach oben

Wen trifft die Beweislast?

Der Geheimnisinhaber hat das Vorliegen der Schutzvoraussetzungen zu beweisen, insbesondere, dass „angemessene Gemeinhaltungsmaßnahmen“ ergriffen wurden. Der schriftliche Nachweis der einmaligen Einsetzung einer Schutzmaßnahme reicht dafür regelmäßig nicht aus. Es ist nachzuweisen, dass angemessene Schutzmaßnahmen eingerichtet wurden und regelmäßig praktiziert werden. Entsprechend sollten erfolgte Geheimhaltungsmaßnahmen schriftlich festgehalten und archiviert werden.

Beispiel: Der Nachweis, dass Passwörter eingerichtet und verwendet werden, wird nicht als Ergreifen angemessener Geheimhaltungsmaßnahmen angesehen werden, wenn jeder Mitarbeiter das Passwort kennt, etwa weil es seit 7 Jahren genutzt wird. Anders ist der Fall zu beurteilen, wenn verwendete Passwörter quartalsweise geändert werden und nur gewisse befugte Mitarbeiter über das Passwort verfügen.

Nach oben

Organisation der Rechtsverfolgung

Unternehmen sollten sich so organisieren, dass Rechtsverletzungen schnell entdeckt und verfolgt werden können. Dazu sollte die Zuständigkeit für die Rechtsverfolgung geklärt sein, bevor es zu einem Rechtsverstoß kommt. Zudem sind im Rahmen der Beweissicherung und rechtlichen Würdigung oft externe Berater an der Rechtsverfolgung beteiligt. Um eine schnelle Reaktion zu ermöglichen, sollte das Unternehmen bereits im Vorfeld wissen, wer heranzuziehen ist.

Nach oben

Vorfeldmaßnahmen

Der Personenkreis, der eine Rechtsverletzung untersucht, sollte so klein wie möglich gehalten werden. Zudem sollten – zu Zwecken der Sicherung der Beweiskraft – nur externe IT-Experten herangezogen werden. Diese können dann IT-Geräte von Mitarbeitern auf etwaige Rechtsverstöße untersuchen, bei denen ein begründeter Verdacht besteht.

In jedem Fall sollte aber zur Abwendung von Verschleierungshandlungen vermieden werden, dass Verdächtige Kenntnis von den Untersuchungsmaßnahmen erlangen. Erst wenn die weitere Vorgehensweise entschieden wurde und ausreichend belastendes Material sichergestellt ist, kann eine Anhörung, Abmahnung oder Kündigung erfolgen.

Nach oben

Rechtsverletzung festgestellt, und nun?

Ist eine Rechtsverletzung festgestellt, hat der Geheimnisinhaber zu entscheiden, welche konkreten Maßnahmen ergriffen werden sollen. So bestehen mehrere Möglichkeiten:

Ist der Rechtsverletzer Arbeitnehmer, kommen als außergerichtliche Maßnahmen grundsätzlich eine Abmahnung, eine Freitstellung oder eine (fristlose) Kündigung in Betracht. Auch kann die Herausgabe von Arbeitsgeräten verlangt werden. Auch ist es grundsätzlich möglich, den Arbeitnehmer vor den Arbeitsgerichten auf Unterlassung oder Schadensersatz in Anspruch zu nehmen. Hinsichtlich sämtlicher Maßnahmen gegen Arbeitnehmer ist jedoch Vorsicht geboten: Zur Vermeidung von Verdunkelungsmaßnahmen sollte im Vorhinein die Vorgehensweise geklärt und die Rechtsverletzung umfassend erforscht sein.

Auch wenn ein Mitbewerber die Rechtsverletzung begangen hat, kann eine Rechtsverfolgung zunächst mit einer außergerichtlichen Abmahnung beginnen. Bleibt die Abmahnung jedoch erfolglos, können die ordentlichen Gerichten zur Durchsetzung von Unterlassungs- und Schadensersatzansprüchen angerufen werden.

Schließlich kommt eine strafrechtliche Verfolgung von Rechtsverletzungen in Betracht. Hier können im Ermittlungsverfahren Durchsuchungen durch die Ermittlungsbehörden erfolgen, Beweise gesichert oder Gegenstände beschlagnahmt werden. Dazu müsste ein entsprechender Strafantrag gestellt werden, § 23 Abs. 8 GeschGehG.

Nach oben

Anmerkungen zum Verfahren

In Anbetracht kurzer Reaktionsfristen, ist schnelles Handeln geboten. Der Antrag auf einstweilige Verfügung ist innerhalb eines Monats ab Kenntnisnahme von der Rechtsverletzung zu stellen. Ein strafrechtlicher Antrag ist innerhalb von drei Monaten ab Kenntnisnahme zu stellen, § 77 b Abs. 1 Satz 1 StGB in Verbindung mit § 23 Abs. 8 GeschGehG.

Auch im Verfahren sollten Maßnahmen zur Verhinderung einer Offenlegung von Geheimnissen ergriffen werden. So sollten in der Antrags-bzw. Klageschrift gestellte Anträge, die an das jeweils zuständige Gericht versandt werden, daraufhin untersucht werden, dass durch sie kein Geheimnis offengelegt wird. Zudem regeln die §§ 16 ff. GeschGehG richterliche Befugnisse zur Wahrung des Geschäftsgeheimnisses. Dazu später mehr.

Wird sich für eine strafrechtliche und eine zivilrechtliche Rechtsverfolgung entschieden, kann ein sog. Gleichlauf zielführend sein. Auf diese Weise können zivilrechtliche und strafrechtliche Maßnahmen gemeinsam geplant und miteinander abgestimmt werden. Dies reduziert die Gefahr von Verdunkelungsmaßnahmen durch den Rechtsverletzer.

Nach oben

Droht keine Offenlegung, wenn prozessiert wird?

Oft verfolgen Unternehmen Rechtsverletzungen – trotz der erheblichen durch sie verursachten wirtschaftlichen Nachteile – nicht. Dies beruht oft auf der – durchaus naheliegenden – Befürchtung, dass das Geheimnis durch die Öffentlichkeit des Gerichtsverfahrens noch weiter verbreitet werde. So richte das Prozessieren letztlich noch mehr Schaden an, als ließe man es bei der Offenlegung durch den Rechtsverletzer bewenden. Diese Sorge ist mit der Einführung neuer richterlicher Befugnisse in den §§ 16 ff. GeschGehG unbegründet geworden:

Auf Antrag können nun streitgegenständliche Informationen vom Richter als geheimhaltungsbedürftig eingestuft werden, § 16 Abs. 1 GeschGehG. Dies hat zur Folge, dass alle Personen, die Zugang zu der Information haben oder an der Streitsache beteiligt sind, geheimhaltungsbedürftige Informationen grundsätzlich vertraulich behandeln müssen. Auch außerhalb des gerichtlichen Verfahrens dürfen diese Informationen nicht genutzt oder offengelegt werden. Diese Geheimhaltungspflichten bestehen über die Dauer des Verfahrens hinaus grundsätzlich fort, § 18 GeschGehG.

Nach § 19 GeschGehG kann auf Antrag der Zugang zu Dokumenten, die das Geschäftsgeheimnis enthalten oder der Zugang zu der mündlichen Verhandlung, bei der eine Offenlegung droht, auf bestimmte Personen beschränkt werden. Nach § 19 Abs. 2 GeschGehG kann die Öffentlichkeit der mündlichen Verhandlung auch ausgeschlossen werden.

Mit den neuen richterlichen Befugnissen der §§ 16 ff. GeschGehG können Unternehmer nun gerichtliche Verfahren führen, ohne dadurch eine Preisgabe ihrer Geschäftsgeheimnisse fürchten zu müssen.

Nach oben

Fazit

Der Schutz von Geschäftsgeheimnissen sollte nicht auf die leichte Schulter genommen werden. Die Preisgabe von Geschäftsgeheimnissen kann erheblichen wirtschaftlichen Schaden anrichten. Unter Berücksichtigung der zunehmenden Gefahr einer Betriebsspionage, sollten bereits aus tatsächlichen Gründen Geheimhaltungsmaßnahmen ergriffen werden.

Das neue GeschGehG kann als Aufforderung der Unternehmer verstanden werden, umgehend „angemessene Geheimhaltungsmaßnahmen“ zu ergreifen. Anderenfalls können Verletzungen sensibler Informationen überhaupt nicht verfolgt werden. Wer allerdings angemessene Geheimhaltungsmaßnahmen ergreift, ist doppelt gesichert: Faktisch und rechtlich.

Nach oben

Unsere Leistungen zum Thema Know-how-Schutz

  • Allgemeine Beratung in allen Fragen zum Geheimnisschutz
  • Entwicklung eines Schutzkonzepts
  • Gefahren- und Risikoanalyse
  • Vertragsgestaltung in allen Fragen zum Geschäftsgeheimnis, insbesondere Verschwiegenheitsvereinbarungen und Wettbewerbsverbote
  • Formulierung von Weisungen und Richtlinien für Arbeitnehmer
  • Rechtsverfolgung
  • Rechtsdurchsetzung

Nach oben

Gefällt Ihnen der Artikel? Bewerten Sie jetzt:
( 1 Bewertung, Durchschnitt: 5,00 von 5 )



Ansprechpartner
Newsletter

Sie benötigen weitere Informationen oder möchten mehr über unsere Rechtsgebiete erfahren?

Kontaktieren Sie uns