Geschäftsgeheimnisschutzgesetz: Was Unternehmen unbedingt beachten sollten
Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
Mit Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen am 26. April 2019 ist der Begriff des Geschäftsgeheimnisses gesetzlich definiert. Ein „Geschäftsgeheimnis“ im Sinne des Gesetzes ist
„eine Information
- die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
- die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihrer rechtmäßigen Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht“
Zentrale Neuerung ist, dass die zu schützenden Informationen nunmehr Gegenstand von „angemessenen Geheimhaltungsmaßnahmen“ sein müssen. Das heißt, eine Information ist nur noch geschützt, wenn angemessene Schutzmaßnahmen getroffen wurden. Die Beweislast hierfür trägt der Inhaber des Geschäftsgeheimnisses. Im Vergleich zur frühen Rechtslage haben sich die Anforderungen an den Geheimnisschutz damit deutlich verschärft.
Neben der Änderung zum Geschäftsgeheimnisbegriff sind die Regelungen zur Durchsetzung von Ansprüchen bei rechtswidriger Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen vereinheitlicht worden. Nach den §§ 6 bis 14 GeschGehG stehen Unternehmen weitreichende Beseitigungs- und Unterlassungsansprüche sowie Auskunfts- und Schadensersatzansprüche zu.
Angemessene Geheimnisschutzmaßnahmen
Welche Geheimnisschutzmaßnahmen tatsächlich im Unternehmen zu implementieren sind, um den Anforderungen des Gesetzes gerecht zu werden, ist für jedes Unternehmen im Einzelfall zu bestimmen. Unter anderem sind diese vom Wert der Information, von der Größe des potenziellen Schadens durch Verlust der Information, von der Größe des Unternehmens und seinen wirtschaftlichen Kapazitäten sowie den Kosten der Geheimnisschutzmaßnahmen abhängig.
Als angemessene Maßnahmen kommen unter anderem Folgende in Betracht:
- organisatorische Maßnahmen (Kennzeichnung sensibler Informationen, unternehmensinterne Vorgaben bezüglich des Umgangs mit vertraulichen Informationen, Berechtigungskonzepte)
- technische Maßnahmen (Zutrittskontrollanlagen, Schutz gegen Cyber- und Hackerattacken)
- vertragliche Maßnahmen gegenüber Geschäftspartnern und Mitarbeitern (Geheimnisschutzvereinbarungen)
Geheimnisschutzvereinbarungen
Der Abschluss von bisher üblichen Geheimhaltungsvereinbarungen bzw. Non-Disclosure-Agreements allein dürfte nicht mehr ausreichen. Vielmehr sollten Geheimnisschutzvereinbarungen geschlossen werden. Es empfiehlt sich den Umfang durch dynamische Verweisungen auf entsprechend gekennzeichnete Informationen sowie Compliance-Maßnahmen zu konkretisieren. Dadurch kann die Geheimnisqualität des Geschäftsgeheimnisses und die rechtmäßige Kontrolle des Geschäftsgeheimnisinhabers gesichert werden. Zudem sollte vorzeitiges Reverse Engineering verboten und dem Whistleblowing vorgebeugt werden.
Vorgehen zur Implementierung angemessener Schutzmaßnahmen
Zur Implementierung von angemessenen Geheimnisschutzmaßnahmen empfiehlt sich grundsätzlich folgendes Vorgehen:
- Identifizierung von relevanten Informationen
- Bewertung nach Schutzwürdigkeit und Kategorisierung der Informationen
- Festlegung konkreter Schutzmaßnahmen / Abschluss von Geheimnisschutzvereinbarungen
- Dokumentation der Maßnahmen
- Regelmäßige Evaluierung
Sie interessiert das Thema und wünschen nähere Informationen?
Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber