Geschäftsgeheimnis

Allgemein / Wettbewerbsrecht

Neue Regelungen für den Schutz von Geschäftsgeheimnissen

von am 29. April 2019

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) löst die bisherigen Regelungen zum Verrat von Geschäfts- und Betriebsgeheimnissen im Gesetz gegen den unlauteren Wettbewerb (UWG) ab.

Das Gesetz setzt mit einiger Verspätung eine Richtlinie der EU in deutsches Recht um. Es löst die bisherigen sehr knappen Regelungen in §§ 17 bis 19 UWG durch ein eigenständiges, sehr viel umfassenderes Gesetz ab.

Der Hintergrund

In Deutschland war der rechtliche Schutz von Geschäftsgeheimnissen gesetzlich nur unvollständig geregelt.

Nach §§ 17 bis 19 UWG waren der Verrat von Geschäfts- und Betriebsgeheimnissen und die Beteiligung daran strafbar. Mögliche Rechtfertigungsgründe ergaben sich aus den allgemeinen Regelungen des Strafgesetzbuches und zivilrechtliche Ansprüche aus den allgemeinen Regelungen des Bürgerlichen Gesetzbuches.  Regelungen zum Schutz von Geschäftsgeheimnissen in gerichtlichen Verfahren gab es nicht.

Die EU verabschiedete im Juni 2016 die Richtlinie (EU) 2016/943, die den Mitgliedstaaten detaillierte Vorgaben für den rechtlichen Schutz von Geschäftsgeheimnissen macht.

Erst nach Ablauf der zweijährigen Umsetzungsfrist brachte die Bundesregierung im August 2018 einen Gesetzentwurf ein. Dieser wurde in leicht veränderter Fassung von Bundestag und Bundesrat verabschiedet. Das Gesetz ist am Tag nach der Verkündung, also am 26. April 2019, in Kraft getreten.

Wesentliche Neuerungen

Was wird als Geschäftsgeheimnis geschützt?

Das neue Gesetz regelt erstmals gesetzlich, welche Informationen als Geschäftsgeheimnis gelten und damit rechtlich besonders geschützt werden.

Bisheriges Verständnis nach der Rechtsprechung

§ 17 UWG verwendete die Begriffe Geschäftsgeheimnis und Betriebsgeheimnis, ohne diese zu definieren. Ihr Inhalt wurde erst durch die Rechtsprechung näher konturiert.

Geschäftsgeheimnisse bezogen sich auf den kaufmännischen Bereich (etwa Kundenlisten, Marktstrategien und Unternehmenskennzahlen), Betriebsgeheimnisse auf den technischen Betriebsablauf (etwa Herstellungsverfahren, Konstruktionszeichnungen, Algorithmen), wobei die genaue Abgrenzung für den rechtlichen Schutz ohne Bedeutung war.

Nach der Rechtsprechung war Geschäfts- oder Betriebsgeheimnis jede Information, die

  • im Zusammenhang mit einem Geschäftsbetrieb steht;
  • nicht offenkundig, sondern nur einem begrenzten Personenkreis bekannt ist;
  • nach dem bekundeten, auf wirtschaftlichen Interessen beruhenden Willen des Betriebsinhabers geheim gehalten werden soll und
  • bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Das GeschGehG folgt demgegenüber der Terminologie der EU-Richtlinie. Es verwendet den einheitlichen Begriff Geschäftsgeheimnis, der auch technische Informationen und Know-how miteinschließt.

Neue gesetzliche Definition

Geschäftsgeheimnis ist nach der neuen Rechtslage eine Information

  • die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
  • die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
  • bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Diese Definition engt den Begriff des Geschäftsgeheimnisses gegenüber der alten Rechtslage merklich ein:

Ein bloßer Geheimhaltungswille, der sich in den objektiven Umständen manifestiert (etwa durch einen Vertraulichkeitsvermerk), genügt nicht mehr.

Der Geheimnisinhaber muss nach der neuen gesetzlichen Definition auch „angemessene Geheimhaltungsmaßnahmen“ getroffen haben, damit eine Information als Geschäftsgeheimnis geschützt ist. Im Streitfall muss der Geheimnisinhaber diese Maßnahmen zudem nachweisen können.

Angemessene Geheimhaltungsmaßnahmen

Was angemessen ist, hängt von den Umständen ab, unter anderem dem Wert des Geheimnisses, der Bedeutung für das Unternehmen und den üblichen Geheimhaltungsmaßnahmen im Unternehmen.

Nach der Gesetzesbegründung kommen als geeignete Maßnahmen sowohl „physische Zugangsbeschränkungen und Vorkehrungen“ als auch „vertragliche Sicherungsmechanismen“ in Betracht.

  • Die Zugangsbeschränkungen entsprechen in ihrer Zielrichtung den technischen und organisatorischen Maßnahmen, die das Datenschutzrecht für den Schutz der Vertraulichkeit personenbezogener Daten verlangt. Dazu gehören beispielsweise Verschlüsselung, Passwortschutz und abgestufte Zugangsberechtigungen für unterschiedliche Personenkreise.
  • Vertragliche Sicherungsmechanismen sind Vertraulichkeitsvereinbarungen mit den Mitarbeitern des Unternehmens und mit Außenstehenden, denen Geschäftsgeheimnisse offenbart werden, vor allem Dienstleister, Lizenznehmer und Kooperationspartner.

Wogegen besteht Schutz?

Ähnlich wie das bisherige Recht verbietet § 4 GeschGehG das Erlangen des Geheimnisses durch unbefugten Zugang, unbefugte Aneignung oder unbefugtes Kopieren.

Beim unbefugten Zugang zu einem Geschäftsgeheimnis ist nicht mehr erforderlich, dass der Täter diesen „durch Anwendung technischer Mittel“ (§ 17 Abs. 2 Nr. 1 Buchst. a UWG) bewerkstelligt, also zum Beispiel durch eine Abhöreinhrichtung oder die Überwindung eines Passwortschutzes. Nunmehr genügen auch heimliches Vorgehen oder die Anwendung von Täuschung, um einen anderen zur Offenbarung des Geheimnisses zu verleiten (Social-Engineering).

Ausdrücklich erlaubt ist nach § 3 Abs. 1 Nr. 2 GeschGehG Reverse-Engineering, also das „Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstandes“, wenn dieser „öffentlich verfügbar“ gemacht wurde. Ansonsten ist Reverse-Engineering nur zulässig, wenn derjenige, der den Gegenstandes berechtigterweise in seinem Besitz hat, nicht vertraglichen Beschränkungen zum Schutz von Geschäftsgeheimnissen unterliegt. Eine Vertraulichkeitsvereinbarung ist dann Voraussetzung dafür, dass der Schutz als Geschäftsgeheimnis besteht.

Weitere Ausnahmen sieht § 5 GeschGehG vor, wenn die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses zum Schutz eines berechtigten Interesses erfolgt. Als Beispiele nennt das Gesetz die Ausübung der Meinungs- und Informationsfreiheit (vor allem journalistische Recherche und Berichterstattung) und das Whistleblowing. Zum Whistleblowing befindet sich derzeit eine weitere EU-Richtlinie im Gesetzgebungsverfahren, die den Schutz von Hinweisgebern näher ausgestalten soll.

Erweiterte Ansprüche wegen der Verletzung eines Geheimnisses

Schon bisher hatte der Inhaber eines Geschäftsgeheimnissen nach den allgemeinen zivilrechtlichen Vorschriften Anspruch auf Unterlassung, Schadensersatz und Auskunft gegen denjenigen, der ein Geschäftsgeheimnis verraten hat oder einen solchen Verrat ausnützt.

Diese Ansprüche regelt das neue Gesetz nunmehr explizit. Darüber hinaus gewährt es ‒ wie bei den Rechten des geistigen Eigentums, also Urheberrecht, Markenrecht und technischen Schutzrechten ‒ auch Ansprüche auf Vernichtung, Herausgabe und Rückruf rechtsverletzender Produkte sowie deren Rücknahme vom Markt.

Weitere Regelungen

Ähnlich wie §§ 17 bis 19 UWG regelt § 23 GeschGehG die Strafbarkeit der Verletzung von Geschäftsgeheimnissen und die Beteiligung daran.

Völlig neu sind dagegen die detailierten Bestimmungen für das gerichtliche Verfahren in Rechtsstreitigkeiten wegen der Verletzung von Geschäftsgeheimnissen. Dazu gehören besondere Pflichten der Verfahrensbeteiligten und die Möglichkeit, den Zugang zu Dokumenten oder die Öffentlichkeit der mündlichen Verhandlung zu beschränken.

Auswirkungen auf die Praxis

Bewertung

Auf der einen Seite wird der rechtliche Schutz von Geschäftsgeheimnissen gestärkt, auf der anderen Seite ist der Gegenstand dieses Schutzes wie gesehen enger gefasst als im bisherigen Recht.

Andere Regelungen, die ebenfalls die Vertraulichkeit von Informationen schützen, insbesondere §§ 201 ff. des Strafgesetzbuchs, bleiben unberührt. Unabhängig davon, ob ein nach dem GeschGehG geschütztes Geschäftsgeheimnis verletzt wird, macht sich daher strafbar, wer zum Beispiel Daten ausspäht oder eine berufliche Geheimhaltungspflicht verletzt.

Wie erwähnt, sind angemessene Schutzmaßnahmen Voraussetzung dafür, dass überhaupt ein Geschäftsgheimnis vorliegt. Wer keine angemessenen Maßnahmen getroffen hat oder diese nicht nachweisen kann, ist auch rechtlich nicht gegen den Verlust der Vertraulichkeit geschützt.

Was ist zu tun?

Unternehmen sollten daher die bisher getroffenen Maßnahmen überprüfen. Soweit Schutzmaßnahmen nicht schon nach Art. 32 Datenschutz-Grundverordnung geboten sind, weil es zugleich um personenbezogene Daten geht, gibt es jetzt einen weiteren rechtlichen Grund, sensible Informationen nicht nur tatsächlich zu schützen, sondern den Schutz auch nachvollziehbar zu dokumentieren.

Ein wichtiger Baustein sind Vertraulichkeitsvereinbarungen mit den Mitarbeitern im Unternehmen und mit Vertragspartnern, denen schützenswerte Informationen offenbart werden. Allerdings kann die Verpflichtung zur Geheimhaltung, wenn sie auch über das Vertragsende hinaus gelten soll, die Wirkung eines nachvertraglichen Wettbewerbsverbotes haben. Solche Vereinbarungen sind insbesondere bei Mitarbeitern nur unter bestimmten Bedingungen rechtlich wirksam. Bei der Vertragsgestaltung ist daher Sorgfalt geboten.