Das neue Geschäftsgeheimnisgesetz – rechtliche und praktische Probleme in der betrieblichen Praxis
I. Einleitung
Seit April 2019 gilt in Deutschland das neue Gesetz zur Umsetzung der RL (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (GeschGehG). Aus den vielen offenen Fragen und noch ungelösten Problemfeldern, die das neue Gesetz mit sich bringt, greift dieser Beitrag zwei heraus. Zum einen wird daraufeingegangen, welcher konkrete Handlungsbedarfbei den Unternehmen entsteht, um schutzbedürftige Informationen den Umständen nach angemessenen Geheimhaltungsmaßnahmen zu unterziehen. Dabei sollen sowohl physische und IT – basierte Geheimhaltungsmaßnahmen als auch Schutzmaßnahmen in Form vertraglicher Gestaltungen betrachtet werden. Zum zweiten wirft der Beitrag einen Blick auf die Haftungsrisiken, die sich für Unternehmen und Geschäftsleiter bei Verstößen gegen die Bestimmungen des GeschGehG ergeben.
1. Intention des Gesetzgebers
Mit dem neuen GeschGehG wollte der Gesetzgeber die Rechte von Unternehmen bei Verletzungen von Geschäftsgeheimnissen stärken. Als Kehrseite dieser Stärkung trifft die Unternehmen nun die Obliegenheit, aktiv geeignete Schutzmaßnahmen zu ergreifen, damit sie später etwaige Ansprüche durchsetzen können.
2. Neuerungen des Geschäftsgeheimnisgesetzes
Als wichtigste Neuerung schaßt das GeschGehG erstmals eine Legaldefinition des Geschäftsgeheimnisses. Zuvor war der Begriß des Geschäftsgeheimnisses nur durch Rechtsprechung und Schrifttum ausgeformt geworden. Die Legaldefinition lehnt sich an Art. 2 Nr. 1 der RL 2016/943/EU zum Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Oßenlegung an, deren Umsetzung das GeschGehG dient. Geschäftsgeheimnis ist in Zukunft nur noch eine Information, welche
a) weder insgesamt, noch in der genauen Anordnung und
Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist,
c) bei der ein berechtigtes Interesse an der Geheimhaltung
besteht.
Die Brisanz der Neuerung liegt darin, dass ein Geschäftsgeheimnis im Sinne des GeschGehG nur ist, was auch durch angemessene Geheimhaltungsmaßnahmen geschützt wird. Neben diesem Erfordernis schaßt das GeschGehG ein ausdißerenziertes neues Haftungssystem, welches die §§ 17 bis 19 UWG a.F., § 823 BGB in diesem Bereich ersetzt.
Diesem Haftungssystem liegt folgendes Konzept zu Grunde: Um überhaupt ein schützenswertes Geschäftsgeheimnis zu haben, muss der Inhaber eines Geheimnisses angemessene
Geheimhaltungsmaßnahmen treßen (Gedanke: »wer sich nicht wehrt, lebt verkehrt«). Liegt ein Geschäftsgeheimnis vor, so ergeben sich erlaubte (§ 3 GeschGehG) und unerlaubte Handlungen (§ 4 GeschGehG). Bezüglich der Handlungsverbote aus § 4 GeschGehG erößnet § 5 GeschGehG diverse Ausnahmen. Sofern eine Rechtsverletzung begangen wurde, stehen dem Inhaber des Geschäftsgeheimnisses nach den §§ 6 bis 8 GeschGehG Ansprüche auf Beseitigung und Unterlassung (§ 6 GeschGehG), Vernichtung, Herausgabe und Entfernung vom Markt (§ 7 GeschGehG) sowie Auskunftsansprüche (§ 8 GeschGehG) zu. Diesen Ansprüchen kann jedoch unter Umständen ein Anspruchsausschluss wegen Unverhältnismäßigkeit (§ 9 GeschGehG) entgegengehalten werden. Aus dem Katalog des § 9 GeschGehG ist für Unternehmen insbesondere § 9 Nr. 2 GeschGehG besonders haftungsträchtig. Gern. § 9 Nr. 2 GeschGehG kann die Geltendmachung des Anspruchs nach §§ 6 bis 8 GeschGehG nämlich unter Berücksichtigung der getroßenen Geheimhaltungsmaßnahmen als unverhältnismäßig angesehen werden, was zu einem Anspruchsausschluss fuhrt. Um dies zu vermeiden, bedarf es eines sogenannten aktiven Geschäftsgeheimnismanagements.
II. Arten angemessener
Geheimhaltungsmaßnahmen
Um der Obliegenheit des aktiven Geschäftsgeheimnismanagements zu genügen, ist in vier Schritten vorzugehen: Identifizieren, Bewerten, Schützen und Dokumentieren (So etwa Hofer GmbHR 2018, 1195; Trebeck/Schulte-Wissermann NZA 2018, 1175 (1178)). An erster Stelle steht das Idenüfizieren von Geschäftsgeheimnissen. Befindet das Unternehmen, dass eine bestimmte Information weder insgesamt, noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist, so ist diese Information für das Unternehmen ein Geschäftsgeheimnis.
Hat das Unternehmen ein Geschäftsgeheimnis als solches identifiziert, muss es das Geheimnis nach seiner Wichtigkeit bewerten und dafür passende Schutzmaßnahmen ergreifen. Das Bewerten ist deshalb wichtig, weil nicht alle Geschäftsgeheimnisse gleich wichtig sind, sodass für bestimmte Geheimnisse ein besonders großer und andere eher ein kleinerer Aufwand zu betreiben ist.( So auch Baranowski/Glaßl BB 2016, 2563 (2565) unter Bezug auf die RL2016/943/EU; Maaßen GRUR, 2019, 352 (356), der drei Klassen von Geschäftsgeheimnissen klassifiziert – Kronjuwelen, wichtige Information und sensible Informationen – und daran das Risiko und damit einhergehend die anzuwendenden Maßnahmen bestimmt.) Hat das Unternehmen die passenden Maßnahmen gefunden, sollte der Prozess aus Beweissicherungsgründen – § 10 GeschGehG – auch dokumentiert werden.
Die in § 2 Nr. 2b GeschGehG normierte Pflicht zur Ergreifung angemessener Geheimhaltungsmaßnahmen wird in der Gesetzesbegründung wie folgt konkretisiert: Es sollen einerseits physische Zugangsbeschränkungen und andererseits vertragliche Schutzmechanismen ergrißen werden.
1. Physische und IT-basierte Geheimhaltungsmaßnahmen und deren Mitbestimmungspflichtigkeit
Die Gesetzesbegründung bleibt in ihren Vorschlägen dazu, womit der Geschäftsgeheimnisinhaber das selbige entsprechend schützen sollte, sehr vage. Sie spricht lediglich von »physischen Zugangsbeschränkungen und Vorkehrungen«.(S. 22 des RegE GeschGehG Zu § 2 Zu Nr. 2 Zu Buchstabe b)).
a) Physische Geheimhaltungsmaßnahmen
In Zeiten der allumgebenden Vernetzung wird der unvernetzte Raum zu einem Sicherheitsfaktor. So ist es neben ITbasierten Geheimhaltungsmaßnahmen, die durch ihre Vernetzung wirken, sinnvoll, bestimmte Geschäftsgeheimnisse in einem Lesesaal aufzubewahren, der vom resdichen System des Unternehmens abgekoppelt ist. Das heißt, dass in einem solchen Raum die sensibelsten Geschäftsgeheimnisse auf einem
nicht mit dem Internet verbundenen Computer lagern, auf dem man diese einsehen kann. Der Zugang zu einem solchen Raum wiederum kann mit Taschen- und Torkontrollen gesichert werden. Taschen- und Torkontrollen sind nach § 87 Abs. 1 Nr. 1 BetrVG mitbestimmungspflichtig. (NK-GA/Schwarze, § 87 BetrVG Rn. 72; BAG, Beschl. v. 15.04.2014 – 1 ABR 2/13, NZA 551 (555 Rn. 38 ff.) zur Verhältnismäßigkeit bei Taschenkontrollen.)
…
