31.05.2019

Das neue Geschäftsgeheimnisgesetz – Handlungsbedarf für Arbeitgeber

Durch das am 26.04.2019 in Kraft getretene Geschäftsgeheimnisgesetz werden Unternehmen fortan besser gegen Geheimnisverrat geschützt. Arbeitgeber kommen jedoch nur in den Genuss der neuen Regelungen, wenn sie „angemessene Geheimhaltungsmaßnahmen“ ergriffen haben. Was Unternehmen konkret tun müssen, damit ihre Geschäftsgeheimnisse weiterhin zivil- und strafrechtlich geschützt sind, stellen wir Ihnen im Folgenden dar.

Überblick über das neue Geschäftsgeheimnisgesetz

Mit einiger Verspätung – die zugrundeliegende EU-Richtlinie 2016/943 wäre eigentlich bereits bis zum 09.06.2018 umzusetzen gewesen – trat am 26. April 2019 das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft. Im Geschäftsgeheimnisgesetz werden erstmals die Regelungen zum Schutz von Unternehmensgeheimnissen in einem einheitlichen Spezialgesetz zusammengefasst. Nach § 1 Abs. 1 GeschGehG dient dieses Regelungswerk „dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung.“

Das Geschäftsgeheimnisgesetz sieht hierfür Ansprüche auf Beseitigung und Unterlassung (§ 6 GeschGehG) sowie auf Herausgabe, Vernichtung, Rückruf, Entfernung und Rücknahme (§ 7 GeschGehG) vor, die von einem speziellen Auskunftsanspruch (§ 8 GeschGehG) flankiert werden. Mit § 10 GeschGehG hat der Gesetzgeber zudem eine sehr weitgehende Haftung für den „Geheimnisverräter“ aufgestellt.  Alle diese Ansprüche können auch im Zusammenhang mit Arbeitsverhältnissen relevant werden: nämlich gegenüber (ehemaligen) Arbeitnehmern oder nach § 12 GeschGehG gegenüber dem neuen Arbeitgeber eines ausgeschiedenen Arbeitnehmers, sofern dem Mitarbeiter eine Mitnahme bzw. Offenlegung von Geschäftsgeheimnissen vorgeworfen wird.  

In der Praxis hat es sich etabliert in diesen Fällen auch die Strafverfolgungsbehörden einzuschalten, um auf diesem Weg weitere Erkenntnisse für eine mögliches arbeitsgerichtliches oder zivilrechtliches Verfahren zu erlangen sowie den Täter und/oder dessen neuen Arbeitgeber unter Druck zu setzen, um eine Ausnutzung der offenbarten Geschäftsgeheimnisse möglichst zu verhindern. Die bislang geltenden Straftatbestände §§ 17–19 UWG wurden in § 23 GeschGehG überführt. Aus strafrechtlicher Sicht ergeben sich dabei keine wesentlichen Änderungen.

Erstmals gesetzliche Definition des Begriffs „Geschäftsgeheimnis“

Eine ganz wesentliche Neuerung des Geschäftsgeheimnisgesetzes ist, dass in ihm erstmals gesetzlich festgelegt wird, was unter einem schützenswerten Geschäftsgeheimnis zu verstehen ist. Ein Geschäftsgeheimnis ist nach der neuen Definition des § 2 Nr. 1 GeschGehG eine Information
a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Die neue Definition enthält ein bisher im deutschen Recht nicht vorhandenes Kriterium: das Vorliegen von angemessenen Geheimhaltungsmaßnahmen. Konsequenz ist, dass Unternehmen fortan nur dann durch das Geheimnisschutzgesetz geschützt werden, wenn sie nachweisen können, dass sie Maßnahmen zum Geheimnisschutz ergriffen haben. Gelingt einem Unternehmen dieser Nachweis nicht, ist es zivilrechtlich gegen Geheimnisverrat nicht geschützt. Auch das Stellen einer Strafanzeige ist in diesem Fall nicht möglich, denn ohne Geheimhaltungsmaßnahmen liegen nach der Wertung des Gesetzgebers auch keine schützenswerten Geschäftsgeheimnisse vor. Diese Änderung wird einhellig – so auch in der Gesetzesbegründung – als Verschärfung der Anforderungen des Geheimnisschutzes verstanden.

Notwendig: Angemessene Geheimhaltungsmaßnahmen und deren Dokumentation

Unternehmen müssen daher aktiv werden, damit schützenswertes Know-How auch tatsächlich den gesetzlich vorgesehenen Schutz genießt.

Auf die Frage, welche Geheimhaltungsmaßnahmen Unternehemn hierfür konkret ergreifen müssen, gibt es leider kein allgemeingültiges Patentrezept. Denn weder dem Gesetz bzw. der zugrundeliegenden EU-Richtlinie noch der Gesetzesbegründung lässt sich entnehmen, welche Anforderungen an angemessene Geheimhaltungsmaßnahmen zu stellen sind.

Grundsätzlich kommen technische, organisatorische und vertragliche Maßnahmen in Betracht. Die Angemessenheit hängt wiederum von Faktoren wie Art, Bedeutung und Wert der betreffenden Information für das Unternehmen und dem konkreten Bedrohungsszenario ab.

Zumeist wird insoweit die Implementierung eines Schutzsystems im Unternehmen für notwendig erachtet, das aus verschiedenen Geheimhaltungsmaßnahmen besteht. Als Fahrplan können sich Unternehmen an den folgenden Punkten orientieren:

1. In einem ersten Schritt sind alle Informationen zu erfassen, die als geheimhaltungswürdig eingestuft werden (z.B. Kunden- und Lieferantenlisten, Unternehmensdaten, Gewinnmargen, Kosteninformationen, Herstellungs-/Produktionsverfahren, Gehaltslisten etc.). Anschließend sind diese Geheimnisse entsprechend der Bedeutung der Geheimhaltung für das Unternehmen zu kategorisieren.
2. Die Geheimnisse sind als vertraulich zu kennzeichnen.
3. Im nächsten Schritt sind für jede Kategorie von Geschäftsgeheimnissen angemessene Schutzmaßnahmen zu installieren:
a) organisatorische Schutzmaßnahmen: insbesondere sollten nach dem „Need to know“-Prinzip Mitarbeiter nur Zugang zu denjenigen vertraulichen Informationen erhalten, die sie für ihre Arbeit benötigen, Einführung eines Berechtigungskonzepts, Schulungen etc.
b) technische Schutzmaßnahmen: Passwörter, Firewalls, Chipkarten, Videoüberwachung, Erstellen von Kopien/Ausdrucken verhindern bzw. zumindest erschweren und dokumentieren, Nutzung externer Speichermedien blockieren, Einrichten eines Sperrbildschirms bei Abwesenheit eines Mitarbeiters etc.
c) rechtliche Schutzmaßnahmen: Verschwiegenheitsverpflichtung, Verbot der Nutzung von privaten Speichermedien, Verbot der dienstlichen IT zu privaten Zwecken, nachvertragliches Wettbewerbsverbot, Foto-/Filmverbot, Home-Office nur in nicht sensiblen Bereichen gestatten, etc.
4. Abschließend sind die getroffenen Schutzmaßnahmen aus Beweisgründen zu dokumentieren.

Gerne sind wir Ihnen bei der Implementierung eines solchen Schutzsystems für ihre Geschäftsgeheimnisse behilflich. Insbesondere bei den rechtlichen Schutzmaßnahmen handelt es sich um arbeitsrechtliche Themen, mit denen wir in unserer täglichen Arbeit immer wieder konfrontiert werden.