Was verbirgt sich hinter dem neuen Geschäftsgeheimnisgesetz?
Auf Unternehmen kommen Änderungen für den Schutz ihres Know-hows zu
Von Julia Dönch, M.A., DüsseldorfWas sind Geschäftsgeheimnisse?
Das GeschGehG schützt den Geheimnisinhaber – also sowohl denjenigen, der das Geheimnis generiert hat oder dessen Rechtsnachfolger geworden ist, als auch den jeweiligen Lizenznehmer. Den Begriff des Geschäftsgeheimnisses definiert § 2 Nr. 1 GeschGehG: Ein schützenswertes Geschäftsgeheimnis liegt vor, wenn es sich um eine geheime Information von wirtschaftlichem Wert handelt, die Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch ihren Inhaber ist und bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Folglich gilt: Wer sich im Fall einer Verletzung durch Dritte auf den Schutz nach dem GeschGehG berufen will, muss darlegen können, dass er sein Know-how durch angemessene Geheimhaltungsmaßnahmen geschützt hat.
Dies stellt einen wesentlichen Unterschied zur bisherigen Rechtslage in Deutschland dar. Vor Geltung des GeschGehG waren als Geschäftsgeheimnisse alle Informationen als Geschäfts- und Betriebsgeheimnisse geschützt, welche aus Sicht des Unternehmens geheim gehalten werden sollen. Auf die Implementierung angemessener Geheimhaltungsmaßnahmen kam es nicht an.
Anlass für die Objektivierung der Definition des Geschäftsgeheimnisses ist die Schaffung von Transparenz im Hinblick auf die Beurteilung des Haftungsrisikos für den potenziellen Verletzer. Diese Objektivierung führt aber nun dazu, dass sich Unternehmen überlegen müssen, welche Geheimhaltungsmaßnahmen für welches Geschäftsgeheimnis zu ergreifen sind.
Angemessene Geheimhaltungsmaßnahmen – ein unbestimmter Rechtsbegriff
Welche Maßnahmen im Sinne des GeschGehG als angemessen zu beurteilen sind, ist nämlich für den jeweiligen Einzelfall zu beantworten. Unternehmen müssen daher zunächst den Status quo analysieren und prüfen: Welche Informationen sollen als Geheimnis geschützt werden? Werden diese Geheimnisse als solche gekennzeichnet? Welche organisatorischen Schutzmaßnahmen – wie z. B. Geheimhaltungsvereinbarungen – sind bereits getroffen worden? Wie ist der IT-technische Schutz von Geheimnissen des Unternehmens gegenwärtig zu bewerten?
Schützenswerte Informationen sollten daher zukünftig stets als solche gekennzeichnet werden. Auch sollten intern Verantwortlichkeiten zum Schutz von geheimen Informationen geschaffen und Mitarbeiter regelmäßig im Umgang mit Geschäftsgeheimnissen geschult werden. Wie bereits im Zusammenhang mit der Umsetzung der DSGVO sollten Unternehmen ferner angemessene technische Maßnahmen implementieren, um eine Sicherheit der Geschäftsgeheimnisse auch IT-technisch zu gewährleisten.
Geheimhaltungsvereinbarung ist nicht gleich Geheimhaltungsvereinbarung
Darüber hinaus sollten Unternehmen die von ihnen implementierten organisatorischen Maßnahmen überprüfen. Insbesondere Geheimhaltungsvereinbarungen mit Angestellten und Geschäftspartnern stellen ein Schlüsselelement des effektiven und nachweisbaren Geheimnisschutzes dar. Allgemein formulierte „One-size-fits-all“-
Compliance, Compliance und noch mal Compliance
Die Umsetzung des GeschGehG bleibt für Unternehmen somit auf Dauer eine zentrale Aufgabe. Hierzu bedarf es der Schaffung einer entsprechenden Organisation im Unternehmen.
Bild: Fotolia/EvanNovostro