Geschäftliches Knowhow ist ausschlaggebend für den Wert und die Entwicklung eines Unternehmens. Es ist Teil des Unternehmenserfolges. Der Schutz dieses Wissens ist daher per se von wesentlicher Bedeutung. Dementsprechend sieht die Rechtsordnung an verschiedenen Stellen entsprechende Schutzvorschriften vor. Hierzu gehört auch das neue Geschäftsgeheimnisgesetz (GeschGehG). Es zu beachten, obliegt auch den für das Unternehmen verantwortlichen Organen. Konsequenzen hat es für die Pflichtenanforderungen von Geschäftsführung und Aufsichtsrat.
Geschäftsführung und Aufsichtsrat haben bei der Ausübung ihrer Organtätigkeit die „Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“ (§ 43 GmbHG, § 93 AktG) zu beachten. Bei Verstößen sind sie der Gesellschaft zum Ersatz der hierdurch entstandenen Schäden verantwortlich.
Zu den Sorgfaltspflichten gehört die Beachtung aller gesetzlichen Vorschriften. Zum einen müssen eigene Gesetzesverstöße vermieden werden. Zum anderen ist das Unternehmen so zu organisieren und zu überwachen, dass Gesetzesverstöße anderer verhindert werden können. Geschäftsgeheimnisse des Unternehmens zu schützen, ist angesichts ihrer Bedeutung für das Unternehmen eine zentrale Pflicht. Wie im Vorbeitrag dieses Newsletters dargestellt (siehe Newsbeitrag vom 13. November 2019), definiert das GeschGehG den Begriff des Geschäftsgeheimnisses neu. Ein Geschäftsgeheimnis liegt danach nur vor, wenn zum Schutz der betreffenden sensiblen Informationen im Unternehmen angemessene Geheimhaltungsmaßnahmen getroffen worden sind.
Das hat zweierlei Konsequenzen für die Unternehmensorgane: Erstens müssen überhaupt Schutzmaßnahmen getroffen werden, zweitens müssen sie angemessen sein. Fehlt eines dieser Kriterien, kann das Unternehmen die Ansprüche nach GeschGehG nicht geltend machen. Sofern auch keine alternative Anspruchsgrundlage einschlägig ist (was der Regelfall sein wird), kann die Gesellschaft im Innenverhältnis ggf. Regress gegenüber Geschäftsführung und Aufsichtsrat nehmen. Zwangsläufig handelt es sich hierbei u. U. um erhebliche Haftungsbeträge. Der Abschluss einer D&O-Versicherung beruhigt zwar, ist aber kein Freibrief.
Was als „angemessen“ angesehen werden kann, bedarf der Konkretisierung, z. B. durch Rechtsprechung. Daher kann derzeit keine absolut sichere Empfehlung ausgesprochen werden. Gut beraten sind Geschäftsführung und Aufsichtsrat aber, wenn sie wie folgt vorgehen:
- Identifizierung und Kategorisierung aller geheimhaltungsbedürftigen Informationen;
- Installation nach dem Risikograd abgestufter organisatorischer, technischer und rechtlicher Maßnahmen;
- Aktualisierung und Überprüfung aller Schutzmaßnahmen in regelmäßigen Abständen.
Bei einer lückenlosen Dokumentation all dieser Maßnahmen sollten sowohl die Unternehmensorgane als auch das Unternehmen selbst bestmöglich gegen unzulässiges Abschöpfen wertvollen Knowhows geschützt sein.
