1. Gegenstand Geschäftsgeheimnisse

Mit Geschäftsgeheimnis werden bestimmte vertrauliche Informationen bezeichnet, die einen Wert für das Unternehmen haben. Solche Geheimnisse waren in Deutschland auch bisher als (kaufmännische) Geschäfts- und (technische) Betriebsgeheimnisse geschützt. Beispiele hierfür sind Umsätze, Ertragslagen, Geschäftsbücher, Kundenlisten, Bezugsquellen, Konditionen, Marktstrategien, Unterlagen zur Kreditwürdigkeit, Kalkulationsunterlagen, Patentanmeldungen, sonstige Entwicklungs- und Forschungsprojekte und Knowhow.

Umfasst sind insbesondere Informationen, die nicht durch Urheberrecht, Marken- oder Patentrecht geschützt sind. Gründe für den fehlenden registerrechtlichen Schutz sind unterschiedlich: Manche Informationen sind (noch) nicht schutzfähig. Bei anderen sprechen strategische Gründe dagegen: Ein Unternehmensgeheimnis ist potentiell unbefristet (ein Patent hat grundsätzlich eine Laufzeit von 20 Jahren); es muss nicht offengelegt werden und es entstehen keine Kosten. Viele militärische Erfindungen werden aus diesem Grunde nicht patentiert, die geheime Rezeptur für Coca-Cola („merchandise 7X“) wäre schon lange nicht mehr durch Urheber- oder Patentrecht geschützt.

2. Bedeutung

Die wirtschaftliche Bedeutung von Geschäftsgeheimnissen ist enorm und nimmt zu: Geschäfts- und Betriebsgeheimnisse in den Branchen Software, Nahrungsmittel oder Chemie machen oft den wesentlichen Unternehmenswert aus. Im Rahmen der Entwicklung von der Industriegesellschaft zur „Informationsgesellschaft“ verlagert sich der wirtschaftliche Schwerpunkt immer stärker auf Daten und Software.

3. Was ist neu?

Der gesetzliche Schutz in Deutschland war bisher auf eine Vielzahl von Regelungen verteilt, u. a. auf die (strafrechtlichen) Regelungen im Gesetz gegen den unlauteren Wettbewerb (§§ 17 ff. UWG). Das neue Gesetz bringt demgegenüber Erschwerungen und Erleichterungen:

a) Schutzvoraussetzungen verschärft

Anders als bisher ist der Begriff des Geschäftsgeheimnisses jetzt legal definiert (unter Aufgabe der schon bisher irrelevanten Unterscheidung in Geschäfts- und Betriebsgeheimnisse) als Information, die

• nicht offenkundig ist und
• (daher) einen wirtschaftlichen Wert besitzt;
• für die ein berechtigtes Geheimhaltungsinteresse des Inhabers vorliegt und
• die durch „entsprechende angemessene Geheimhaltungsmaßnahmen“ des Inhabers geschützt ist (§ 2 Ziffer 1 GeschGehG).

Insbesondere das letztere Tatbestandsmerkmal ist neu. Ohne faktische Schutzmaßnahmen wird ein Geschäftsgeheimnis auch rechtlich nicht geschützt (vgl. unten zu den empfohlenen Maßnahmen).

b) Materielle und Prozessuale Regelungen betreffend zivilrechtliche Ansprüche

Die bisher auf verschiedene gesetzliche und richterrechtliche Grundlagen gestützten Ansprüche des Inhabers von Geschäftsgeheimnissen sind jetzt kodifiziert und den Ansprüchen bei Verletzung von Immaterialgüterrechten angeglichen worden, darunter

• Auskunftsanspruch
• Unterlassungsanspruch
• Schadensersatzanspruch.

Es werden eigene Kammern bei Landgerichten für Geschäftsgeheimnis-Angelegenheiten mit bestimmten Verfahrensbesonderheiten zum Schutz der Vertraulichkeit eingerichtet.

c) Neue Ausnahmen vom Geheimnisschutz

Ausdrücklich vom Schutzumfang ausgenommen sind jetzt u. a. folgende Handlungen:

• So genannte Whistleblower dürfen ein Geschäftsgeheimnis „zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens“ erlangen, nutzen oder offenlegen, wenn dies geeignet ist, das allgemeine öffentliche Interesse zu schützen.
• Reverse Engineering, d. h. ein „Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstands“ ist jetzt grundsätzlich erlaubt.

4. Was bleibt gleich?

Einige bisherige Grundsätze gelten weiterhin:

a) Arbeitnehmer: Nutzung von Geschäftsgeheimnissen verboten, Nutzung von Erfahrungswissen erlaubt

Entsprechend der bisherigen arbeitsrechtlichen Rechtsprechung zu beurteilen ist die Nutzung von betrieblichen Informationen durch Arbeitnehmer:

• Auch ohne ausdrückliche Vertraulichkeitsvereinbarung unterliegen Arbeitnehmer während und auch nach Ende des Arbeitsverhältnisses einem Erlangungs-, Nutzungs- und Offenlegungsverbot betreffend Geschäftsgeheimnissen.
• Erfahrungswissen dagegen, d. h. Daten, „…die er in seinem Gedächtnis bewahrt… oder auf die er aufgrund anderer Quellen zugreifen kann, zu denen er befugtermaßen Zugang hat…“ (BGH, Urteil vom 26.2.2009, Az. I ZR 28/06 – Versicherungsuntervertreter) darf ein Arbeitnehmer auch nach Beendigung des Arbeitsverhältnisses frei nutzen.

Grenzen setzt hier nur ein nachvertragliches Wettbewerbsverbot, das allerdings bei Arbeitnehmern die Wirksamkeitsvoraussetzungen der §§ 74 HGB einhalten muss; u. a. muss es schriftlich vereinbart werden, darf längstens für einen Zeitraum von 2 Jahren abgeschlossen werden und muss mit einer Karenzentschädigung verbunden sein.

b) Freie Mitarbeiter und sonstige Geschäftspartner: Grundsätzlich keine Beschränkung

Freie Mitarbeiter und sonstige Geschäftspartner sind dagegen grundsätzlich nicht daran gehindert, nicht nur Erfahrungswissen, sondern auch Geschäftsgeheimnisse zu nutzen, die sie rechtmäßig, d. h. (1.) ohne Verstoß gegen ein Handlungsverbot nach GeschGehG und (2.) ohne Verstoß gegen eine Vertraulichkeitsvereinbarung erlangt haben.

Umsichtiges Verhalten ist allerdings dennoch angebracht: Verboten ist auch ein Verhalten, „…das unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit entspricht“.

Soweit die Vertraulichkeitsvereinbarung auf ein Wettbewerbsverbot hinausläuft, muss sie den für solche geltenden Rahmen beachten:

• Bei freien Mitarbeitern, die ein vergleichbares Schutzbedürfnis haben wie Arbeitnehmer, bemisst sich dies an den vorgenannten Grundsätzen der §§ 74 ff. HGB
• Bei sonstigen Vertragspartnern ist die Abrede dagegen an den Grundsätzen der Sittenwidrigkeit (§ 138 BGB) zu messen; sie ist nichtig, wenn sie nicht den berechtigten Geschäften der Gesellschaft dient und es nach Ort, Zeit und Gegenstand die Berufsausübung und wirtschaftliche Tätigkeit des Vertragspartners unbillig erschwert.

c) Wer ein Geschäftsgeheimnis findet, darf es behalten

Es bleibt dabei, dass es kein geistiges Eigentum an Geschäftsgeheimnissen gibt; auch das GeschGehG gewährt nur Schutz gegen spezifische Angriffsformen, nämlich die unlautere Aneignung, Verwertung oder Offenlegung. Im Übrigen darf jeder ein Geschäftsgeheimnis nutzen, der rechtmäßig davon Kenntnis erlangt, es parallel entwickelt oder wenn es allgemein bekannt wird: „Hört das Geheimnis auf, so hört auch der Geheimnisschutz auf.“

5. Empfohlene Maßnahmen

Aus der neuen Definition eines Geschäftsgeheimnisses folgt die Notwendigkeit technisch-organisatorischer Maßnahmen:

a) Schutzkonzept

Ein Geschäftsgeheimnis genießt nur Schutz, wenn der Inhaber „entsprechende angemessene Geheimhaltungsmaßnahmen“ trifft. Maßstab für die Angemessenheit der Maßnahmen sind dabei u. a. der Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten, die Natur der Information, die Bedeutung für das Unternehmen, die Größe des Unternehmens und die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen.

Praktische Beispiele lassen sich entsprechenden Regelungen im europäischen Ausland und den USA, in Deutschland dem für den öffentlichen Dienst geltenden Sicherheitsüberprüfungsgesetz und der auf dieser Grundlage erlassenen Verschlusssachenanweisung (VSA) entnehmen. Die Maßnahmen überschneiden sich mit Maßnahmen, die sich auch aus dem Datenschutzrecht, der IT-Sicherheit und dem Schutz des betrieblichen geistigen Eigentums ergeben, weshalb eine übergreifende Betrachtung unter Compliance-und IP-Management-Gesichtspunkten sinnvoll erscheint.

Voraussetzung für die Erarbeitung des Konzeptes ist zunächst die Identifizierung der Risiken, wofür sich folgende Schritte anbieten:

• Identifizierung von Geheimnissen (Kategorien von Informationen sind ausreichend)
• Klassifizierung von Geheimnissen nach Schutzbedürftigkeit (empfohlen werden 2 bis 3 Klassen, z. B. „Kronjuwelen“, „wichtige“ und „sensible“ Informationen).
• Identifizierung von Bedrohungen, insbesondere Tätergruppen (u. a. ehemalige oder aktuelle Mitarbeiter, Geschäftspartner und deren Mitarbeiter und Berater)

Folgende Maßnahmen können sich daraus ableiten:

• Implementierung eines Need to know-Prinzip im Unternehmen
• Zugangs- und Nutzungsbeschränkungen (insbesondere technisch)
• Weisung betr. erforderliche Maßnahmen an die Arbeitnehmer (z. B. Sperrung des Bildschirms, Verbot der Weitergabe von Geschäftsgeheimnissen etc.; vgl. Anlage IV VSA
• Kennzeichnung der Geschäftsgeheimnisse als solche (Aufdruck „vertraulich“ oder ähnlich; vgl. § 20 VSA, Anlagen VI, VIII zu VSA)
• Anweisungen und technische Vorkehrung zur Nutzung von privaten Geräten und zur Mitnahme von Unterlagen nach Hause (Homeoffice)
• Besuchermanagement
• Bestellung eines Geheimnisschutzbeauftragten
• Maßnahmen in Bezug auf die Arbeitnehmer
  • hohe Anforderungen an Vertrauenswürdigkeit von Geheimnisträgern
  • Schulung
  • Gemeinhaltungsvereinbarungen im Arbeitsverhältnis (Warn-, Belehrungs- und Nachweisfunktion)
  • Überwachung (insbesondere IT-Nutzung)
• Maßnahmen in Bezug auf Geschäftspartner
  • Vertraulichkeitsvereinbarung bei Überlassung von Geheimnissen
  • Vertraulichkeitsvereinbarung bei direktem Zugang
• Umsetzung und Nachweis (Dokumentation und laufende Überprüfung und Aktualisierung)

b) Insbesondere Vertraulichkeitsvereinbarungen

Eine maßgebliche Rolle kommt dem Abschluss von Vertraulichkeitsvereinbarungen zu, da ein Verstoß gegen sie gesetzlich sanktioniert ist. Hierbei ist auf folgende Punkte zu achten:

• Wahrung der Anforderungen an nachvertragliche Wettbewerbsverbote, wenn durch sie die berufliche Tätigkeit des Vertragspartners stark eingeschränkt wird (s. o.); bei Arbeitnehmern ggf. Unterscheidung zwischen beruflichem Erfahrungswissen und Geschäftsgeheimnissen
• Möglichst genaue Bezeichnung der Geschäftsgeheimnisse, ggf. Einführung von formalen Anforderungen (z. B. Kennzeichnung als „vertraulich“). Keine pauschale Bezugnahme auf „vertrauliche“, „wesentliche“ oder „wichtige“ Informationen, da zu unbestimmt.
• Festlegung, ob die Vertraulichkeitsvereinbarung einseitig oder zweiseitig ist (beide Parteien sind Empfänger von Geschäftsgeheimnissen der jeweils anderen Partei).
• Identifizierung von Inhaber und Zweck der Offenlegung der Geschäftsgeheimnisse (als Rahmen für eine redliche Nutzung)
• ausdrückliches Verbot des Reverse Engineering
• Nennung von „berechtigten Personen“, denen Geschäftsgeheimnisse offenbart werden dürfen inkl. Berater; Pflicht zur Weitergabe der Verpflichtungen
• Informationspflicht bei Verstoß
• Erforderliche TOM des Empfängers
• Einrichtung interne Whistleblower-Hotline (zur Vermeidung der Berufung auf das externe Offenlegungsrecht)
• Vertragsstrafen (nicht abschließend, vorbehaltlich gesetzlicher Rechte)
• Verpflichtung zur Rückgabe, Vernichtung bzw. Löschung von Verkörperungen bzw. Daten überlassener Geschäftsgeheimnisse
• Laufzeit (in Abhängigkeit vom Projekt, hinsichtlich einzelner Informationen ggf. viele Jahre)

Gerne sind wir bei der Erarbeitung der notwendigen Maßnahmen behilflich.

Welche Auswirkungen das Geschäftsgeheimnisgesetz auf die Geschäftsführung und den Aufsichtsrat in Unternehmen hat finden Sie hier.