Geschäftsgeheimnisgesetz - Geschäftsgeheimnisse richtig schützen
Der Schutz von Geschäftsgeheimnissen ist für Unternehmen von entscheidender Bedeutung. Er sichert Wettbewerbsvorteile, schützt Innovationen und bewahrt den wirtschaftlichen Wert vertraulicher Informationen. Durch den Schutz von Geschäftsgeheimnissen werden langfristiger Erfolg gesichert sowie Anreize für weitere Forschung und Entwicklung geschaffen. Insgesamt trägt der sorgfältige Umgang mit Geschäftsgeheimnissen wesentlich zur Wettbewerbsfähigkeit und zum nachhaltigen Wachstum von Unternehmen bei.
- Was ist ein Geschäftsgeheimnis?
- Welche Geschäftsgeheimnisse sind geschützt?
- Was sind angemessene Schutzmaßnahmen?
- Was ist eine Geheimhaltungsvereinbarung?
- Sind Unternehmen auch vor Whistleblowern geschützt?
- Ist Reverse Engineering grundsätzlich zulässig?
- Formulierungshilfe für Geschäftsgeheimnisvereinbarungen (Non Disclosure Agreements NDAs)
Mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das am 26. April 2019 in Kraft getreten ist, hat Deutschland die Richtlinie (EU) 2016/943 in nationales Recht umgesetzt. Gemäß § 1 Abs. 1 GeschGehG dient das Gesetz dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung und räumt dem Inhaber von Geschäftsgeheimnissen bei Rechtsverletzung zum Beispiel Ansprüche auf Unterlassung, Herausgabe noch im Besitz befindlicher Dokumente oder Rückruf rechtsverletzender Produkte ein. Der im Gesetz gegen den unlauteren Wettbewerb (UWG) bislang vorgesehene strafbewehrte Schutz von Geschäfts- und Betriebsgeheimnissen wurde aufgehoben.
Damit Informationen in den Schutzbereich des GeschGehG fallen, müssen allerdings besondere Voraussetzungen erfüllt sein.
Was ist ein Geschäftsgeheimnis?
Nach dem GeschGehG ist ein Geschäftsgeheimnis eine Information,
- die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
- die Gegenstand von, den Umständen nach angemessenen, Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Es gibt keine Differenzierung zwischen Geschäfts- und Betriebsgeheimnis.
Beispiele sind: Kundenlisten, getätigte Vertragsschlüsse, Preisberechnungen, Kalkulationsunterlagen, Marketing- oder Vertriebskonzepte, technisches Know-How wie Herstellungsverfahren, Geschäftsbücher
Welche Geschäftsgeheimnisse sind geschützt?
Geschäftsgeheimnisse sind dann geschützt, wenn der Unternehmer darlegen kann, dass er vertrauliche Informationen angemessen geschützt hat. Daraus erwächst für den Geschäftsführer die Pflicht, ein angemessenes „Geschäftsgeheimnis-Management“ zu entwickeln, mit dem sensible Informationen identifiziert, bewertet und technisch oder organisatorisch ausreichend geschützt werden. Unternehmen, die bereits nach der Einführung der EU-Datenschutzgrundverordnung (DSGVO) Maßnahmen umgesetzt haben, dürften einen Vorsprung haben. Dennoch bleibt im Einzelfall zu prüfen, ob je nach Geschäftsgeheimnis „angemessene Maßnahmen“ zum Schutz vorliegen.
Was sind angemessene Schutzmaßnahmen?
Als Schutzmaßnahmen kommen alle technischen, organisatorischen und rechtlichen Mittel in Betracht, die geeignet sind, die unbefugte Erlangung, Nutzung und Offenlegung geheimer Informationen zu verhindern oder zu erschweren. Was eine im Einzelfall eine angemessene Maßnahme ist, wird in Zukunft im Zweifel durch die Gerichte entschieden. Das Oberlandesgericht Hamm hat in einem Urteil folgende Feststellung getroffen: Die vom Inhaber des Geschäftsgeheimnisses getroffenen Geheimhaltungsmaßnahmen müssen angemessen sein. Bei der Angemessenheit handele es sich um ein flexibles und offenes Tatbestandsmerkmal, das dem Gedanken der Verhältnismäßigkeit folge. Die Angemessenheit setze keinen optimalen Schutz voraus, weil anderenfalls der Geheimnisbegriff zu stark eingeschränkt würde. Es sei also nicht erforderlich, dass der Unternehmer zum Schutz seiner vertraulichen Informationen die nach den Umständen bestmöglichen und sichersten Maßnahmen ergreife. Umgekehrt könne nicht genügen, wenn der Unternehmer – vielleicht um hohe Kosten und einen gesteigerten Organisationsaufwand zu vermeiden – lediglich ein Minimum an Schutzvorkehrungen ergreife (OLG Hamm 15.9.2020 – I-4 U 177/19).
Es gilt der Grundsatz: Je wichtiger ein Geschäftsgeheimnis für das Unternehmen ist, desto striktere Schutzmaßnahmen müssen ergriffen werden. Der Fokus liegt auf der IT-Sicherheit daneben sind aber unter anderem Schulungen der Mitarbeiter zum Umgang mit Geschäftsgeheimnissen, regelmäßige Kontrollen und vertragliche Regelungen (Geheimhaltungsvereinbarungen s.u.) sowie eine ausführliche Dokumentation wichtig. Um auf mögliche Geheimnisbrüche schnell reagieren zu können, empfiehlt sich die Einrichtung eines “Notfallsystems” mit Handlungsanweisungen.
Im Einzelnen ist vieles unklar. Fraglich ist zum Beispiel bislang, ob vertragliche Vertraulichkeitsvereinbarungen und Nutzungsbeschränkungsklauseln in (Arbeits-)Verträgen ohne eine gleichzeitig geregelte Vertragsstrafenandrohung bei Verstößen eine angemessene Schutzmaßnahme ist. Bestehende Verträge sollten hierauf überprüft und ggf. nach Möglichkeit um eine Vertragsstrafenregelung ergänzt werden. Neue Mitarbeiter sind darüber aufzuklären, dass sie keine Geschäftsgeheimnisse ihres alten Arbeitgebers mitbringen dürfen, die dann unerlaubt verwertet werden könnten. Allerdings darf erworbenes Erfahrungswissen (”das im Kopf vorhandene Wissen”) und öffentlich zugängliche Informationen weiterverwendet werden. Eine entsprechende Dokumentation der Belehrung oder eine Klausel im Arbeitsvertrag ist dringend zu empfehlen.
Wichtig ist also eine regelmäßige Bestandsaufnahme: Wo im Unternehmen gibt es welche Arten von Geschäftsgeheimnissen und wer hat damit welchen Umgang. Als nächstes ist dann zu prüfen, wie diese angemessen geschützt werden können. Dementsprechend sind betroffene Unternehmen gut beraten, wenn sie diese drei Schritte durchführen:
- Bestandsaufnahme / Ermittlung der zu schützenden Informationen
- Kategorisierung nach Schutzwürdigkeit in ein Geheimnisschutzkonzept
- Festlegung angemessener Schutzmaßnahmen und Dokumentation
Im Ergebnis greift dann für den Unternehmer ein wesentlich besserer Geheimnisschutz als nach dem alten Recht. Neben Schadenersatz, Unterlassung und Auskunft können nun insbesondere auch Ansprüche auf Vernichtung, Herausgabe sowie Rückruf durchgesetzt werden.
Was ist eine Geheimhaltungsvereinbarung?
Die Geheimhaltungsvereinbarung (auch non-disclosure agreement – NDA) ist ein wichtiger Beitrag für ein Geheimnisschutzkonzept. Es gibt keine allgemeingültigen Muster-Lösungen, vielmehr sollte diese auf den jeweiligen Einzelfall angepasst werden. Inhaltlich gehört in diese Vereinbarung die Beschreibung der Geheimnisse, der Zweck der Vereinbarung, unzulässige Handlungen, die Schutzdauer, Regelungen bei der Weitergabe an Dienstleister und Vertragsstrafen für Verstöße. In der Regel unterliegen diese Klauseln einer Kontrolle nach dem Recht über Allgemeinen Geschäftsbedingungen, so dass eine anwaltliche Beratung zu empfehlen ist.
Sind Unternehmen auch vor Whistleblowern geschützt?
Nach kontroversen Diskussionen hat sich der Gesetzgeber für einen hohen Whistleblower-Schutz entschieden. Solange die Offenlegung des Geschäftsgeheimnisses durch den Whistleblower beziehungsweise Journalisten zum Schutz des öffentlichen Interesses geeignet ist, droht keine Strafbarkeit wegen Geschäftsgeheimnisverrats.
Ist Reverse Engineering grundsätzlich zulässig?
Die Ableitung von Geschäftsgeheimnissen aus in den Verkehr gebrachten Produkten (”Reverse Engineering”) ist nach dem neuen Gesetz grundsätzlich zulässig. Durch diese Neuregelung sollen Innovation und Wettbewerb gefördert werden. Voraussetzung für die Zulässigkeit ist, dass die untersuchten Produkte entweder frei auf dem Markt erhältlich sind oder aber z.B. einem Vertragspartner zur Nutzung zur Verfügung gestellt wurden und der Inhaber des Geschäftsgeheimnisses diesem nicht vertraglich untersagt hat, das Geschäftsgeheimnis durch Reverse Engineering zu erlangen. Für Unternehmen kann durch diese neue Rechtslage der Einbau technischer Schutzmaßnahmen in die Produkte oder die Aufnahme von vertraglichen “Sperrklauseln” erforderlich werden.
Formulierungshilfe für Geschäftsgeheimnisvereinbarungen (Non Disclosure Agreements NDAs)
Eine Arbeitsgruppe aus Unternehmensjuristen und Mitgliedern des DIHK-Rechtsausschuss hat eine Formulierungshilfe für die Absicherung von Geschäftsgeheimnissen z.B. bei Geschäftsanbahnungen erarbeitet, welche unter dem nachfolgenden Link heruntergeladen werden kann. Es ist ausschließlich als Muster und Vorschlag zu verstehen, um insbesondere kleinen und mittelständischen Unternehmen Anhaltspunkte für Regelungen zu geben, die im Falle von Geschäftsanbahnungen zum Schutz der wechselseitigen Interessen und Geschäftsgeheimnissen vereinbart werden sollten. Mögliche Rechtsentwicklungen können weder berücksichtigt noch vorausgesehen werden. Daher ist jede Haftung für den Gebrauch, auch für leichte Fahrlässigkeit, ausgeschlossen. Keinesfalls ersetzt es einen individuellen und maßgeschneiderten Vertrag, wofür in jedem Fall ein Rechtsanwalt hinzugezogen werden sollte.
Stand: 06.03.2025