Vertragsrecht

Geschäftsgeheimnissen richtig schützen

Das Gesetz zum Schutz von Geschäftsgeheimnissen

Für Unternehmen ist der Schutz von Geschäftsgeheimnissen von zentraler Bedeutung. Dem Know-how kommt in Zeiten globalisierter Märkte eine besondere Schlüsselstellung zu. Das gilt für große Unternehmen, aber auch kleinere Start-ups, die mit einer neuen Geschäftsidee am Markt agieren wollen.
Mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das am 26. April 2019 in Kraft getreten ist, soll europaweit ein einheitlicher Schutz von Geschäftsgeheimnissen erreicht werden. Dazu gehören zum Beispiel Kundenlisten, Geschäftsbücher oder Strategien. Der im Gesetz gegen den unlauteren Wettbewerb (UWG) bislang vorgesehene strafbewehrte Schutz von Geschäfts- und Betriebsgeheimnissen wurde aufgehoben.

Was ist ein Geschäftsgeheimnis?

Nach dem GeschGehG ist ein Geschäftsgeheimnis eine Information,
  1. die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
  2. die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
  3. bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Es gibt keine Differenzierung zwischen Geschäfts- und Betriebsgeheimnis.
Beispiele sind: Kundenlisten, getätigte Vertragsschlüsse, Preisberechnungen, Kalkulationsunterlagen, Marketing- oder Vertriebskonzepte.

Welche Geschäftsgeheimnisse sind geschützt?

Geschäftsgeheimnisse sind dann geschützt, wenn der Unternehmer darlegen kann, dass er vertrauliche Informationen angemessen geschützt hat. Daraus erwächst für den Geschäftsführer die Pflicht, ein angemessenes „Geschäftsgeheimnis-Management“ zu entwickeln, mit dem sensible Informationen identifiziert, bewertet und technisch oder organisatorisch ausreichend geschützt werden. Unternehmen, die bereits nach der Einführung der EU-Datenschutzgrundverordnung (DSGVO) Maßnahmen umgesetzt haben, dürften einen Vorsprung haben. Dennoch bleibt im Einzelfall zu prüfen, ob je nach Geschäftsgeheimnis „angemessene Maßnahmen“ zum Schutz vorliegen.

Was sind angemessene Schutzmaßnahmen?

Was eine angemessene Maßnahme ist, wird in Zukunft im Zweifel durch die Gerichte entschieden. Das Oberlandesgericht Hamm hat in einem Urteil folgende Feststellung getroffen: Die vom Inhaber des Geschäftsgeheimnisses getroffenen Geheimhaltungsmaßnahmen müssen angemessen sein. Bei der Angemessenheit handele es sich um ein flexibles und offenes Tatbestandsmerkmal, das dem Gedanken der Verhältnismäßigkeit folge. Die Angemessenheit setze keinen optimalen Schutz voraus, weil anderenfalls der Geheimnisbegriff zu stark eingeschränkt würde. Es sei also nicht erforderlich, dass der Unternehmer zum Schutz seiner vertraulichen Informationen die nach den Umständen bestmöglichen und sichersten Maßnahmen ergreife. Umgekehrt könne nicht genügen, wenn der Unternehmer – vielleicht um hohe Kosten und einen gesteigerten Organisationsaufwand zu vermeiden – lediglich ein Minimum an Schutzvorkehrungen ergreife (OLG Hamm 15.9.2020 – I-4 U 177/19).
Es gilt der Grundsatz: Je wichtiger ein Geschäftsgeheimnis für das Unternehmen ist, desto striktere Schutzmaßnahmen müssen ergriffen werden. Der Fokus liegt auf der IT-Sicherheit daneben sind aber unter anderem Schulungen der Mitarbeiter zum Umgang mit Geschäftsgeheimnissen, regelmäßige Kontrollen und vertragliche Regelungen (Geheimhaltungsvereinbarungen s.u.) sowie eine ausführliche Dokumentation wichtig. Um auf mögliche Geheimnisbrüche schnell reagieren zu können, empfiehlt sich die Einrichtung eines “Notfallsystems” mit Handlungsanweisungen.
Im Einzelnen ist vieles unklar. Fraglich ist zum Beispiel bislang, ob vertragliche Vertraulichkeitsvereinbarungen und Nutzungsbeschränkungsklauseln in (Arbeits-)Verträgen ohne eine gleichzeitig geregelte Vertragsstrafenandrohung bei Verstößen eine angemessene Schutzmaßnahme ist. Bestehende Verträge sollten hierauf überprüft und ggf. nach Möglichkeit um eine Vertragsstrafenregelung ergänzt werden. Neue Mitarbeiter sind darüber aufzuklären, dass sie keine Geschäftsgeheimnisse ihres alten Arbeitgebers mitbringen dürfen, die dann unerlaubt verwertet werden könnten. Allerdings darf erworbenes Erfahrungswissen (”das im Kopf vorhandene Wissen”) und öffentlich zugängliche Informationen weiter verwendet werden. Eine entsprechende Dokumentation der Belehrung oder eine Klausel im Arbeitsvertrag ist dringend zu empfehlen. 
Wichtig ist also eine regelmäßige Bestandsaufnahme: Wo im Unternehmen gibt es welche Arten von Geschäftsgeheimnissen und wer hat damit welchen Umgang. Als nächstes ist dann zu prüfen, wie diese angemessen geschützt werden können. Dementsprechend sind betroffene Unternehmen gut beraten, wenn sie diese drei Schritte durchführen:
  1. Bestandsaufnahme / Ermittlung der zu schützenden Informationen
  2. Kategorisierung nach Schutzwürdigkeit in ein Geheimnisschutzkonzept
  3. Festlegung angemessener Schutzmaßnahmen und Dokumentation
Im Ergebnis greift dann für den Unternehmer ein wesentlich besserer Geheimnisschutz als nach dem alten Recht. Neben Schadenersatz, Unterlassung und Auskunft können nun insbesondere auch Ansprüche auf Vernichtung, Herausgabe sowie Rückruf durchgesetzt werden.

Was ist eine Geheimhaltungsvereinbarung?

Die Geheimhaltungsvereinbarung (auch non-disclosure agreement – NDA) ist ein wichtiger Beitrag für ein Geheimnisschutzkonzept. Es gibt keine allgemeingültigen Muster-Lösungen, vielmehr sollte diese auf den jeweiligen Einzelfall angepasst werden. Inhaltlich gehört in diese Vereinbarung die Beschreibung der Geheimnisse, der Zweck der Vereinbarung, unzulässige Handlungen, die Schutzdauer, Regelungen bei der Weitergabe an Dienstleister und Vertragsstrafen für Verstöße. In der Regel unterliegen diese Klauseln einer Kontrolle nach dem Recht über Allgemeinen Geschäftsbedingungen, so dass eine anwaltliche Beratung zu empfehlen ist. 

Was passiert, wenn Unternehmen Geschäftsgeheimnisse nicht angemessen schützen?

Es besteht Handlungsbedarf, denn es gibt keine Übergangsfrist! Wer seine Geschäftsgeheimnisse weiterhin schützen will, muss aktiv werden. Keine oder zu niedrig angesetzte Geheimhaltungsmaßnahmen haben zur Folge, dass der Unternehmer nicht länger Inhaber der Information ist. Zudem droht eine erhebliche Haftungsgefahr für Geschäftsführer. Vor Gericht kann bei Zuwiderhandlungen ein Ordnungsgeld in Höhe von bis zu 100.000 Euro oder Ordnungshaft bis zu 6 Monate angeordnet werden.

Sind Unternehmen auch vor Whistleblowern geschützt?

Nach kontroversen Diskussionen hat sich der Gesetzgeber für einen hohen Whistleblower-Schutz entschieden. Solange die Offenlegung des Geschäftsgeheimnisses durch den Whistleblower beziehungsweise Journalisten zum Schutz des öffentlichen Interesses geeignet ist, droht keine Strafbarkeit wegen Geschäftsgeheimnisverrats.

Ist Reverse Engineering grundsätzlich zulässig?

Die Ableitung von Geschäftsgeheimnissen aus in den Verkehr gebrachten Produkten (”Reverse Engineering”) ist nach dem neuen Gesetz grundsätzlich zulässig. Durch diese Neuregelung sollen Innovation und Wettbewerb gefördert werden. Voraussetzung für die Zulässigkeit ist, dass die untersuchten Produkte entweder frei auf dem Markt erhältlich sind oder aber z.B. einem Vertragspartner zur Nutzung zur Verfügung gestellt wurden und der Inhaber des Geschäftsgeheimnisses diesem nicht vertraglich untersagt hat, das Geschäftsgeheimnis durch Reverse Engineering zu erlangen. Für Unternehmen kann durch diese neue Rechtslage der Einbau technischer Schutzmaßnahmen in die Produkte oder die Aufnahme von vertraglichen “Sperrklauseln” erforderlich werden. 
Stand: Februar 2023
Hinweis: Diese Informationen sollen nur erste Hinweise in übersichtlicher Form geben und erheben daher keinen Anspruch auf Vollständigkeit. Obwohl sie mit größtmöglicher Sorgfalt erstellt wurden, kann eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.