Seit dem 26.4.2019 gilt das neue Geschäftsgeheimnisgesetz (GeschGehG). Sie ersetzt die bisherigen §§ 17 bis 19 UWG, die aufgehoben wurden. Rechtsgrundlage für den Schutz von Geschäftsgeheimnissen ist damit das neue GeschGehG.

Welche Unterschiede zur bisherigen Rechtslage nach den §§ 17 ff UWG gibt es?
Da das Gesetz noch ganz neu ist, ist die rechtswissenschaftliche Diskussion noch am Anfang; erst Recht gibt es natürlich noch keine Rechtsprechung. Einige Punkte sind allerdings wohl schon jetzt als relativ gesichertes Wissen einzustufen:
Nach der alten Rechtslage war es ausreichen, dass der Geheimnisträger mit dem bloßen Bekunden seines Willens, dass eine bestimmte (nicht offenkundige) Information vertraulich behandelt werden soll, Geschäftsgeheimnisse erzeugen konnte. Die Rechtsprechung war bei der Annahme dieses Willens sehr großzügig. Der Geheimnisschutz bestand schon dann, wenn einer Information immanent ist, dass sie unter üblichen Umständen die Eigenschaft eines Geschäftsgeheimnisses hat. Dabei wurde noch nicht einmal ein aktives Bekunden des Geheimhaltungswillens durch den Geheimnisinhabers gefordert.
Anderes jetzt die Regelung durch das Geschäftsgeheimnisgesetz.

Das Geschäftsgeheimnis wird nunmehr in § 2 Nr. 1 Geschäftsgeheimnisgesetz geregelt:
§ 2 Begriffsbestimmungen
Im Sinne dieses Gesetzes ist
1. Geschäftsgeheimnis
eine Information
a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweisemit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht

Kernpunkt der Regelung ist der Begriff der angemessenen Geheimhaltungsmaßnahmen. Der Inhaber eines Geschäftsgeheimnisses muss daher aktiv angemessene Geheimhaltungsmaßnahmen ergreifen. Es handelt sich also um ein objektives Merkmal, das auch bewiesen werden muss. Der allein subjektive Geheimhaltungswille reicht nicht aus. Ferner enthält das Gesetz den unbestimmten Rechtsbegriff der Angemessenheit. Angemessen bedeutet dabei, den Umständen nach angemessen. Letztlich für die Rechtsprechung diesen Begriff mit Inhalt füllen. Dabei werden Bedeutung und Komplexität der zu schützenden Formationen eine Rolle spielen.

Welche Maßnahmen sind von Unternehmen aufgrund des Geschäftsgeheimnisgesetzes zu ergreifen?
Zunächst muss das Unternehmen geheimhaltungsbedürftige Informationen identifizieren. Um danach angemessene Maßnahmen zu definieren, müssen die Bedeutung und das Risiko eines Informationsabschlusses eingeschätzt werden.
Daran anschließen sollten sich dann die notwendigen Geheimhaltungsmaßnahmen. Diese sind auf organisatorischer, rechtlicher und technischer Ebene erforderlich.
Geheimnisschutz ist jetzt ein dynamischer Prozess. Das bedeutet, dass das Schutzkonzept in regelmäßigen Abständen überprüft und aktualisiert werden muss. Außerdem bedarf es einer Dokumentation, da das Unternehmen in einem Streitfall beweispflichtig ist, dass ein Geheimnisschutz besteht. Denn nur bei angemessenen Geheimhaltungsmaßnahmen ist dieser gewährleistet.
Eine typische Maßnahme kann z.B. die Zutrittsberechtigung sein, also eine rein physikalische Maßnahme. Bei digitalen Informationen wird man abgestufte Zugangsberechtigungen und auch Zugangsbeschränkungen im Unternehmen und die Verschlüsselung zu prüfen haben. Es kommen auch Schulungen, Belehrungen, Betriebsvereinbarungen als Maßnahmen in Betracht. Wenn sich ein Unternehmen bereits mit den Vorgaben der DSGVO beschäftigt hat, kommt ihm sicherlich einiges von diesen Maßnahmen bekannt vor. Auch Daten sind vor unberechtigten Zugriff zu schützen. Dieser Schutz muss durch technische und organisatorische Maßnahmen gewährleistet sein. Die so genannte Rechenschaftspflicht nach der DSGVO erfordert ebenfalls die Dokumentation der ergriffenen Maßnahmen. Es bietet sich daher an, die in einem Unternehmen zur DSGVO eingerichteten technischen und organisatorischen Maßnahmen auf die neuen Anforderungen nach dem Geschäftsgeheimnisgesetz abzustimmen. So ist es denkbar, Belehrungen von Mitarbeitern nicht nur auf den Umgang mit Daten, sondern auch mit speziellen Geschäftsgeheimnissen zu erstrecken und die Mitarbeiter entsprechend zu schulen.

Ein wichtiges Instrument nach dem Geschäftsgeheimnisgesetz sind natürlich Geheimnisschutzvereinbarungen, auch Geheimhaltungsvereinbarungen oder non disclose agreements genannt. Dabei wird man nicht auf alte, bereits bestehende Geheimhaltungsvereinbarung zurückgreifen können. Diese werden nämlich zumeist für bestimmte Kategorien von Formation pauschal geschlossen. § 2 Geschäftsgeheimnisgesetz und der dort geregelte Geheimnisschutz stellt jedoch auf das konkrete Geheimnis ab, das seinen ganz eigenen Wert besitzt und speziellen Gefährdungen ausgesetzt ist. In einer Geheimhaltungsvereinbarung sollte daher der Geheimnisbegriff an das neue Gesetz und dessen Definition angepasst werden. Dabei sollten schutzwürdige Geheimnisse auch als solche gekennzeichnet werden. Ratsam ist es ferner, die Vergabe von Unterlizenzen und auch die Klagerhebung durch die Vertragspartner auszuschließen. Außerdem sollte der Rechtsinhaber sich rechtmäßige Kontrollen vorbehalten. Vertragspartner sollten ferner auch auf die bestimmungsgemäße Nutzung und eine beschränkte Weitergabe verpflichtet werden.
Da in § 3 Abs. 1 Nr. 2 auch das Testen eines Produkts eine erlaubte Handlung eines Dritten darstellen kann, sollte das Reverse Engineering durch den Vertragspartner ausgeschlossen werden.
Wie auch schon bei alten Geheimhaltungsvereinbarung sollte eine angemessene Vertragsstrafe vereinbart werden.

Wollen auch sie die Geheimnisse Ihres Unternehmens sichern? Wir beraten Sie gerne, sowohl in Bezug auf datenschutzrechtliche Fragen als auch speziell zum Geheimnisschutz nach dem Geschäftsgeheimnis gesetz, z. B. bei der Erstellung von neuen Geheimhaltungsvereinbarungen. Rufen Sie an: 05221 1879940. E-Mail: info@ra-dr-graf.de