Geshäftsgeheimnisse nach GeschGehG
In den nächsten Monaten wird nach Vorlage der Entwürfe nun wohl endlich ein neues Gesetz zum Schutz von Unernehmenswissen und Know-How kommen, das Geschäftsgeheimnis-Schutzgesetz. Dieses geht auf die EU-Know-Richtlinie (Richtlinie (EU) 2016/943) zurück und ersetzt die Vorschriften im UWG zu Betriebsgeheimnissen. Es wird also ein eigenständiges Schutzgesetz geschaffen.
Der Vorteil ist, dass damit Unternehmensgeheimnisse den Rang eines Schutzrechts erhalten, dies allerdings nur, wenn das Unternehmen „angemessene Schutzmaßnahmen“ im Unternehmen zu implementiert hat. Diese erschöpfen sich keineswegs nur in Maßnahmen zur IT-Sicherheit. Wer untätig bleibt, wird künftig weder vor Gericht, noch an anderer Stelle über Betriebsspionage klagen können.
Das neue Gesetz verlangt in § 2 Nr. 1 b) GeschGehG-RegE, dass ein zu schützendes Geheimnis „Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber“ sein muss. Welche Maßnahmen man als angemessen im Hinblick auf eine konkrete Information (etwa eine Rezeptur, einen Datensatz oder eine Konstruktionszeichnung) erachtet, wird stark vom Einzelfall abhängen. Dies können also technische und physische Sicherheitsvorkehrungen, vertragliche Vereinbarungen, Anweisungen und Belehrungen gegenüber Mitarbeitern sowie Geheimhaltungshinweise auf Dokumenten sein. Es wird vertreten, dass als technische Maßnahmen zumindest der Standard eingehalten wird, der sich aus der DSGVO für technisch organisatorische Maßnahmen, etwa nach Art. 28 DSGVO oder Audits nach ISO 27001 ergibt. Einige verlangen sogar den Grundschutz des BSI für kritische Systeme, was aber wohl zu weit geht, denn die Zielrichtung bei kritischen Systemen ist der Schutz der Allgemeinheit vor Sicherheitsrisiken und nicht der Schutz von privaten Schutzrechten.
Für den Grad der Schutzmaßnahmen kommt es also immer auf den Einzelfall an. Man wird im Einzelfall auf den Wert der Information, der Grad des Wettbewerbsvorteils durch die Geheimhaltung, die Komplexität des Themas und wie leicht etwa das Geheimnis auch durch Reverse Engineering herauszufinden ist, abstellen müssen. Man kann also nicht pauschal einen Wert wie etwa zum Schutz von Datenbanken nach §87a UrhG einen Investitionsschutz definieren können. Auch kann nicht eine absolute technische Sicherheit wie etwa für Zugangskontrolldienste oder technische Maßnahmen nach § 95a UrhG gefordert werden.
Es kommt ja auch darauf an, wie der Schutz im Unternehmen traditionell geschützt wird. Z.B. kann es ausreichen, dass eine Rezeptur für eine Limonade nur auf Papier vorhanden ist und dieses Rezept nur in einem Tresor verwahrt wird, zu dem nur der Geschäftsführer und der Prokurist Zugang hat. Dann wird man nicht zusätzlich noch einen umfassenden IT-Schutz verlangen können. Es muss aber dann in einem solchen Fall ausreichend dokumentiert sein, dass z.B. einmal das Rezept nur auf Hardcopy existiert und eben auch keine Nachschlüssel für den Tresor gefertigt werden können. Der Schutz von Geheimnissen kann daher im Einzelfall sehr einfach, in anderen Fällen aber auch sehr aufwendig und teuer sein.
Viele Unternehmen beschränken den Geheimnisschutz aber immer noch auf technisches Wissen für die Herstellung von Produkten. Der Begriff Geschäftsgeheimnis nach dem GeschGehG wird über das einfache technische Wissen aber deutlich hinaus gehen und jedes kaufmännisch oder unternehmerisch relevante Sonderwissen umfassen. Es wird also auch darauf ankommen, diese Bereiche durch besondere Maßnahmen zu schützen.
Es wird beim Schutz von Geschäftsgeheimnissen aber auch immer noch die Gefahr der Offenlegung an Dritte und an Mitarbeiter unterschätzt. Mit dem GeschGehG wird also auch die – individuelle – vertragliche Geheimhaltungsvereinbarung mit Vertragspartnern und Arbeitnehmern im Sinne einer „angemessenen Geheimhaltungsmaßnahme“ erheblich an Bedeutung gewinnen. § 4 Abs. 2 Nr. 3 und 3 GeschGehG-RegE bezieht sich sogar auf eine Verschwiegenheitsvereinbarung. Besonderer Augenmerk ist dabei aber auch auf die üblichen NDAs zwischen Vertragspartner zu legen. Die bisher oft verwendete pauschale Klausel, erhaltene Informationen geheim zu halten, wird nicht mehr ausreichen. Vielmehr ist im bevorstehenden Geltungsbereich des GeschGehG sorgfältig auf die individuellen Umstände des jeweiligen Unternehmens abzustellen, um auch wirklich einen Geheimnisschutz zu erhalten und einen Vertragspartner davon abzuhalten, Muster und Rezepturen später für eigene Produkte zu verwenden. Dabei ist insbesondere auf praktikable Löschungs- bzw. Rückgabepflichten bei Beendigung des Vertragsverhältnisses zu achten.
Es kommt daher im wesentlichen auf Dokumentation der getroffenen Maßnahmen und auf entsprechende vertragliche Vereinbarungen mit allen Personen an, denen Betriebsgeheimnisse zugänglich gemacht werden. Es muss dabei kein absoluter Geheimnisschutz entstehen, denn bei den Motiven des EU-Gesetzgebers war ja auch ausschlaggebend, dass durch Gewährung entsprechenden Schutzes auch der Austausch von Firmenwissen zur Beschleunigung des technischen Fortschritts gefördert werden sollte:
„Offene Innovation ist ein Katalysator für neue Ideen, mit denen die Verbraucherbedürfnisse befriedigt und gesellschaftliche Herausforderungen bewältigt werden, der dafür sorgt, dass diese Ideen auf den Markt gelangen. Eine solche Innovation ist ein wichtiger Hebel für die Schaffung neuen Wissens und fördert die Entstehung neuer und innovativer Geschäftsmodelle, die sich auf die Nutzung gemeinsam geschaffenen Wissens stützen.“ (Erwägungsgründe Abs. 3). Wer also sein Wissen mit anderen teilt soll durch die Schaffung eines neuen Schutzrechtes und bei Einhaltung der notwendigen Schutzmaßnahmen auch an dem wirtschaftlichen Erfolg partizipieren. Wer allerdings keinerlei Schutzmaßnahmen trifft, wird sein gesamtes Know-How als geschütztes Rechtsgut verlieren. Dieses wird dann frei verwertbar für jeden Dritten.