Achtung: Geheimnis!
Mit Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen (Geschäftsgeheimnisgesetz) am 26.04.2019 gelten für Unternehmen neue Regelungen zum Schutz ihrer Geschäftsgeheimnisse.
Das Gesetz dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung. Dabei enthält das Gesetz in § 2 Ziffer 1 eine sehr spezifische Definition von „Geschäftsgeheimnis". Geschäftsgeheimnis ist danach eine Information
- die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Information umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
- die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
- bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
Da der Geheimnisschutz von Geschäfts- und Betriebsgeheimnissen für Unternehmen von zentraler Bedeutung ist, sind Unternehmen gut beraten, sich mit diesem Gesetz intensiv zu beschäftigen und hierbei einen Schwerpunkt unter anderem bei den „angemessenen Geheimhaltungsmaßnahmen" zu setzen. Dabei dürften Unternehmen, die bereits im Rahmen der Umsetzung der Datenschutzgrundverordnung (DSGVO) organisatorische, technische und rechtliche Maßnahmen ergriffen haben, eine wichtige Vorarbeit zum Schutz unter dem Geschäftsgeheimnisgesetz geleistet haben.
Zunächst werden Unternehmen natürlich erfassen müssen, welche Informationen überhaupt geheim gehalten werden sollen (einschließlich bereits vorhandener Schutzmaßnahmen). Hieran anschließend sollten
- organisatorische Maßnahmen getroffen werden, z.B. klare Verantwortlichkeiten für den Schutz von Geschäftsgeheimnissen und Schulung/Sensibilisierung von Mitarbeitern;
- technische Maßnahmen getroffen werden, um die Geschäftsgeheimnisse vor unberechtigtem Zugriff zu schützen (hier dürfte meist der Fokus auf der IT-Sicherheit liegen; wer bereits nach Art. 32 DSGVO geeignete technische Maßnahmen ergriffen hat, dürfte es erheblich leichter haben);
- rechtliche Vorkehrungen getroffen werden (Überarbeitung der Geheimhaltungsklauseln in Arbeitsverträgen sowie etwaiger Vertraulichkeitsvereinbarungen -„Non-Disclosure-Agreements").
Im Übrigen ist zu beachten, dass es nicht ausreichend ist, ein wirksames System zum Schutz von Geschäftsgeheimnissen einmal einzurichten und anschließend nicht mehr zu pflegen. Daher müssen die ergriffenen Geheimhaltungsmaßnahmen in regelmäßigen Abständen überprüft und gegebenenfalls angepasst werden (wirksames Schutzkonzept). Die getroffenen Maßnahmen sind aus Beweisgründen zu dokumentieren. Kann nämlich der Nachweis nicht geführt werden, dass hinsichtlich der streitigen Informationen angemessene Geheimhaltungsmaßnahmen etabliert wurden, stellt die betreffende Information kein Geschäftsgeheimnis dar und fällt daher auch nicht in den Schutzbereich des Geschäftsgeheimnisgesetzes.
Es wird empfohlen, den Schutz von Geschäftsgeheimnissen als Teil einer wirksamen Unternehmens-Compliance aufzugreifen und umzusetzen. Was angemessene Schutzmaßnahmen sind, hängt vom Einzelfall ab. Zu betrachten sind Faktoren wie die Größe des Unternehmens, Bedeutung und Art des Geschäftsgeheimnisses und seiner Nutzung, die entstandenen Entwicklungskosten und die ansonsten üblicherweise zu treffenden Schutzmaßnahmen. Je wichtiger ein Geschäftsgeheimnis für das Unternehmen jedenfalls ist, desto striktere Schutzmaßnahmen müssen ergriffen werden.
Gerichte dürften jetzt sorgfältig prüfen, ob gerade in Bezug auf die konkrete, streitbefangene Information angemessene Schutzmaßnahmen bestanden haben.
Das Geschäftsgeheimnisgesetz gilt unmittelbar, eine Übergangsfrist gibt es also nicht.
Thomas Haschert Mag. Iur., Fachanwalt für Arbeitsrecht, Fachanwalt für internationales Wirtschaftsrecht, Datenschutzbeauftragter der Kanzlei, Datenschutzauditor