Unternehmensführung

Geschäftsgeheimnisgesetz: Das müssen kleinere Unternehmen beachten

Das Geschäftsgeheimnisgesetz (GeschGehG) ist am 26. April 2019 in Kraft getreten. Es sichert wichtige Geschäftsinformationen ab und betrifft kleine Unternehmen genauso wie große. Aber Achtung: Damit die Informationen vom Gesetz geschützt sind, müssen Sie als Unternehmer aktiv werden! Es empfiehlt sich, sich mit dem Schutz der wichtigsten Werte im Unternehmen zu beschäftigen.

Zuletzt aktualisiert am 22.05.2024
Von Michael Rohrlich
© Hero Images - stock.adobe.com

Geschäftsgeheimnisgesetz und DSGVO

Mit dem Geschäftsgeheimnisgesetz (abgekürzt: GeschGehG) hat der deutsche Gesetzgeber die sogenannte Know-how-Schutz-Richtlinie der EU umgesetzt. Durch dieses Regelwerk existiert ein eigenständiges Gesetz zum Schutz von Geschäftsgeheimnissen.

Das Geschäftsgeheimnisgesetz betrifft wie die DSGVO jedes Unternehmen – egal ob Kleinunternehmer, Mittelstand oder Großkonzern. Zusätzlich zu der EU-Datenschutzgrundverordnung (DSGVO) bringt das Gesetz neue Pflichten für Unternehmen mit sich. Während das Datenschutzrecht primär auf den Schutz von Daten mit Personenbezug abzielt, hat das GeschGehG – wie der Name schon verrät – allerdings vorrangig den Geheimnisschutz im Blick.

Es geht also um den Schutz vor einer Offenlegung von Betriebsgeheimnissen gegenüber unberechtigten Dritten. Wichtige Geschäftsinformationen sollen abgesichert werden, unabhängig davon, ob sie personenbezogene Daten enthalten.

Wen betrifft das Geschäftsgeheimnisgesetz?

Inhaber eines Geschäftsgeheimnisses kann jede natürliche oder juristische Person sein, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat. Das umfasst Unternehmen wie GmbH, AG, UG oder Ltd. genauso wie Einzelkaufleute, Selbständige und Freiberufler.

Aber auch Nutzer fremder Werke (sog. Lizenznehmer) werden vom Begriff „Inhaber“ umfasst. Größe, Umsatz, Mitarbeiteranzahl oder Branche eines Unternehmens spielen dabei keine Rolle, so dass auch das Know-how kleinerer Unternehmen vom Gesetz geschützt wird.

Definition

Was ist ein Geschäftsgeheimnis?

Gemäß GeschGehG handelt es sich bei einem Geschäftsgeheimnis um eine „Information, die

  • weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile […] allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
  • Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist.“

Dies können Sie aus der neuen Definition ableiten

Es geht also um Informationen von einem gewissen wirtschaftlichen Wert, die nicht allgemein bekannt oder ohne weiteres zugänglich sind. Hierzu können alle Informationen zählen, von denen Sie nicht möchten, dass jemand außerhalb Ihres Unternehmens Kenntnis davon erlangt. Beispiele dafür sind:

  • Baupläne
  • Rezepturen
  • Kundenlisten
  • Rabattstaffelungen

Der Begriff „Geheimnis“ ist also relativ weit gefasst.

Von zentraler Bedeutung ist hierbei allerdings, dass nur solche Informationen vom Gesetz geschützt sind, die durch angemessene Schutzmaßnahmen abgesichert sind! Dies stellt eine wesentliche Änderung zur bisherigen Handhabung dar. Denn bislang war es so, dass Sie als Unternehmer alle Informationen, die Sie schützen wollten, einfach zum Geschäftsgeheimnis erklären konnten. Bestimmte Informationen waren sogar allein schon aufgrund ihres Inhalts als Geschäftsgeheimnis eingestuft.

Durch das Geschäftsgeheimnisgesetz müssen Sie jedoch tätig werden, wenn Sie Ihre Betriebsgeheimnisse schützen möchten. Es empfiehlt sich, sich entsprechende Schutzmaßnahmen zu überlegen und umzusetzen. Denn solange Sie Ihre Informationen nicht angemessen geschützt haben, haben Sie auch keine Möglichkeit, eventuelle Vertragsstrafen geltend zu machen oder Schadenersatz einzuklagen.

Diese Schutzmaßnahmen müssen Sie treffen

Als „angemessene Schutzmaßnahmen“ für den Geheimnisschutz kommen in erster Linie folgende Maßnahmen infrage:

  • vertragliche Maßnahmen: Verschwiegenheitsverpflichtung, Geheimhaltungsvereinbarung etc.
  • organisatorische Maßnahmen: Benutzerrechteregelung, Alarmanlagen, Wachpersonal etc.
  • technische Maßnahmen: Firewall, Safe, Passwortschutz, Verschlüsselung etc.

Hinsichtlich der Angemessenheit einzelner Maßnahmen ist eine individuelle Beurteilung im konkreten Einzelfall erforderlich, da jedes Unternehmen, jede Branche, jeder Standort usw. nun einmal unterschiedlich ist. Bei der Bewertung kommt es auf verschiedene Kriterien an, z. B.:

  • den wirtschaftlichen Wert einer Information
  • etwaige Wettbewerbsvorteile
  • eine eventuell akute Gefährdungslage
  • anderweitige Schwierigkeiten bei der Geheimhaltung

Die Notwendigkeit zur Umsetzung von angemessenen technischen und organisatorischen Maßnahmen existiert bereits seit Inkrafttreten der DSGVO. Daher kann man sich bei Umsetzung des Geheimnisschutzkonzepts sehr gut an den DSGVO-Vorgaben orientieren.

Jedes Unternehmen sollte also über die Implementierung eines Schutzkonzepts für seine Geschäftsgeheimnisse Gedanken machen. Ein solches muss einerseits gut dokumentiert und andererseits sinnvoll in die Praxis umgesetzt werden können.

Was ist durch das Geschäftsgeheimnisgesetz abgedeckt und was nicht?

Strafbare Handlungen

Ein Geschäftsgeheimnis darf gemäß GeschGehG nicht erlangt werden durch „unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen es sich ableiten lässt.“

„Täter“ kann generell jede natürliche oder juristische Person (GmbH, UG etc.) sein, die auf die genannte Weise ein Geschäftsgeheimnis rechtswidrig erlangt, nutzt oder offenlegt.

Erlaubte Handlungen

Ein Geschäftsgeheimnis darf dagegen laut GeschGehG erlangt werden durch

  • eine eigenständige Entdeckung oder Schöpfung
  • Reverse Engineering, d.h. ein Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts, wenn es öffentlich verfügbar gemacht wurde oder sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befindet und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt
  • ein Ausüben von Informations- und Anhörungsrechten der Arbeitnehmer oder Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmervertretung

Darüber hinaus darf ein betriebliches Geheimnis natürlich auch dann erlangt, genutzt oder offengelegt werden, wenn dies durch eine gesetzliche Regelung oder durch ein Rechtsgeschäft gestattet ist.

Was bringt Ihnen das Gesetz?

Der Inhaber eines Geschäftsgeheimnisses hat gegenüber demjenigen, der gegen das Geschäftsgeheimnisgesetz verstößt, Anspruch auf:

  • Beseitigung und Unterlassung
  • Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt
  • Auskunft über rechtsverletzende Produkte
  • Schadensersatz bei Verletzung der Auskunftspflicht

Diese Ansprüche können jedoch ausgeschlossen sein, wenn die Erfüllung im Einzelfall unverhältnismäßig wäre. Das kann u. a. dann der Fall sein, wenn der Wert des Geschäftsgeheimnisses zu gering ist oder die getroffenen Geheimhaltungsmaßnahmen nicht ausreichend sind.

Diese Strafen drohen bei Verstößen

Das Geschäftsgeheimnisgesetz enthält auch eine Regelung zu möglichen Strafen gegenüber denjenigen, die gegen das Gesetz verstoßen. Bestraft werden soll u. a. derjenige, der zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen, gegen die Regelungen des GeschGehG verstößt. Abhängig von der konkreten Tathandlung sieht das Gesetz eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe vor.

Achtung

Bei rechtswidrigem Verhalten von Mitarbeitern können Sie verantwortlich gemacht werden

Ein Unternehmen kann seine Ansprüche nicht nur gegenüber dem eigentlichen Täter geltend machen. Sondern unter Umständen auch gegenüber dem Inhaber eines Unternehmens, wenn der Täter im Unternehmen beschäftigt oder von diesem beauftragt worden ist. Unternehmen drohen also z. B. Schadensersatzforderungen durch rechtswidriges Verhalten ihrer Mitarbeiter, wenn diese gegen das GeschGehG verstoßen. Diese Sanktion kann sowohl große als auch kleine und mittlere Unternehmen treffen.

Regelungen für Whistleblower

In bestimmten Fällen können verbotene Handlungen aber auch gerechtfertigt sein. So wird laut GeschGehG die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses dann als gerechtfertigt angesehen, wenn dies zum Schutz eines berechtigten Interesses erfolgt.

Beispiele hierfür sind:

  • die Offenlegung durch einen Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann
  • die Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn dies zum Schutz des allgemeinen öffentlichen Interesses erfolgt

Beim letztgenannten Punkt handelt es sich um eine spezielle Whistleblower-Schutzregelung.