Geschäftsgeheimnisgesetz und DSGVO
Mit dem Geschäftsgeheimnisgesetz (abgekürzt: GeschGehG) hat der deutsche Gesetzgeber die sogenannte Know-how-Schutz-Richtlinie der EU umgesetzt. Durch dieses Regelwerk existiert ein eigenständiges Gesetz zum Schutz von Geschäftsgeheimnissen.
Das Geschäftsgeheimnisgesetz betrifft wie die DSGVO jedes Unternehmen – egal ob Kleinunternehmer, Mittelstand oder Großkonzern. Zusätzlich zu der EU-Datenschutzgrundverordnung (DSGVO) bringt das Gesetz neue Pflichten für Unternehmen mit sich. Während das Datenschutzrecht primär auf den Schutz von Daten mit Personenbezug abzielt, hat das GeschGehG – wie der Name schon verrät – allerdings vorrangig den Geheimnisschutz im Blick.
Es geht also um den Schutz vor einer Offenlegung von Betriebsgeheimnissen gegenüber unberechtigten Dritten. Wichtige Geschäftsinformationen sollen abgesichert werden, unabhängig davon, ob sie personenbezogene Daten enthalten.
Wen betrifft das Geschäftsgeheimnisgesetz?
Inhaber eines Geschäftsgeheimnisses kann jede natürliche oder juristische Person sein, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat. Das umfasst Unternehmen wie GmbH, AG, UG oder Ltd. genauso wie Einzelkaufleute, Selbständige und Freiberufler.
Aber auch Nutzer fremder Werke (sog. Lizenznehmer) werden vom Begriff „Inhaber“ umfasst. Größe, Umsatz, Mitarbeiteranzahl oder Branche eines Unternehmens spielen dabei keine Rolle, so dass auch das Know-how kleinerer Unternehmen vom Gesetz geschützt wird.
Definition
Was ist ein Geschäftsgeheimnis?
Gemäß GeschGehG handelt es sich bei einem Geschäftsgeheimnis um eine „Information, die
- weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile […] allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
- Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist.“
Dies können Sie aus der neuen Definition ableiten
Es geht also um Informationen von einem gewissen wirtschaftlichen Wert, die nicht allgemein bekannt oder ohne weiteres zugänglich sind. Hierzu können alle Informationen zählen, von denen Sie nicht möchten, dass jemand außerhalb Ihres Unternehmens Kenntnis davon erlangt. Beispiele dafür sind:
- Baupläne
- Rezepturen
- Kundenlisten
- Rabattstaffelungen
Der Begriff „Geheimnis“ ist also relativ weit gefasst.
Von zentraler Bedeutung ist hierbei allerdings, dass nur solche Informationen vom Gesetz geschützt sind, die durch angemessene Schutzmaßnahmen abgesichert sind! Dies stellt eine wesentliche Änderung zur bisherigen Handhabung dar. Denn bislang war es so, dass Sie als Unternehmer alle Informationen, die Sie schützen wollten, einfach zum Geschäftsgeheimnis erklären konnten. Bestimmte Informationen waren sogar allein schon aufgrund ihres Inhalts als Geschäftsgeheimnis eingestuft.
Durch das Geschäftsgeheimnisgesetz müssen Sie jedoch tätig werden, wenn Sie Ihre Betriebsgeheimnisse schützen möchten. Es empfiehlt sich, sich entsprechende Schutzmaßnahmen zu überlegen und umzusetzen. Denn solange Sie Ihre Informationen nicht angemessen geschützt haben, haben Sie auch keine Möglichkeit, eventuelle Vertragsstrafen geltend zu machen oder Schadenersatz einzuklagen.
Diese Schutzmaßnahmen müssen Sie treffen
Als „angemessene Schutzmaßnahmen“ für den Geheimnisschutz kommen in erster Linie folgende Maßnahmen infrage:
- vertragliche Maßnahmen: Verschwiegenheitsverpflichtung, Geheimhaltungsvereinbarung etc.
- organisatorische Maßnahmen: Benutzerrechteregelung, Alarmanlagen, Wachpersonal etc.
- technische Maßnahmen: Firewall, Safe, Passwortschutz, Verschlüsselung etc.
Hinsichtlich der Angemessenheit einzelner Maßnahmen ist eine individuelle Beurteilung im konkreten Einzelfall erforderlich, da jedes Unternehmen, jede Branche, jeder Standort usw. nun einmal unterschiedlich ist. Bei der Bewertung kommt es auf verschiedene Kriterien an, z. B.:
- den wirtschaftlichen Wert einer Information
- etwaige Wettbewerbsvorteile
- eine eventuell akute Gefährdungslage
- anderweitige Schwierigkeiten bei der Geheimhaltung
Die Notwendigkeit zur Umsetzung von angemessenen technischen und organisatorischen Maßnahmen existiert bereits seit Inkrafttreten der DSGVO. Daher kann man sich bei Umsetzung des Geheimnisschutzkonzepts sehr gut an den DSGVO-Vorgaben orientieren.
Jedes Unternehmen sollte also über die Implementierung eines Schutzkonzepts für seine Geschäftsgeheimnisse Gedanken machen. Ein solches muss einerseits gut dokumentiert und andererseits sinnvoll in die Praxis umgesetzt werden können.
Was ist durch das Geschäftsgeheimnisgesetz abgedeckt und was nicht?
Strafbare Handlungen
Ein Geschäftsgeheimnis darf gemäß GeschGehG nicht erlangt werden durch „unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen es sich ableiten lässt.“
„Täter“ kann generell jede natürliche oder juristische Person (GmbH, UG etc.) sein, die auf die genannte Weise ein Geschäftsgeheimnis rechtswidrig erlangt, nutzt oder offenlegt.
Erlaubte Handlungen
Ein Geschäftsgeheimnis darf dagegen laut GeschGehG erlangt werden durch
- eine eigenständige Entdeckung oder Schöpfung
- Reverse Engineering, d.h. ein Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts, wenn es öffentlich verfügbar gemacht wurde oder sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befindet und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt
- ein Ausüben von Informations- und Anhörungsrechten der Arbeitnehmer oder Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmervertretung
Darüber hinaus darf ein betriebliches Geheimnis natürlich auch dann erlangt, genutzt oder offengelegt werden, wenn dies durch eine gesetzliche Regelung oder durch ein Rechtsgeschäft gestattet ist.
Was bringt Ihnen das Gesetz?
Der Inhaber eines Geschäftsgeheimnisses hat gegenüber demjenigen, der gegen das Geschäftsgeheimnisgesetz verstößt, Anspruch auf:
- Beseitigung und Unterlassung
- Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt
- Auskunft über rechtsverletzende Produkte
- Schadensersatz bei Verletzung der Auskunftspflicht
Diese Ansprüche können jedoch ausgeschlossen sein, wenn die Erfüllung im Einzelfall unverhältnismäßig wäre. Das kann u. a. dann der Fall sein, wenn der Wert des Geschäftsgeheimnisses zu gering ist oder die getroffenen Geheimhaltungsmaßnahmen nicht ausreichend sind.
Diese Strafen drohen bei Verstößen
Das Geschäftsgeheimnisgesetz enthält auch eine Regelung zu möglichen Strafen gegenüber denjenigen, die gegen das Gesetz verstoßen. Bestraft werden soll u. a. derjenige, der zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen, gegen die Regelungen des GeschGehG verstößt. Abhängig von der konkreten Tathandlung sieht das Gesetz eine Freiheitsstrafe von bis zu fünf Jahren oder eine Geldstrafe vor.
Achtung
Bei rechtswidrigem Verhalten von Mitarbeitern können Sie verantwortlich gemacht werden
Ein Unternehmen kann seine Ansprüche nicht nur gegenüber dem eigentlichen Täter geltend machen. Sondern unter Umständen auch gegenüber dem Inhaber eines Unternehmens, wenn der Täter im Unternehmen beschäftigt oder von diesem beauftragt worden ist. Unternehmen drohen also z. B. Schadensersatzforderungen durch rechtswidriges Verhalten ihrer Mitarbeiter, wenn diese gegen das GeschGehG verstoßen. Diese Sanktion kann sowohl große als auch kleine und mittlere Unternehmen treffen.
Regelungen für Whistleblower
In bestimmten Fällen können verbotene Handlungen aber auch gerechtfertigt sein. So wird laut GeschGehG die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses dann als gerechtfertigt angesehen, wenn dies zum Schutz eines berechtigten Interesses erfolgt.
Beispiele hierfür sind:
- die Offenlegung durch einen Arbeitnehmer gegenüber der Arbeitnehmervertretung, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann
- die Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn dies zum Schutz des allgemeinen öffentlichen Interesses erfolgt
Beim letztgenannten Punkt handelt es sich um eine spezielle Whistleblower-Schutzregelung.