Das Gesetz zum Schutz von Geschäftsgeheimnissen
Am 26. April 2019 ist das „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) in Kraft getreten. Damit werden Geschäftsgeheimnisse in Deutschland erstmals gesetzlich klar definiert und ihr Schutz neu geregelt.
Von Stefan Jaeger, Wiesbaden
Am 8. Juni 2016 hat die Europäische Union die Richtlinie 2016/943 des Europäischen Parlaments und des Rates „über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ (Trade-Secrets-Richtlinie) erlassen. Nach Artikel 19 dieser Richtlinie hätte diese eigentlich spätestens bis zum 9. Juni 2018 in nationales Recht umgesetzt werden müssen. Da dies bis vor Kurzem in Deutschland nicht geschehen war, war die Richtlinie in der Zwischenzeit sogar einige Monate unmittelbar anwendbar.
Erst spät wurde im Juli/August 2018 im Rahmen eines Artikelgesetzes zur Umsetzung der EU-Richtlinie der Entwurf eines „Gesetzes zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) vorgelegt und erst am 13. März 2019 hat der Ausschuss des Bundestags für Recht und Verbraucherschutz die Annahme dieses Entwurfs empfohlen, was kurze Zeit später (am 21. März 2019) geschehen ist [2]. Nachdem der Bundesrat am 12. April beschlossen hatte, keinen Antrag auf Einberufung des Vermittlungsausschusses zu stellen, wurde das Gesetz am 18. April unterzeichnet und eine Woche später im Bundesgesetzblatt veröffentlicht [1].
Worum gehts?
Einige vertreten die Auffassung, dass ein solches Gesetz längst überfällig war, denn eine gesetzliche Definition für „Betriebs- und Geschäftsgeheimnisse“ gab es im deutschen Bundesrecht zuvor nicht. Dennoch waren diese Geheimnisse in Deutschland nicht ungeschützt, denn verschiedene Gerichte haben sich damit schon immer befassen müssen.
Das Bundesverwaltungsgericht (BVerwG) hatte 2005 definiert: „Betriebs- und Geschäftsgeheimnisse sind im Zusammenhang mit dem Betrieb eines Unternehmens stehende Umstände oder Vorgänge, die nur einem begrenzten Personenkreis bekannt, für Außenstehende aber wissenswert sind, die nach dem bekundeten Willen des Betriebs- oder Geschäftsinhabers geheim zu halten sind und deren Kenntnis durch Außenstehende dem Geheimnisschutzträger zu einem Nachteil gereichen kann. Allgemein bekannte Umstände und Vorgänge sind auch dann keine Betriebs- oder Geschäftsgeheimnisse, wenn der Inhaber sie als solche bezeichnet …“ (BVerwG-Beschluss vom 4. Januar 2005, Az. 6 B 59,04).
Kurz danach fühlte sich auch das Bundesverfassungsgericht (BVerfG) berufen, eine Definition zu formulieren: „Als Betriebs- und Geschäftsgeheimnisse werden alle auf ein Unternehmen bezogenen Tatsachen, Umstände und Vorgänge verstanden, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat. Betriebsgeheimnisse umfassen im Wesentlichen technisches Wissen im weitesten Sinne; Geschäftsgeheimnisse betreffen vornehmlich kaufmännisches Wissen. Zu derartigen Geheimnissen werden etwa Umsätze, Ertragslage, Geschäftsbücher, Kundenlisten, Bezugsquellen, Konditionen, Marktstrategien, Unterlagen zur Kreditwürdigkeit, Kalkulationsunterlagen, Patentanmeldungen und sonstige Entwicklungs- und Forschungsprojekte gezählt, durch welche die wirtschaftlichen Verhältnisse eines Betriebs maßgeblich bestimmt werden können …“ (BVerfG-Beschluss vom 14. März 2006, Az. 1 BvR 2097/03).
Schon immer unterlagen auch Betriebsgeheimnisse überdies dem Schutz nach § 203 „Verletzung von Privatgeheimnissen“ und § 204 „Verwertung fremder Geheimnisse“ des Strafgesetzbuchs (StGB), die allerdings nur in den darin abschließend aufgeführten Spezialfällen greifen. Schutznormen fanden sich zudem auch im Gesetz gegen den unlauteren Wettbewerb (§§ 17 ff. UWG), wobei das UWG jedoch lediglich den Geheimnisverrat durch Beschäftigte oder eine Geheimnisverwertung durch Unbefugte sanktioniert hat – mit Inkrafttreten der neuen Regelungen sind die §§ 17–19 UWG „Verrat von Geschäfts- und Betriebsgeheimnissen“, „Verwertung von Vorlagen“ und „Verleiten und Erbieten zum Verrat“ nun weggefallen.
Bei Unternehmen hat sich darüber hinaus bei der Zusammenarbeit mit Dritten in der Praxis grundsätzlich durchgesetzt, Vertraulichkeitsvereinbarungen abzuschließen (häufig engl. Non-Disclosure-Agreement, NDA). Um bei solchen Vereinbarungen Sanktionen durchsetzen zu können, arbeitet man mit teilweise sehr harten Vertragsstrafen.
Im Sinne des GeschGehG [3] ist ein Geschäftsgeheimnis „eine Information, die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und bei der ein berechtigtes Interesse an der Geheimhaltung besteht“ (§ 1 Ziffer 1 GeschGehG).
Aktiver Schutz
Unternehmen sind also gut beraten, sich um geheim zu haltende Informationen aktiv zu kümmern, denn sowohl Artikel 2 der EU-Richtlinie als auch § 1 GeschGehG sehen vor, dass nur solche Informationen als Geschäftsgeheimnisse gelten, die tatsächlich Gegenstand angemessener Geheimhaltungsmaßnahmen sind. Damit erhalten in Zukunft aktive Maßnahmen zur Wahrung von Geheimnissen ein neues Gewicht: Neben der Abwehr an sich sind sie nunmehr auch unabdingbare Voraussetzung für einen gesetzlichen Schutz.
Mit den neuen Regelungen werden zudem alle Mitarbeiter in die Verantwortung genommen, die gegenüber dem Unternehmen, den Gesellschaftern oder Dritten für die Geheimhaltung von Geheimnissen im Unternehmen verantwortlich sind. Dies sind mit Sicherheit sowohl die Geschäftsleitung als auch die Leitung der IT/EDV.
„Geheimnisse“, die hingegen nicht Gegenstand angemessener Maßnahmen sind, stellen keine geschützten Geheimnisse im Sinne des Gesetzes dar – bei ihrer Offenlegung ist keine Hilfe vom Staat zu erwarten und es sind keine Sanktionen möglich. Wenn einem Unternehmen hierdurch Nachteile entstehen, was praktisch immer der Fall sein dürfte, ist der resultierende Schaden ergo durch diejenigen zu ersetzen, die sich um angemessene Geheimhaltungsmaßnahmen hätten kümmern müssen.
Insofern haben die Richtlinie und in der Folge das deutsche Gesetz den Schutz von Geschäftsgeheimnissen zwar erhöht, zugleich aber auch die Hürde für einen gesetzlichen Schutz höher angesetzt. Vergleicht man die jetzige Situation beispielsweise mit der Definition des BVerfG von 2006, so galt diesem noch jede auf ein Unternehmen bezogene Information, die nicht offenkundig ist und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat, als Geheimnis – besondere Maßnahmen zu ihrem Schutz vorzusehen, war jedoch nicht gefordert.
Wenn also des Nachts jemand durch ein Fenster einsteigt und der Konkurrenz aus dem Büro der Geschäftsleitung offen herumliegende Mappen klaut, auf denen groß „GEHEIM“ steht, dann sind die enthaltenen Informationen heute weniger geschützt als vorher, da man erhebliche Zweifel haben wird, ob hier angemessene Geheimhaltungsmaßnahmen ergriffen worden sind. Käme man zu dem Schluss, dass es sich hierbei nicht um Geschäftsgeheimnisse im Sinne des Gesetzes handelt, entfielen auch die Handlungsverbote des § 4 für die Konkurrenz, die sich ja wiederum nur auf geschützte Geheimnisse beziehen. Einem derart geschädigten Unternehmen bliebe dann (abgesehen von einer Anzeige wegen Einbruchdiebstahls) womöglich nur der Rückgriff auf das Urheber- oder Lauterkeitsrecht (ggf. das UWG).
Insofern müssen Verantwortliche nunmehr nicht nur zwischen „einfachen“ Informationen und Geschäfts-/Betriebsgeheimnissen unterscheiden, sondern bezüglich dieser Geheimnisse auch angemessene Schutzmaßnahmen ergreifen und konsequent durchsetzen. Man wird also in Zukunft elektronisch gespeicherte Daten vermutlich verschlüsseln und gegebenenfalls auf getrennten Speichersystemen vorhalten müssen. Speichermedien oder sonstige Geheimnis beinhaltende Papiere und Aufzeichnungen müssen weggeschlossen werden. Zusätzlich darf man auf elektronisch gespeicherte Daten nur mit Zugangskontrollen und Passwörtern zugreifen können, die ein gewisses Mindestniveau aufweisen und auch regelmäßig erneuert werden.
Mangelnde Bekanntheit
Der Gesetzgeber hat einen weiteren wesentlichen Punkt verschärft: Er setzt nunmehr für einen Schutz eines Geschäftsgeheimnisses voraus, dass dieses weder insgesamt noch in seinen Einzelheiten in Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, bekannt oder ohne Weiteres zugänglich (und daher von wirtschaftlichem Wert) ist. Dies ist eine nicht zu vernachlässigende Hürde, die erst einmal genommen werden muss! Nach der eingangs wiedergegebenen Definition des BVerfG hätte bereits genügt, dass ein Geheimnis nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich ist.
Wenn nun jedoch – etwa bei einer gerichtlichen Auseinandersetzung – die Gegenseite behauptet, dass der Streitgegenstand gar kein Geschäftsgeheimnis im Sinne des Gesetzes sei, so ist aufgrund der Beweislastregeln der Geheimnisinhaber verpflichtet, diesen Umstand zu substanziieren und letztlich auch zu beweisen. Wie ihm aber gelingen soll, zu beweisen, dass eine Information weder insgesamt noch in ihren Einzelheiten den Personenkreisen, die üblicherweise mit derartigen Informationen umgehen, unbekannt oder unzugänglich ist, erschließt sich dem Autor nicht – in der Praxis erscheint das kaum möglich. Es bleibt abzuwarten, wie sich die Rechtsprechungspraxis in dieser Hinsicht entwickeln wird.
Ausnahmen
Nach § 5 GeschGehG ist die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses nicht verboten, wenn dies zum Schutz eines berechtigten Interesses erfolgt. Dazu gehören dieser Regelung zufolge insbesondere (also nicht nur) die Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit, einschließlich der Achtung der Freiheit und der Pluralität der Medien, das Aufdecken einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen (Stichwort „Whistleblower“) oder wo eine Offenlegung durch Arbeitnehmer gegenüber der Arbeitnehmervertretung erfolgt, wenn dies erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann.
Klare Ansprüche
Erfüllt eine Information jedoch die strengen Bedingungen an Geschäftsgeheimnisse, dann stärkt das neue Gesetz bei Rechtsverletzungen die Situation des Rechteinhabers. Wurde ein Geschäftsgeheimnis unberechtigt erlangt, genutzt oder offengelegt, hat sein Inhaber verschiedene Ansprüche gegen den Verletzenden: § 6 GeschGehG billigt ihm einen Beseitigungs- und Unterlassungsanspruch zu. § 7 legt fest, dass der Rechtsverletzer auf Vernichtung oder Herausgabe der Dokumente, Gegenstände, Materialien, Stoffe oder elektronischen Daten in Anspruch genommen werden kann. Auch der Rückruf eines rechtsverletzenden Produktes oder die Verpflichtung, ein rechtsverletzendes Produkt aus dem Vertriebsweg zu nehmen, sind nun klar geregelt.
§ 8 GeschGehG sieht einen Auskunftsanspruch vor, nach dem Namen und Anschrift der Hersteller, Lieferanten und anderer Vorbesitzer rechtsverletzender Produkte sowie gewerbliche Abnehmer und Verkaufsstellen, für die sie bestimmt waren, benannt werden müssen. Der Inhaber hat zudem ein Auskunftsrecht darüber, welche Menge eines rechtsverletzenden Produkts hergestellt, bestellt oder ausgeliefert wurde. Erteilt man die Auskunft nicht, verspätet oder falsch, so ist der daraus entstehende Schaden zu ersetzen. Ansprüche nach den §§ 6–8 GeschGehG stehen dem Rechteinhaber auch gegen den Inhaber eines Unternehmens zu, dessen Mitarbeiter oder Beauftragter gegen das Gesetz verstoßen hat.
Allerdings gibt es eine Einschränkung: § 9 definiert einen Anspruchsausschluss, wenn die Erfüllung im Einzelfall unverhältnismäßig wäre – insbesondere unter Berücksichtigung des Werts eines Geschäftsgeheimnisses, der getroffenen Geheimhaltungsmaßnahmen, des Verhaltens des Rechtsverletzers, der nachfolgenden rechtswidrigen Nutzung, der Interessen des Rechteinhabers, Dritter oder der Öffentlichkeit.
Wer Rechte verletzt und dabei zumindest fahrlässig gehandelt hat, ist dem Inhaber eines Geheimnisses zum Ersatz des daraus entstandenen Schadens verpflichtet. Bei der Bemessung des Schadenersatzes kann auch der erzielte Gewinn berücksichtigt werden – alternativ kann sich der Ersatzanspruch danach richten, was der Rechtsverletzer hätte bezahlen müssen, wenn er eine Vergütung für die Einräumung der Nutzungsrechte bezahlt hätte. Wenn es der Billigkeit entspricht, kann der Verletzte vom Verletzer auch den Schaden ersetzt erhalten, der nicht Vermögensschaden ist.
Gerichtsbarkeit
Zu Streitigkeiten nach diesem Gesetz sind ausschließlich die Landgerichte zuständig – unabhängig vom Streitwert. Die örtliche Zuständigkeit richtet sich nach dem allgemeinen Gerichtsstand des Beklagten.
Bislang bargen gerichtliche Auseinandersetzungen in solchen Fällen das Problem, dass der klagende Rechteinhaber seine Positionen häufig nur dann begründen und beweisen konnte, wenn er die Geschäftsgeheimnisse, die er ja schützen und geheim halten will, offenlegen würde. So etwas konterkariert natürlich den Sinn und Zweck einer Klage – denn in solchen Prozessen ist die Öffentlichkeit grundsätzlich nicht ausgeschlossen, sodass bei einer mündlichen Erörterung etwa jeder Interessierte mitschreiben könnte und es mit dem „Geheimnis“ schnell vorbei wäre.
Das GeschGehG versucht dies zu unterbinden, indem es dem Gericht die Möglichkeit einräumt, auf Antrag einer Partei Informationen als geheimhaltungsbedürftig einzustufen. § 16 Absatz 2 verpflichtet die Parteien, ihre Prozessvertreter, die Zeugen und Sachverständigen, sonstige Vertretung aller anderen Personen, die an einem Prozess beteiligt sind, geheimhaltungsbedürftige Informationen vertraulich zu behandeln. Dieser Schutz und diese Verpflichtungen gelten auch noch nach Abschluss des Verfahrens, es sei denn, das Gericht hat das Vorliegen eines Geschäftsgeheimnisses rechtskräftig verneint (§ 18 GeschGehG).
Damit Geschäftsgeheimnisse wirksam geschützt werden können, hat der Gesetzgeber bei Verstößen in § 23 GeschGehG Strafvorschriften vorgesehen. Je nach Art und Weise des Verstoßes sieht das Gesetz eine Geldstrafe vor oder eine Freiheitsstrafe bis zu zwei, drei oder fünf Jahren.
Fazit
Der Gesetzgeber hat eine klare Hürde aufgebaut, indem er für den Schutz von Geschäftsgeheimnissen voraussetzt, dass sie auch tatsächlich Gegenstand angemessener Geheimhaltungsmaßnahmen sind. Fehlen diese oder sind sie der Schutzwürdigkeit des Geheimnisses nicht angemessen, so entfällt der gesamte gesetzliche Schutz.
Alle Verantwortlichen müssen daher zum Schutz der ihnen anvertrauten Geheimnisse und damit auch zum Schutz des Unternehmens oder der sonstigen Organisation, für die sie arbeiten, ab sofort entsprechende Maßnahmen umsetzen und möglichst dokumentieren. Machen sie dies nicht, schädigen sie das Unternehmen und machen sich je nach Fallgestaltung sogar persönlich schadenersatzpflichtig.
Zu den Anforderungen, welche die im Mai letzten Jahres in Kraft getretene EU-Datenschutzgrundverordnung (DSGVO) an Verantwortliche im Unternehmen stellt, ist somit nunmehr eine weitere wichtige Verpflichtung hinzugekommen, die es nicht zu vernachlässigen gilt.
Die <kes>-Rubrik „Recht“ gibt Tipps zu Rechtsfragen der ITK sowie der Informationssicherheit und informiert über aktuelle Urteile aus diesem Bereich. Rechtsanwalt Stefan Jaeger betreut diese Kolumne seit 2013. Er ist Partner bei SIMON und Partner und referiert über IT-Rechtsfragen seit Jahren an der Deutschen Richterakademie und beim Deutschen Richterbund. Er ist darüber hinaus Referatsleiter Datenschutz bei der GenoServ eG.
Literatur
[1] Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidriger Nutzung und Offenlegung, in: Bundesgesetzblatt Teil I, 2019 Nr. 13 vom 25. April 2019, S. 466, www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl119s0466.pdf
[2] Deutscher Bundestag, Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung, Vorgangsdokumentation, DIP21 Extrakt 19-238528, http://dipbt.bundestag.de/extrakt/ba/WP19/2385/238528.html
[3] Bundesministerium der Justiz und für Verbraucherschutz, Gesetz zum Schutz von Geschäftsgeheimnissen,
www.gesetze-im-internet.de/geschgehg/index.html