Das neue Geschäftsgeheimnisgesetz
Aus der Perspektive mittelständischer Unternehmen

Das neue Geschäftsgeheimnisgesetz stellt den Geschäftsgeheimnisschutz in Deutschland auf eine neue rechtliche Grundlage. Der Beitrag geht den Fragen nach, welche Regelungen das neue Gesetz beinhaltet und was mittelständische Unternehmen in Zukunft beachten müssen.

Das neue Geschäftsgeheimnisgesetz aus der Perspektive mittelständischer Unternehmen

Seit wenigen Tagen ist das neue Geschäftsgeheimnisgesetz anwendbar, das den Geschäftsgeheimnisschutz in Deutschland auf eine neue rechtliche Grundlage stellt. Der folgende Beitrag geht den Fragen nach, welche Regelungen das neue Gesetz beinhaltet und was mittelständische Unternehmen in Zukunft beachten müssen.

Einleitung

Spätestens seit den 1980er-Jahren diskutieren Juristen darüber, ob ein „Eigentum an Daten“ möglich und sinnvoll einzuführen wäre. Mit Information ist es aber nicht so einfach wie mit Sachen: Der Informationsträger (Papier, Harddisk etc.) ist beliebig austauschbar, Information selbst beliebig vervielfältigbar, ihr Inhalt (und nicht das Trägermaterial) für ihre Wertigkeit und ihre „Gefährlichkeit“ entscheidend, ihr Auftreten vielgestaltig. So kommt es, dass Information bislang nicht als solche rechtlich „eigentumsmäßig“ geschützt wird. Es werden aber bestimmte Informationen geschützt, wenn ihr Inhalt definierte Kriterien erfüllt, beispielsweise:

  • Ist die Information eine Erfindung, kann sie Patentschutz erhalten.
  • Ist die Information ein Werk der Literatur, Wissenschaft oder Kunst, erhält sie Urheberrechtsschutz.
  • Ist die Information ein Computerprogramm oder eine Datenbank, erhält sie urheberrechtlichen Schutz als Computerprogramm oder Datenbank.
  • Ist die Information ein neues Design, das „Eigenart“ aufweist, kann sie als eingetragenes Design geschützt werden.
  • Ist die Information eine Marke oder Geschäftsbezeichnung, kann sie markenrechtlichen Schutz erhalten.
  • Bezieht sich die Information auf eine identifizierbare natürliche Person, gilt für sie das Datenschutzrecht.
  • Stellt die Information ein Geschäftsgeheimnis dar, so erhält sie Geschäftsgeheimnisschutz.

Stets geht es hier um den Schutz einer Person, die zu der Information in einer rechtlich „besonderen“ Beziehung steht, sei es der Erfinder, der Urheber, der Programmierer, der Datenbankhersteller, der Betroffene oder der Unternehmensinhaber. Diese an der Information irgendwie „Berechtigten“ werden vor bestimmten „Eingriffen“ in die bzw. mittels der Information durch einen „Verletzer“ geschützt. Zusätzlich zu den gesetzlichen Informationsschutzrechten kommt die Möglichkeit hinzu, durch Vertrag zwischen zwei Personen ein besonderes „Informationsregime“ in Form von Vertragspflichten zu schaffen, beispielsweise durch eine Geheimhaltungsvereinbarung („non-disclosure agreement“, NDA).

Die Europäische Union, die den Auftrag hat, einheitliche (Rechts-)Bedingungen im europäischen Binnenmarkt zu schaffen, hat bereits in verschiedener Hinsicht die althergebrachten Informationsschutzrechte durch Richtlinien und Verordnungen zu vereinheitlichen versucht. Das bislang letzte Beispiel einer EU-weiten, unmittelbar in jedem Mitgliedstaat geltenden Regelung ist die Datenschutzgrundverordnung (DSGVO).

Zu Unrecht völlig im Schatten der DSGVO hat die EU daneben 2016 eine Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung erlassen. Diese wurde nun vom deutschen Gesetzgeber in Form des sog. „Geschäftsgeheimnisgesetzes“ umgesetzt.

Bislang wurde der Geschäftsgeheimnisschutz im deutschen Recht eher stiefmütterlich behandelt und umfasste im Wesentlichen zwei Paragrafen mit Straftatbeständen im Gesetz gegen den unlauteren Wettbewerb, die mit den Überschriften „Verrat von Geschäfts- und Betriebsgeheimnissen“ und „Verwertung von Vorlagen“ versehen waren. Die Regelung über den „Verrat“ richtete sich an Arbeitnehmer oder „Einbrecher“, die ein Geschäftsgeheimnis eines Unternehmens „stehlen“. Geschützt war der „Inhaber des Unternehmens“, also nicht etwa ein „Inhaber des Geheimnisses“ – eine solche Konstruktion wäre zum Zeitpunkt der Erfindung dieser Art von Geheimnisschutz (1896) nicht denkbar gewesen. Ein zivilrechtliches „Eigentum“ an Geschäftsgeheimnissen gab es also praktisch nicht bzw. nur – auf Basis der beiden Paragrafen zum strafrechtlich relevanten „Geheimnisdiebstahl“ – höchst mittelbar, auch wenn der Bundesgerichtshof in einer Entscheidung aus dem Jahr 1955 festhielt, dass ein Geschäftsgeheimnis Gegenstand eines Kaufvertrags sein könne. Über den strafrechtlichen Schutz hinaus konnten sich betroffene Unternehmen auch zivilrechtlich mit Unterlassungs- und Schadensersatzansprüchen gegen „Geheimnisdiebe“ zur Wehr setzen.

In der Praxis wurden geheimnisspezifische Berechtigungen häufig „an diesen strafrechtlichen Regelungen vorbei“ durch vertragliche Geheimhaltungsklauseln und Geheimhaltungsvereinbarungen, sprich NDAs, geregelt, die zwischen zwei Parteien abgeschlossen wurden und die Weitergabe von geschützten Informationen an Dritte regelten. In solchen Bestimmungen wurde frei vereinbart, welche Informationen der Regelung unterworfen waren und was welche Partei damit anstellen durfte.

Vor diesem historischen Hintergrund soll nachfolgend zunächst der Entwurf des Geschäftsgeheimnisgesetzes im Einzelnen vorgestellt werden. Im Anschluss daran werden die sich hieraus ergebenden Herausforderungen für mittelständische Unternehmen skizziert. Der Gesetzgeber hat in seiner Gesetzesbegründung eine überaus niedrige Schätzung zum „Umsetzungsaufwand“ für die Privatwirtschaft vorgelegt (6,4 Mio. Euro für Deutschland insgesamt) – eine nicht nachvollziehbare Untertreibung, die man schon aus vielen anderen Gesetzen und Richtlinien (wie etwa der DSGVO) kennt. Tatsächlich dürften der zukünftige Aufwand und die entstehenden Kosten für den Mittelstand erheblich sein, zumindest dann, wenn die Aktivitäten und Vereinbarungen des Unternehmens konsequent und weitestgehend anhand der neuen Rechtslage umgestellt werden sollen.

Vorhang auf!

Auf Basis, oder besser gesagt, nahezu in einer 1:1-Umsetzung der EU-Richtlinie regelt der deutsche Gesetzgeber nun in immerhin 23 Paragrafen neu ein „Geschäftsgeheimnisrecht“ (Geschäftsgeheimnisgesetz – „GeschGehG“). Das Besondere daran ist, dass der Begriffsbestandteil „Geschäfts‑“ dabei keine besondere Bedeutung hat. Denn geschützt wird auch solche Information, die nichts mit einem Unternehmen zu tun hat, sondern von einer Privatperson „besessen“ wird. Geschützt wird vielmehr jede „Information“, sofern drei  Bedingungen vorliegen: Erstens muss die Information einen wirtschaftlichen Wert haben aufgrund des Umstands, dass sie nicht allgemein bekannt ist. Sie darf also – umgekehrt gesagt – nicht „belanglos“ oder einer (auch nur beschränkten) Öffentlichkeit zugänglich sein. Rein private Informationen hingegen werden deshalb wegen eines regelmäßig fehlenden wirtschaftlichen Wertes (keine Verwertbarkeit im geschäftlichen Verkehr) nicht dem Geheimnisschutz unterfallen, wohl aber Informationen privater Einzelpersonen (Erfinder etc.), die einen wirtschaftlichen Wert haben. Man sieht hieran, wie unterschiedlich etwa der Geheimnisschutz und „intellectual property“-Schutzrechte (wie beispielsweise das Urheberrecht) „funktionieren“: Im Urheberrecht sind wirtschaftlicher Wert und die Geheimhaltung des Werks irrelevant, für den Geheimnisschutz aber „lebensnotwendig“.

Zweitens muss der Inhaber „angemessene Geheimhaltungsmaßnahmen“ vorgenommen haben. Der bloße subjektive (nach außen hin erkennbare) Geheimhaltungswille reicht hierfür – im Gegensatz zur bisherigen Regelung – nicht mehr aus. Damit sind die Anforderungen an den Inhaber eines Geschäftsgeheimnisses wesentlich höher als bislang: Er muss – neben der wirtschaftlichen „Werthaltigkeit“ (s. o.) – objektiv messbare Vorkehrungen zum Geheimnisschutz nachweisen können. Wer beispielsweise die „Geheimnisse“ per unverschlüsselter E-Mail „durch die Gegend posaunt“, wird kaum angemessene Geheimhaltungsmaßnahmen nachweisen können. So werden etwa bei Verträgen, die eine Geheimhaltungsklausel hinsichtlich ihres Vertragsinhalts enthalten, gleich aus zwei Gründen Probleme mit dem Schutz unter dem Geheimnisschutzgesetz bestehen: Einerseits ist zweifelhaft, ob der Vertragsinhalt als solcher einen wirtschaftlichen Wert aufweist, andererseits werden ggf. Entwürfe des Vertragsinhalts per unverschlüsselter E-Mail zwischen den Beteiligten ausgetauscht (wobei allerdings E-Mail-Verkehr in der Praxis häufig automatisch zwischen Servern TLS-verschlüsselt wird). Zwar entfaltet die vertragliche Geheimhaltungsklausel dann immer noch Wirkung zwischen den Parteien – schließlich herrscht weiterhin Vertragsfreiheit –, aber die Schutzmechanismen und Sanktionen des Geschäftsgeheimnisgesetzes sind dann hierauf nicht anwendbar.

Drittens muss auch ein „berechtigtes Interesse“ an der Geheimhaltung bestehen. Wann ein solches besteht, ist jedoch derzeit völlig unklar. Der Gesetzgeber hat diese zusätzliche Voraussetzung entsprechend einer Empfehlung des Ausschusses für Recht und Verbraucherschutz nachträglich in die Definition des Geschäftsgeheimnisses aufgenommen, um eine weitere Präzisierung des Begriffes zu erreichen. Ob eine Präzisierung durch Aufnahme eines (weiteren) unbestimmten Rechtsbegriffs erreicht werden kann, ist natürlich zweifelhaft, aber letztlich für den Rechtsanwender belanglos. Jedenfalls soll die Ergänzung den Vorgaben des Erwägungsgrundes 14 der Richtlinie, wonach der Begriff des Geschäftsgeheimnisses nur solches Know-how oder Informationen abdecken soll, bezüglich derer ein „legitimes Interesse“ sowie die „legitime Erwartung“ ihrer Geheimhaltung besteht, Rechnung tragen und zugleich der Rechtsprechung des Bundesverfassungsgericht gerecht werden. Gemeint ist wohl ein Beschluss des Bundesverfassungsgerichts aus dem Jahr 2006 (also zur alten Rechtslage), nach dem Betriebs- und Geschäftsgeheimnisse nur solche „Tatsachen, Umstände und Vorgänge […] [sind], an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat“. Theoretisch ist es also möglich, dass eine Information wirtschaftlich wertvoll ist und auch angemessene Geheimhaltungsmaßnahmen betrieben wurden, aber dennoch kein legitimes Interesse an der Geheimhaltung besteht. Denkbar wäre etwa, dass eine Information in rechtlich missbilligter Weise „monopolisiert“ werden soll – aber wann genau dies der Fall ist, ist (natürlich) unklar.

Unter diesen drei Bedingungen wird also nun jede Information geschützt. Die Unterschiede zum alten Recht sind also nicht gerade fundamental, haben es aber im Detail – insbesondere wenn ein Nachweis vor Gericht notwendig ist – in sich.

Da das Gesetz von einem „Inhaber“ des Geheimnisses spricht, handelt es sich schon um eine „Art Eigentum“, die da ins Leben gerufen wird, mit den beiden zentralen eigentumsmäßigen Berechtigungen „Nutzungsbefugnis“ und „Ausschluss anderer von der Nutzung“. Der Gesetzgeber versteht unter einer „Nutzung“ auch – aber nicht nur –, dass die Konzeption, die Merkmale, die Funktionsweise, der Herstellungsprozess oder das Marketing eines Produkts auf einem Geheimnis beruhen. Ein „Geheimnis“ ist damit aus der Perspektive des Gesetzgebers insbesondere „produktbezogenes Know-how“; aber wie gesagt, der Anwendungsbereich des Geheimnisschutzes ist hierauf nicht beschränkt. Als weitere Beispiele sind allgemeine (d. h. nicht produktbezogene, sondern insbesondere kaufmännische) Vorgehensweisen sowie Algorithmen zu nennen, die bekanntermaßen keinen Urheberrechtsschutz und überwiegend auch keinen patentrechtlichen Schutz genießen. Aber auch allgemeine Unternehmensdaten wie Kunden- und Lieferantenlisten und Preisinformationen sowie Informationen zu Geschäftsstrategien (Personalabbau etc.) können Geheimnisse sein.

Gerade bei Kundenlisten, deren „Mitnahme“ durch abgehende Mitarbeiter oft ein Problem darstellt, wird es für die Qualifizierung als Geheimnis auf den Einzelfall ankommen. Ist die Beziehung zum Kunden „in Fachkreisen“ bekannt bzw. kann die Liste ohne großen Aufwand aus allgemein zugänglichen Quellen erstellt werden, wird man nicht von einer geheimnisschutzfähigen Information ausgehen können. Ob allerdings umgekehrt vertragliche Geheimhaltungsklauseln mit dem Kunden über das Bestehen einer Geschäftsbeziehung notwendig sind, um die Geheimnisschutzfähigkeit herstellen zu können, ist zweifelhaft. In der Rechtsprechung zum alten Recht wurde eine geheimnisschutzfähige Liste nur angenommen, wenn diese (zusätzlich zur Adresse) detaillierte, nicht allgemein bekannte Angaben zu den einzelnen Kunden umfasste.

Der Lebensweg des Geheimnisses

Wie auch bei personenbezogenen Daten bietet sich an, den „Lebensweg“ eines solchen geschützten Geheimnisses genauer anzusehen, wie ihn sich das Gesetz vorstellt. Zunächst geht es natürlich um die erste „Erlangung“. Ähnlich wie im Patent- und Urheberrecht entsteht ein Geheimnis in erster Linie durch eigenständiges „Erdenken“ des Inhabers, also durch den bekannten Archimedes-Effekt („Heureka“). Es kann auch – das ist allerdings nichts fundamental anderes – durch „reverse engineering“ entstehen, etwa wenn eine Maschine (legal) am Markt gekauft, zerlegt und ihre Funktionsweise analysiert wird. Letzteres ist anders als im bisherigen Recht nach dem GeschGehG ausdrücklich zulässig, aber natürlich nur dann, wenn die Erlangung des Geheimnisses nicht anderweitig gesetzlich (beispielsweise durch Patentrecht oder Wettbewerbsrecht) oder vertraglich verboten ist. Jedes „Schöpfen“ einer Information führt aber nur dann zu einem geschützten Geheimnis, wenn die Funktionsweise nicht schon – z. B. durch eine Patentschrift – allgemein bekannt ist. In der Praxis drohen damit in solchen Fällen ähnliche Streitigkeiten wie im Patentrecht bei der Frage der „Neuheit“ einer Erfindung. Da das Geschäftsgeheimnisgesetz keine Exklusivität kennt (wie etwa das Patentrecht – das Patent kann es nur einmal geben), ist es denkbar, dass dasselbe Geheimnis verschiedenen originären Inhabern, die es parallel „geschöpft“ haben, parallel zusteht. Zwischen diesen parallelen Inhabern gibt es kein besonderes Rechtsverhältnis.

Ist ein Geheimnis erst einmal „geschöpft“ worden, kann es auch anderen zugänglich gemacht werden. Dieses Zugänglichmachen gegenüber einer bestimmten Person wird, begrifflich etwas verwirrend, ebenso wie das „Nageln ans schwarze Brett“ – also gegenüber der Öffentlichkeit –, als „Offenlegung“ bezeichnet. Das Gesetz unterscheidet zwischen (originärem) „Schöpfen“ und (derivativem) „Erwerb“ nicht; es nennt vielmehr jeden „Erwerb“ zwischen Personen ein „Erlangen“. Das Erlangen im Sinne eines Erwerbs wird dann durch einen Vertrag – eine Art „Geheimnis-Erlangungsvertrag“ – legitimiert. Auch ein NDA würde die Eckdaten eines solchen beschränkten und (meist) unentgeltlichen „Erlangens“ festlegen. Man könnte einen solchen Vertrag aber auch entgeltlich als Kauf- oder Lizenzvertrag ausgestalten: Ein „Käufer“ kann das Geheimnis gegen Einmalzahlung „erlangen“ oder ein „Lizenznehmer“ kann das Geheimnis gegen eine (Lizenz-) Gebühr „erlangen“. Die weiteren Modalitäten dieses „Erlangens“ legt dann jeweils der Vertrag fest.

Auch derjenige, der außer dem ursprünglichen Inhaber ein Geheimnis erlangt, also z. B. ein „Erwerber“, „Lizenznehmer“ oder „NDA-Informationsempfänger“, wird (weiterer) „Inhaber“. Ein Inhaber ist in den Worten des Gesetzes jede natürliche oder juristische Person, „die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat“. Ein Geheimnis kann demnach viele (parallele) „Inhaber“ haben, solange die Allgemeinheit es nicht kennt. Mit jeder Inhaberstellung ist im Grundsatz die Berechtigung verbunden, das Geheimnis zu verwenden („nutzen“) und auch weiterzugeben bzw. sogar „ans schwarze Brett zu nageln“ („offenlegen“) – dann allerdings mit der Folge, dass das Geheimnis kein Geheimnis mehr ist und alle Inhaber ihre Inhaberstellung verlieren. Diese Berechtigung kann aber durch vertragliche Pflichten gegenüber einem anderen Inhaber (z. B. dem „Geheimnisgeber“ in einem NDA oder dem Lizenznehmer von Know-how) eingeschränkt werden. Es kann also, auch wenn das Gesetz im Grundsatz jedem Inhaber dieselbe „Eigentümer“-Stellung zubilligt, durch vertragliche Bindungen eine stärkere oder schwächere Inhaberstellung geben. Eine Überschreitung solcher Abreden macht den jeweiligen „Geheimnisbesitzer“ zu einem „unrechtmäßigen Besitzer“, einem – in der Gesetzessprache – „Verletzer“ (dazu sogleich).

Es wird deutlich, dass die vertragliche Definition und Vereinbarung dessen, was der einzelne Inhaber darf und nicht darf, in der Praxis große Bedeutung erlangen wird. Denn das Gesetz kennt nur „schwarz und weiß“: einerseits die „rechtmäßige Kontrolle“, die zur Inhaberschaft führt und (uneingeschränkt) zum Nutzen und Offenlegen des Geheimnisses berechtigt, und andererseits eine Art rechtswidrige (faktische) Kontrolle, die dazu führt, dass die kontrollierende Person zum „Verletzer“ wird. Die Grautöne dazwischen muss die Vertragspraxis „basteln“.

Schließlich darf ein Geheimnis auch dann zulässigerweise „erlangt“ werden, wenn Informations- und Anhörungsrechte von Arbeitnehmern oder Arbeitnehmervertretungen ausgeübt werden. Solche Beteiligungsrechte können also nicht mit dem Hinweis auf bestehenden Geheimnisschutz verweigert oder eingeschränkt werden. In derartigen Situationen besteht auch ein Rechtfertigungsgrund für das „Weitertragen“ derartiger Informationen, z. B. wenn die Arbeitnehmervertretung der Belegschaft von einem bevorstehenden – aber bislang geheim gehaltenen – Personalabbau berichtet oder wenn ein Arbeitnehmer der – damit ihre Aufgaben erfüllenden – Arbeitnehmervertretung ein Geheimnis mitteilt.

Finger weg!

Mindestens so wichtig wie die Frage, wie man Inhaber eines Geheimnisses wird, ist die Frage, wann ein Geschäftsgeheimnis nicht „erlangt“ werden darf. Diese „Handlungsverbote“ führen dann dazu, dass der Handelnde zu einem „Verletzer“ wird. Man könnte diesen zivilrechtlich als eine Art „unrechtmäßigen Besitzer“ des Geheimnisses bezeichnen, strafrechtlich als eine Art „Geheimnisdieb“. Folge einer Entwendung des Geheimnisses sind dann Ansprüche des Inhabers gegen den Verletzer.

Zunächst – und im Grundsatz selbstverständlich – darf ein Geheimnis nicht durch „unbefugte“ Aktivitäten erlangt werden. Eine „Befugnis“ kann sich dabei zum einen aus einer Abrede mit dem Inhaber – solange man deren Grenzen nicht überschreitet ergeben. Daneben nimmt das Gesetz einige besondere, im öffentlichen Interesse liegenden Fallgestaltungen vom Tatbestand des Verbots aus. Genannt seien die Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit oder – dies ist eine Neuerung durch das GeschGehG – die Aufdeckung von Fehlverhalten zum Schutz des allgemeinen öffentlichen Interesses (Whistleblower). Im Gesetzgebungsverfahren sollte hiermit beispielsweise den Einwänden von (Presse-) Verbänden insbesondere im Bereich des Investigativ-Journalismus begegnet werden, die befürchteten, ihre Investigativ-Arbeit könnte durch das Geschäftsgeheimnisgesetz kriminalisiert werden. In welchen Situationen diese „wachsweichen“ Ausnahmefälle aber genau vorliegen – außerhalb dieser ursprünglichen Intention des Gesetzgebers –, wird wohl noch lange offen bleiben.

Die Problematik des begrifflichen „Gummis“ wird auch dadurch verstärkt, dass neben den „unbefugten“ Aktivitäten auch solche Aktivitäten zur Erlangung von Geheimnissen verboten sind, die „unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit“ entsprechen. Der Gesetzgeber versteht darunter beispielsweise „Handlungen wie Vertragsbruch, Vertrauensbruch und Verleitung“. Es ist also außerhalb der „glasklaren Diebstahlsfälle“ ziemlich offen, wann genau man ein Geheimnis – außer durch Vertrag bzw. Abrede mit dem (bisherigen) Inhaber – „wegnehmen“ darf. Dies entspricht im Prinzip auch dem Willen des Gesetzgebers, der – im Unterschied zum Immaterialgüterrecht – den Geheimnisschutz nicht mit einer exklusiven „Ausschließlichkeitswirkung“ ausgestattet hat, sondern einen rechtswidrigen Eingriff in das Geheimnis nur in den gesetzlich geregelten Fällen annehmen möchte.

Hat ein Verletzer das Geheimnis (unbefugt) „erlangt“, d. h. er „kennt“ es, so darf er es nicht „nutzen oder offenlegen“. Tut er dies dennoch, vertieft er die Rechtsverletzung, was zu weitergehenden Ansprüchen des Inhabers führt. Aber auch bei befugt „erlangten“ Geheimnissen (beispielsweise als funktionszuständiger Arbeitnehmer) kann die weitere Verwendung „unbefugt“ erfolgen. Dies richtet sich in erster Linie nach den entsprechenden vertraglichen Vereinbarungen mit dem Geheimnis-Inhaber, beispielsweise dem Anstellungsvertrag oder dem NDA. Beim Anstellungsvertrag können neben ausdrücklichen Regelungen und Weisungen des Arbeitgebers (inklusive interner Regelwerke) auch vertragliche Nebenpflichten wie die Geheimhaltungs- und Loyalitätspflicht die Befugnisse des Arbeitnehmers zur Nutzung und Offenlegung beschränken. Die Nutzung von Erfahrungen und Fähigkeiten, die ein Arbeitnehmer im normalen Verlauf seiner Tätigkeit ehrlich erworben hat, darf allerdings nach der zugrunde liegenden EU-Richtlinie nicht beschränkt werden.

Neben dem „Geheimnisdiebstahl“ gibt es auch noch eine Art „Geheimnishehlerei“: Wer ein Geheimnis von einem „Geheimnisdieb“ erhält und weiß, dass dieser das Geheimnis „unbefugt“ besitzt, darf es nicht „haben“, nicht verwenden und nicht weitergeben. Dies gilt auch für ein Produkt, welches das Geheimnis enthält oder verkörpert.

Die beiden erstgenannten Verbote des GeschGehG sind von einem Verschulden unabhängig. Bei der zuletzt genannten Variante wird nur an die Kenntnis oder fahrlässige Unkenntnis des „Geheimnishehlers“ hinsichtlich der (unmittelbaren) Vortat des „Geheimnisdiebs“ zum Zeitpunkt der Erlangung angeknüpft. Ist also ein Geheimnis einmal unrechtmäßig von einem „Geheimnishehler“ erlangt worden, „infiziert“ dies das Geheimnis auch bei allen weiteren Geheimnisträgern („Kettenhehlerei“), da schon einfache Fahrlässigkeit des ersten „Hehlers“ ausreicht.

Haltet den Dieb!

Wer nun Inhaber eines Geheimnisses ist, das jemand unbefugt „entwendet“ hat, hat einen „Blumenstrauß“ von Rechten gegen den Verletzer. Hat der Verletzer als Beschäftigter oder im Auftrag eines Unternehmens gehandelt, bestehen zudem die Ansprüche auch gegen das Unternehmen selbst. Ziel ist es, dass der Inhaber den „illegalen“ Weg des Geheimnisses und die „illegale“ Nutzung identifizieren und dann die Entwendung rückgängig machen kann. Die Ansprüche lassen sich in drei Gruppen aufteilen:

  • Generell muss der Verletzer Beeinträchtigungen durch seine „Störung“ des Geheimnisses beseitigen und diese Rechtsverletzung in Zukunft unterlassen. So kann eine Publikation zurückgerufen oder eine Internetseite „bereinigt“ werden müssen. Daneben muss er – weitergehend als in der Richtlinie vorgesehen – Auskunft darüber erteilen, wo das Geheimnis in seiner „Sphäre“ überall gespeichert bzw. verkörpert ist und aus welcher Quelle er das Geheimnis erlangt hat bzw. an wen er das Geheimnis weitergegeben hat. Informationsträger und Produkte der Verletzers, die das Geheimnis enthalten oder verkörpern, muss der Verletzer vernichten.
  • Weiter gehen die Ansprüche dann, wenn mithilfe des Geheimnisses Produkte konzipiert wurden. Ähnlich wie im Patent- und Urheberrecht kann dann einerseits eine Auskunft über die Intensität der Nutzung, andererseits eine Vernichtung des Produkts verlangt werden. Die Auskunft umfasst die Herkunft und die (geplanten) Abnehmer des Produkts, die Menge und den Preis. Der Inhaber kann „die dauerhafte Entfernung des Produkts aus den Vertriebswegen“ einschließlich des Rückrufs bzw. der Herausgabe oder Vernichtung des Produkts verlangen.

Anders als im Rahmen der bisherigen strafrechtsbasierte Regelungen im Gesetz gegen unlauteren Wettbewerb dürften die genannten Beseitigungsansprüche nach dem Geschäftsgeheimnisgesetz grundsätzlich – s. aber oben Ausnahmen zur „Hehlerei“ – kein Verschulden voraussetzen.

  • Neben diesen Beseitigungsansprüchen im weiteren Sinne ist der Verletzer zum Schadensersatz (einschließlich Gewinnabschöpfung) verpflichtet, wenn ihm Fahrlässigkeit oder Vorsatz zur Last fallen. Die Tendenz des EU-Gesetzgebers, dass auch die Zahlung von Schmerzensgeld für immaterielle Schäden (wie Verwässerung einer Marke des Geheimnisinhabers, eigener Aufwand bei der Aufklärung der Verletzung, „Aufregung“) verlangt werden kann, setzt sich hier fort. Arbeitnehmer als fahrlässige Verletzer können vom Arbeitgeber nur sehr beschränkt in eine Schadensersatzhaftung genommen werden; das ergibt sich aus den generellen Grundsätzen der Arbeitnehmerhaftung.

Insgesamt ergibt sich hierdurch eine erhebliche Ausweitung der Haftung der Unternehmen gegenüber der bisherigen Rechtslage.

Interessant ist nun aber, dass diese Ansprüche in mehrerer Hinsicht unter einem „Verhältnismäßigkeits-Vorbehalt“ stehen:

  • Sämtliche Ansprüche, die nicht auf Schadensersatz lauten – und daher auch ohne Vorliegen von Fahrlässigkeit oder Vorsatz des Verletzers gegeben sein können –, können im Einzelfall entfallen. Die Bedingungen hierfür sind „wachsweich“ formuliert. Ein geringer Wert oder eine geringe Individualität des Geheimnisses, schwache Geheimhaltungsmaßnahmen, ein „nicht ganz so schlimmes“ (fahrlässiges) Verhalten des Verletzers, geringe Folgen der Verletzung, eine Abwägung der Interessen der Beteiligten und Dritter sowie der Öffentlichkeit können diese Ansprüche ausschließen.
  • Darüber hinaus können, wenn der Verletzer weder vorsätzlich noch fahrlässig gehandelt hat (was er nachweisen muss), die Beseitigungsansprüche durch Geld abgegolten werden, wenn sie zu einer unverhältnismäßigen Wertvernichtung führen. Beispielsweise kann so das Recht des Inhabers zur Vernichtung „geheimnisverwendender“ Produkte in einer „Lieferkette“ von diesem „abgekauft“ werden, insbesondere dann, wenn nur ein kleiner Teil des Produkts von der Geheimnisverletzung betroffen ist. Im Patent- oder Urheberrecht würde man insoweit von einer Lizenzanalogie sprechen, d. h. der Zahlungsanspruch richtet sich auf eine (angemessene) fiktive Lizenzgebühr, die der Verletzer für die Geheimnisnutzung hätte zahlen müssen.
  • Schließlich bestehen keine Ansprüche gegen den Verletzer – gleich in welcher Ausprägung –, wenn ihre Geltendmachung „unter Berücksichtigung der gesamten Umstände missbräuchlich ist“. Man kann dies als– im Zivilrecht allerdings generell und schon seit langem geltendes – „Schikaneverbot“ lesen: Dient die Inanspruchnahme des (vermeintlichen) Verletzers dazu, ihm den Marktzugang in unredlicher Weise zu verzögern oder ihn einzuschüchtern, ihm Schwierigkeiten zu bereiten oder vorwiegend durch eine Abmahnung an einen Aufwendungsersatzanspruch zu gelangen, dann ist der (vermeintliche) Inhaber selbst der „Böse“.

Der Grund für diese Beschränkungen liegt darin, dass es sich beim Geheimnisschutz nicht um ein „echtes“ (exklusives) Immaterialgüterrecht (wie Urheber- oder Patentrecht) handelt, sondern um einen von vornherein etwas eingeschränkten rechtlichen Schutz, also ein „Immaterialgüterrecht zweiter Klasse“. Die Folge dieser Behandlung sind „wachsweiche“ Ausnahmen von den im Verletzungsfall grundsätzlich bestehenden Ansprüchen des Inhabers. So sehr das Bemühen des Gesetzgebers verständlich ist, dass im Einzelfall (d. h. vor Gericht) eine Interessenabwägung stattfindet, weil es auch „böse Inhaber“ und „gute Verletzer“ geben kann, so sehr leidet der eigentlich schützenswerte Fall des „guten Inhabers“ und des „bösen Verletzers“ darunter. Denn in der Praxis muss ein (redlicher) Inhaber, der einen Verletzer in die Haftung nimmt, immer mit endlosen Diskussionen und „Nebelkerzen“ des Verletzers rechnen, deren „Diskussion“ Zeit, Geld und Nerven kostet. Und wenn sich am Ende doch der Verletzer durchsetzt, besteht zusätzlich das Risiko, dass das entsprechende Urteil veröffentlicht und der dann „böse Inhaber“ – der vielleicht nur glaubte, ein Geheimnis zu haben – an den Pranger gestellt wird. Der Umstand, dass es eine derartige Veröffentlichungsregelung auch bisher schon im Wettbewerbs-, Urheber-, Marken-, Patent- und Gebrauchsmusterrecht gibt, ist da nur ein schwacher Trost. Der Gesetzgeber geht übrigens davon aus, dass sich die jährliche Zahl der Gerichtsverfahren (mit 20 angenommen) auf Basis der bisherigen Vorschriften zum Schutz von Betriebs- und Geschäftsgeheimnissen (um 80 auf 100) verfünffachen wird. Den Landesregierungen wird im GeschGehG die Ermächtigung erteilt, diese Verfahren auf spezielle „Geschäftsgeheimniskammern“ an einem Landgericht zu konzentrieren.

Immerhin enthält das Gesetz spezielle Regelungen zur Aufrechterhaltung der Geheimhaltung des (vermeintlichen) Geheimnisses im Gerichtsprozess. Sämtliche Beteiligten des gerichtlichen Verfahrens (wie Anwälte, Zeugen, Sachverständige) dürfen Informationen, die das Gericht auf Antrag einer Partei als mögliche Geheimnisse, also als „geheimhaltungsbedürftig“ einstuft, außerhalb des gerichtlichen Verfahrens nicht verwenden, wenn sie diese nur durch das Gerichtsverfahren erlangt haben. Soweit das Geheimnis nicht anderweitig „leakt“, besteht diese Verpflichtung auch nach dem Gerichtsverfahren fort, soweit nicht das Gericht entschieden hat, dass es sich überhaupt nicht um ein Geheimnis handelte. Zusätzlich kann das Gericht den Zugang zum (vermeintlichen) Geheimnis weiter limitieren, indem es die Anzahl der „zuverlässigen“ Personen beschränkt, die damit in Berührung kommen – sei es mit Akteninhalten oder in der mündlichen Gerichtsverhandlung. Das kann so weit gehen, dass nicht nur die Öffentlichkeit von der mündlichen Verhandlung ausgeschlossen wird, sondern auch die für die Parteien anwesenden Vertreter zahlenmäßig beschränkt werden. Derartige Limitationen der Möglichkeit, an einem Gerichtsverfahren teilzunehmen, gab es bislang im deutschen Zivilprozessrecht nicht. Zudem kann das Akteneinsichtsrecht Dritter dahingehend beschränkt werden, dass diesen nur Akteninhalte eröffnet werden, in denen sämtliche Informationen zum Geschäftsgeheimnis geschwärzt sind.

Zu erwähnen ist auch, dass für Geschäftsgeheimnisstreitsachen keine vertraglichen Abreden zur Zuständigkeit, also keine Gerichtsstandswahl, getroffen werden kann. Ausschließlich zuständig ist das Landgericht am Wohn- und Geschäftssitz des Beklagten.

Unklar ist in diesem Zusammenhang schließlich, ob die prozessualen Privilegien des GeschGehG auch im Rahmen des vorläufigen Rechtsschutzes gelten. Ausweislich des Wortlauts gelten die Vorschriften nur für „Klagen, durch die Ansprüche nach diesem Gesetz geltend gemacht werden“. Ob auch das Verfahren des vorläufigen Rechtsschutzes hiervon erfasst sein soll, bleibt unklar.

Strafe muss sein

Eingangs wurde darauf hingewiesen, dass der bisherige Schutz von Betriebs- und Geschäftsgeheimnissen im Wesentlichen aus zwei strafrechtlichen Regelungen bestand. Diese bisher bestehenden Strafvorschriften des UWG werden zwar nun gestrichen; das Geschäftsgeheimnisgesetz enthält diese aber und entwickelt sie weiter. Begrifflich wird nicht jede Person, die nach den obigen Kriterien Verletzer („Dieb“ oder „Hehler“) ist, mit Strafe bedroht. Strafbar sind nur Personen, die „zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen“, handeln. Man fragt sich allerdings, in welchen Fällen dies vernünftigerweise ausgeschlossen werden kann – die Investigativjournalisten und Whistleblower (bei denen diese Kriterien regelmäßig nicht vorliegen werden) sind ja schon keine „Verletzer“. In der Praxis besteht das Risiko, dass jede Auseinandersetzung über ein Geheimnis von Strafanträgen begleitet wird, schon deshalb, um über die Einsicht in die staatsanwaltschaftlichen Akten an zusätzliches Beweismaterial zu gelangen. Der Strafrahmen fällt im Übrigen höher aus, wenn gewerbsmäßig gehandelt wird oder die verbotene Nutzung eines Geheimnisses Auslandsbezug aufweist.

Handlungsbedarf

Keine neue rechtliche Regelung, ohne dass bei irgendjemandem Handlungsbedarf ausgelöst wird. Das GeschGehG macht hierbei zunächst vor allem Maßnahmen im Bereich der Prävention erforderlich. Zwar ist anders als bei der DSGVO ein Verstoß gegen das GeschGehG nicht von einem Bußgeld gefolgt. Trotzdem besteht hier im eigenen Interesse der Unternehmen erheblicher Handlungsbedarf. Nachfolgend die wesentlichen Punkte, die Unternehmen nun beachten müssen.

Schutzmaßnahmen

Wer möchte, dass seine Geheimnisse rechtlich geschützt werden, muss diese zunächst einmal selber definieren und faktisch schützen. Neue Geheimnisse müssen also identifiziert und dokumentiert werden, um überhaupt als solche (im Unternehmen) wahrgenommen zu werden und um als solche vor Gericht bewiesen werden zu können. Es ist schwer – das zeigt auch die Erfahrung unter dem vormaligen Recht –, ein nur „intrinsisches Wissen“ als Geheimnis darstellen zu können, das nirgends beschrieben, also „verschriftlicht“ wurde. Auch „moderne“ Qualitätsmanagement-Normen wie ISO 9001:2015 mahnen im Rahmen notwendigen Wissensmanagements an „the need to determine and manage the knowledge maintained by the organization, to ensure the operation of its processes and that it can achieve conformity of products and services”, und spezifisch in diesem Zusammenhang „safeguarding the organization from the loss of knowledge, eg – through staff turnover – failure to capture and share information”. Im Grunde müsste demnach sämtliches „geheimes” Wissen – zumindest produkt- und produktionsspezifisches – schon aus anderen Gründen verschriftlicht sein.

Ebenso wichtig ist, dass ein Aufwand für angemessene Schutzmaßnahmen im Streitfalle nachweisbar sein muss. In der Gesetzesbegründung werden beispielhaft „die Vereinbarung von Geheimhaltungsverpflichtungen mit Mitarbeitern oder die Erarbeitung eines Konzepts für die Zugangskontrolle zu Geschäftsgeheimnissen“ genannt, weiter physische bzw. technische Zugangsbeschränkungen, vertragliche Sicherungsmechanismen und allgemeine interne Richtlinien und Anweisungen. Dabei werden aber beispielsweise die bisher oft eingesetzten pauschalen Verschwiegenheitsklauseln in Verträgen mit Arbeitnehmern nicht ausreichen, um eine „angemessene Geheimnisschutzmaßnahme“ darzustellen. Vermutlich werden die Geheimnisse, mit denen bestimmte Mitarbeiter in Berührung kommen, spezifisch aufgelistet werden müssen, was wiederum eine ständige Anpassung entsprechender Aufstellungen bedingt. Größere Unternehmen verfügen zum Teil bereits über ausgeklügelte technische und organisatorische Maßnahmen zum Schutz ihrer Geheimnisse einschließlich Aufzeichnungen, welcher Mitarbeiter mit einem Geheimnis in Verbindung kommen darf bzw. gekommen ist. Vermutlich werden „NDA-ähnliche Klauseln“ zum Schutz der eigenen Geheimnisse auch in den AGB von Unternehmen Niederschlag finden, um größtmöglichen Schutz auch bei Weitergabe an Vertragspartner, wenn an den Abschluss eines spezifischen Geheimhaltungsvertrages im Einzelfall nicht gedacht wurde, sicherzustellen.

Aber auch grundsätzliche organisatorische Maßnahmen sind zu bedenken: die Festlegung klarer Zuständigkeiten, die Begrenzung des Zugangs zu Informationen sowie die Dokumentation, wann welche Information eingesehen wurde. Daneben kann bzw. sollte die Information ausdrücklich als Geheimnis gekennzeichnet und das Personal durch eine entsprechende Schulung für Themen der Vertraulichkeit und des Geheimnisschutzes generell sensibilisiert werden. Häufig dürfte die Akzeptanz einer Maßnahme steigen, wenn sie für die Arbeitnehmerseite nicht als Ausdruck des Misstrauens, sondern schlicht als aufgrund der geänderten gesetzlichen Vorgaben notwendig kommuniziert wird. Die Speicherung und Mitnahme von sensiblen Informationen auf privaten Geräten des Mitarbeiters sollte nach Möglichkeit gänzlich ausgeschlossen werden.

Letztlich werden aber nur die Gerichte entscheiden können, welche Maßnahmen konkret als ausreichend gelten. Während der Bundesgerichtshof 2006 zum damaligen Recht ausgeführt hat, dass „an die Manifestation des Geheimhaltungswillens keine überzogenen Anforderungen gestellt werden dürfen“ und es genüge, „wenn sich dieser Wille aus der Natur der geheim zu haltenden Tatsache ergibt“, ist völlig offen, welche (europaweit einheitlichen) Maßstäbe der Europäische Gerichtshof dereinst an die nun nicht mehr subjektiv im Sinne eines Willens, sondern objektiv zu bestimmenden Anforderungen an „den Umständen nach angemessene Geheimhaltungsmaßnahmen“ anlegen wird.

Auch wenn sicherlich kein „perfekter“ oder „bestmöglicher“ Schutz erforderlich sein wird, wird dies in der Praxis dazu führen, im Zweifel „eine Schippe draufzulegen“, um auf der sicheren Seite zu sein. Zu berücksichtigen sind zumindest der Wert (bzw. die Entwicklungskosten) und die Bedeutung des jeweiligen Geheimnisses, die Unternehmensgröße,der übliche Geheimhaltungsstandard im jeweiligen Unternehmen, die Art der Kennzeichnung der Information sowie vertragliche Vereinbarungen mit Arbeitnehmern und Geschäftspartnern. Erwähnenswert ist in diesem Zusammenhang auch, dass der Gesetzgeber in der Gesetzesbegründung ausdrücklich klarstellt, dass nicht jede einzelne Information gesondert gekennzeichnet werden muss, sondern Maßnahmen „für bestimmte Kategorien von Informationen“ getroffen werde können. Insoweit dürfte es möglich sein, ganze Ordner zu kennzeichnen statt jedes Dokument einzeln zu bewerten.

In ersten Stellungnahmen wird vorgeschlagen, das Know-how nach den folgenden drei Stufen zu kategorisieren:

  • Stufe 1: existenzielles Wissen, dessen Weitergabe existenzbedrohend wäre
  • Stufe 2: zentrales Wissen, dessen Weitergabe spürbare Effekte hätte
  • Stufe 3: sonstiges, im Wettbewerb relevantes Wissen, dessen Weitergabe einen kurzfristigen wirtschaftlichen Nachteil bedeuten würde

Auch wenn eine solche – compliance-typischen – Einteilung nach Kategorien einen ersten Anhaltspunkt für die zu ergreifenden Schutzmaßnahmen liefern kann, sollte deren Nutzen nicht überschätzt werden, da die Grenzen zwischen den einzelnen Geheimnisstufen fließend und die zu ergreifenden Maßnahmen stets Ergebnis einer Einzelfallbetrachtung sein dürften.

Teilweise wird auch ein Blick auf vergleichbare Regelungen in anderen Rechtsordnungen geworfen, um Anhaltspunkte für die Frage zu finden, welche Schutzmaßnahmen nun im Einzelfall als „angemessen“ zu betrachten sind. So wird beispielsweise auf die US-amerikanische Rechtsprechung Bezug genommen, nach welcher der Geschäftsinhaber zwar nicht zu einem perfekten Schutz verpflichtet werden kann; gleichwohl muss aber das einmal erreichte Schutzniveau dauerhaft aufrecht erhalten werden, muss das Know-how im Unternehmen als Geheimnis behandelt werden und müssen sich die Schutzmaßnahmen stets konkret auf die jeweiligen Geheimnisse beziehen. Es genügt also beispielsweise nicht, wenn nur Zugangsbeschränkungen für das Unternehmensgelände allgemein bestehen, das geheime Know-How aber nicht auch durch (besondere) Zugriffsbeschränkungen für die Dokumente geschützt wird. Schließlich argumentiert die US-Rechtsprechung regelmäßig auch mit den Kosten der Geheimhaltungsmaßnahmen und der Durchsetzung des Need-to-know-Prinzips. Dabei gilt natürlich, dass je wertvoller eine Information ist, umso aufwändiger die Schutzmaßnahmen ausfallen sollten.

In Italien wiederum wurde das Vorliegen hinreichender Geheimhaltungsmaßnahmen für den Fall verneint, dass die Daten (mit Wissen des Arbeitgebers) auf dem privaten Laptop des Arbeitnehmers gespeichert waren – statt ausschließlich in den Datenbanken des Unternehmers.

In Österreich ließ ein Gericht – vor Ablauf der Umsetzungsfrist der Richtlinie – in einer Entscheidung ausdrücklich offen, ob unbeabsichtigte Sicherheitslücken das Vorliegen eines Geschäftsgeheimnisses ausschließen würden.

Schließlich wurde auch bereits erwogen, für die Konkretisierung der „angemessenen“ Schutzmaßnahmen andere nationale Bestimmungen, die sich mit Zugang zu Informationen und Maßnahmen des Geheimnisschutzes befassen, wie das Sicherheitsüberprüfungsgesetz (SÜG) und die auf dessen Grundlage erlassene Verschlusssachenanweisung (VSA), heranzuziehen. Das SÜG regelt die Sicherheitsüberprüfung von Personen, die Zugang zu staatlichen Geheimnissen erhalten. Die VSA enthält detaillierte Regelungen zu Maßnahmen des materiellen Geheimnisschutzes in Bundesbehörden.

Jedes Unternehmen muss sich darüber im Klaren sein, dass mit entsprechenden, vor Gericht zu beweisenden Maßnahmen die Einordnung einer Information als Geheimnis steht und fällt, und sollte daher im eigenen Interesse seine Geheimnisschutzmaßnahmen kritisch überprüfen. Schließlich führen unzureichende Geheimhaltungsmaßnahmen bzw. die fehlende Möglichkeit, diese nachzuweisen, im Extremfall zu nichts Geringerem als dem Verlust juristischer Handhabe gegen Industriespionage.

Die Kosten für die Sicherung von Geheimnissen und die Dokumentation dieser Sicherungsmaßnahmen werden demnach tendenziell steigen. Das sieht im Übrigen auch der Gesetzgeber selbst so – allerdings beschränkt auf „einen Teil der Kleinstunternehmen und Startups“ und unter der Annahme eines Aufwandes von „zwei Stunden für Prüfung und Umstellung“ pro Kleinstunternehmen. Diese Prämisse verkennt aber, dass auch in mittleren und größeren Betrieben teils keine ausreichenden Schutzmaßnahmen vorhanden sind, was sich schon daran zeigt, dass aktuell geschätzt wird, dass Betriebsspionage in den letzten beiden Jahren einen Schaden von ca. 43 Milliarden Euro in deutschen Unternehmen verursacht hat. Außerdem sind die Gerichte an solche „Hintergrundvorstellungen“ des Gesetzgebers freilich nicht gebunden. Um Synergieeffekte zu nutzen, sollten Unternehmen bei der Ausarbeitung ihres Geheimnisschutz-Konzeptes daher auch andere Bereiche, die Pflichten zum Schutz von Informationen oder Systemen begründen können, wie das Datenschutzrecht (Art. 32 DSGVO) oder das IT-Sicherheitsrecht (§ 8a BSIG), nicht außer Acht lassen.

Einzelpersonen, insbesondere Arbeitnehmer, als Geheimnisinhaber

Im Gegensatz zur vormaligen Rechtslage kann jede natürliche Person Geheimnisinhaber sein. Dies führt zu neuen „Baustellen“ im Verhältnis zwischen Einzelpersonen und Unternehmen, insbesondere im Bereich des Beschäftigungsverhältnisses. Ein Arbeitnehmer, der ein Geheimnis „findet“, ist dessen Inhaber, nicht das Unternehmen. Es ist daher notwendig, derartige Fallkonstellationen bei der Strukturierung neuer und der Überarbeitung bzw. Ergänzung bestehender Verträge mit Angestellten und Freiberuflern zu bedenken. Denn letztlich kann ein Unternehmen neue Geheimnisse originär nur „schöpfen“, wenn dies maschinell geschieht. Sind Menschen involviert, sind diese zunächst einmal die originären „Inhaber“ eines Geheimnisses.

Es ist in diesem Zusammenhang unklar, ob die Arbeitsgerichte in Zukunft davon ausgehen werden, dass ein Arbeitnehmer – als „ungeschriebene Nebenpflicht“ des Anstellungsverhältnisses – ein im Zuge seiner Tätigkeit „gefundenes“ Geheimnis seinem Arbeitgeber ohne gesonderte Kosten „übertragen“ muss und dieses selbst nur noch im Rahmen der Weisungen des Arbeitgebers verwenden darf. Für den Parallelfall der patentschutzfähigen Erfindung wurde zielgerichtet das Arbeitnehmererfindungsgesetz ins Leben gerufen, das dem Arbeitnehmer bei „Diensterfindungen“ eine Pflicht zur Meldung auferlegt und dem Arbeitgeber ein Recht zur Inanspruchnahme (gegen Vergütung) einräumt. Ein „automatischer“ Rechtsübergang auf den Arbeitgeber ist hier nicht vorgesehen. Im Urheberrecht hingegen werden – wenn keine besondere Regelung getroffen wurde – dem Arbeitgeber „stillschweigend sämtliche Nutzungsrechte eingeräumt, die dieser zur Erfüllung seiner Aufgaben benötigt“, so der Bundesgerichtshof 2010 (sog. Zweckübertragungslehre). Ob dies immer zu einer exklusiven Übertragung sämtlicher übertragbarer Rechtspositionen an den Arbeitgeber führt, ist nicht gesichert. Im Geschäftsgeheimnisgesetz finden sich derartige Regelungen nicht. Daher sollten die Rechte und Pflichten in Bezug auf Geheimnisse vertraglich geregelt werden. Ansonsten besteht die Gefahr, dass ein Arbeitnehmer oder freier Mitarbeiter ein selbst gefundenes – und vom Geschäftsgeheimnisgesetz ihm zugewiesenes – Geheimnis seinem Arbeitgeber nicht mitteilt, diesem „teuer“ anbietet oder sogar an einen Dritten verkauft. Allein ein Rechtsstreit darüber wäre für das Unternehmen „peinlich“.

Vertragliche Vereinbarungen

Ähnlich wie bei Arbeitnehmern und freien Mitarbeitern ist auch bei sonstigen Vertragspartnern – Kunden, Lieferanten, Dienstleistern etc. – darauf zu achten, welche Geheimnisse diesen (und auch von diesen) offenbart werden. Der „Lebenszyklus“ eines Geheimnisses „von der Wiege bis zur Bahre“ und in diesem Kontext die Frage, welche internen und externen Parteien wann mit dem Geheimnis in Berührung kommen, ist zu untersuchen und die entsprechenden (vertraglichen) Schutzmaßnahmen zu ergreifen. Man denke etwa an die sog. „verlängerte Werkbank“, wenn ein Auftragnehmer im Betrieb des Auftraggebers eine Fläche zugewiesen erhält und dort Produktionsschritte durchführt; auch in einer solchen Konstellation kann ein beidseitiger „Kontakt“ mit Geheimnissen der jeweils anderen Seite vorkommen, dessen Folgen bedacht werden müssen.

In diesem Zusammenhang müssen auch die vorhandenen NDA- und Geheimhaltungsklausel-Muster ggf. überarbeitet oder erweitert werden. Insbesondere wird eine Konkretisierung des Schutzgegenstandes und -umfangs erforderlich sein – und nicht nur eine allgemeine Bestimmung von Projekt und Zweck – sowie die Überarbeitung der Formulierungen von Löschungs- und Rückgabepflichten. Bestehende (gegenseitige) Geheimhaltungsvereinbarungen sind häufig in der Praxis schon deswegen nur schwer durchsetzbar, weil die „Geheimnisse“ nur abstrakt und sehr umfassend bezeichnet werden („alles, was gegenseitig übermittelt wird“). Hier dürfte die genaue Bezeichnung, was nun eigentlich das „Geheimnis“ ist, ebenso wie die genaue Bezeichnung der von der anderen Seite anzustrengenden Schutzmaßnahmen (Stichwort „technische und organisatorische Maßnahmen“) notwendig sein. Zum üblichen Verbot, die geschützte Information „offenzulegen“, sollte auch ein Verbot des Erwerbs und – was bisweilen auch in Altmustern fehlt – der zweckwidrigen Nutzung einer Information hinzutreten. Wichtig ist auch, dass keine rückwirkende Vereinbarung getroffen werden kann.

Daneben kann es sinnvoll sein, im Rahmen einer vertraglichen Vertraulichkeitsvereinbarung das Verbot der Weitergabe durch eine Vertragsstrafe abzusichern, auch um weitere „angemessene Maßnahmen“ zum Schutz des Geheimnisses darstellen zu können. In der Vergangenheit wurde dies oft als „vorweggenommenes Misstrauensvotum“ wahrgenommen und aus „Pietäts“- oder Symmetriegründen (bei beidseitigen Vereinbarungen) weggelassen. Zwar bestehen nach dem Geschäftsgeheimnisgesetz im Verletzungsfall Schadensersatzansprüche, jedoch wird es im Einzelfall häufig schwierig sein, den konkreten Schaden zu beziffern und nachzuweisen, und die gesetzlichen Schadensersatzansprüche stellen keine vom Geheimnisinhaber getroffenen „Maßnahmen“ dar.

Es könnte sich auch anbieten, in Zukunft strukturell Geheimhaltungspflichten nicht mehr – wie bisher üblich – als Handlungs- oder Unterlassungsverpflichtungen zu formulieren, sondern als Rechteeinräumung an einem bestehenden Geheimnis. In diesem Rahmen könnte dann der „Geheimnis-Lizenznehmer“ auch anerkennen, dass es sich um ein Geheimnis handelt. Dann müsste im Streitfall diesem Vertragspartner gegenüber nicht mehr nachgewiesen werden, dass die entsprechenden Geheimnisschutz-Voraussetzungen gegeben waren bzw. sind. Daneben könnte der „Geheimnis-Lizenznehmer“ verpflichtet werden, dem Geschäftsgeheimnisgesetz entsprechende Schutzmaßnahmen für den Umgang mit dem durch das NDA erlangten Geheimnis zu ergreifen (und dies zu dokumentieren). Denn aus der Perspektive des Geschäftsgeheimnisgesetzes ist auch der „Geheimnis-Lizenznehmer“ ein „Inhaber“ des Geheimnisses, und wenn einer der verschiedenen Inhaber keine ausreichenden Schutzmaßnahmen ergreift, verliert das Geheimnis insgesamt seinen Charakter als Geheimnis. Über das (Pflichten- bzw. Haftungs-) Verhältnis mehrerer Inhaber zueinander sagt das Geschäftsgeheimnisgesetz aber nichts aus; dessen Klärung ist den Parteien im Rahmen von Vertragsverhältnissen überlassen.

Der Anwendungsbereich geht aber noch weiter: In vielen Fällen, in denen man bislang kaum daran gedacht hätte, dass man der anderen Seite das originäre „Schöpfen“ von Geheimnissen ermöglicht, könnte dies tatsächlich der Fall sein. Das Geschäftsgeheimnisgesetz bestimmt ausdrücklich, dass ein Geheimnis erlangt werden darf durch „das Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstands, das oder der sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befindet und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt“. Ohne vertragliche Beschränkungen kann demnach ein Vertragspartner ein weiterer originärer (und legitimer) Inhaber eines Geheimnisses werden, das ursprünglich nicht von ihm stammte. Bei komplexeren, insbesondere individuell gestalteten Maschinen und Anlagen, zumal wenn diese herstellerseitig mit Datenbeständen ausgestattet sind, kann über eine zielgerichtete Vertragsgestaltung mit Blick auf das Geschäftsgeheimnisgesetz der Schutz des verkörperten Know-hows intensiviert werden. Dies umfasst auch die Aufnahme von Pflichten zum Verbot des „reverse engineering“ sowie zur Verpflichtung von Rechtsnachfolgern im Falle eines Weiterverkaufs.

Im Bereich des Vertragsrechts ist auch zu beachten, dass der Bezugsrahmen, den das Geschäftsgeheimnisgesetz vorgibt, auch „Modellcharakter“ für AGB-rechtlich zu beurteilende Regelungen hat. Man kann sich also das Geschäftsgeheimnisgesetz als neue „Nulllinie“ für sämtliche geheimnisbezogenen Vereinbarungen vorstellen, zu der in vorformulierten Vertragsmustern nicht zu weit zu Ungunsten des anderen Vertragspartners abgewichen werden darf. Was das im Einzelnen bedeutet, ist allerdings noch weitgehend unklar.

Schließlich sind die neu eingeführten vertraglichen Vereinbarungen kontinuierlich zu prüfen und an die künftig von der Rechtsprechung aufgestellten Kriterien zur Frage der Angemessenheit von Schutzmaßnahmen anzupassen.

Erwerb

Beim Erwerb von Geheimnissen ist darauf zu achten, dass das Geschäftsgeheimnisgesetz keine Regel enthält, wonach ein „Veräußerer“ eines Geheimnisses dieses nicht mehr verwenden darf. Der bisherige Inhaber des Geheimnisses muss also vertraglich auf einen Status als „Nicht-Inhaber“ verändert werden. Damit werden mögliche Fehlinterpretationen „älterer“ Vertragsmuster vermieden.

Zudem stellt sich hier das Problem der „Mitteilungsketten“, wenn ein Geheimnis erworben wird, nachdem es mehrere „Stationen“ durchlaufen hat. Da es keinen gutgläubigen Erwerb eines Geheimnisses gibt, muss der Geheimniserwerb in sämtlichen vorherigen Stationen rechtmäßig gewesen sein, um auch den letzten Erwerb in der Kette legitimieren zu können. Mit anderen Worten: Wenn ein Erwerb innerhalb der Kette rechtswidrig war, ist auch der gutgläubige Erwerber am Ende der Kette ein „Verletzer“, sobald er von der Rechtswidrigkeit eines vorherigen „Kettenglieds“ wissen musste. Diesen Fall muss der Vertrag über den Erwerb durch entsprechende Garantien, Gewährleistungen und/oder Freistellungsverpflichtungen berücksichtigen. Dabei wird sich angesichts der erheblichen Haftungsfolgen nach dem Grundsatz „Vertrauen ist gut, Kontrolle ist besser“ auch die Frage nach einer (Verpflichtung zur) „Geheimnis-Due-Diligence“ (Nachforschung) vor Erwerb stellen, d. h. der Erwerber prüft die Mitteilungskette selbst nach und verlässt sich nicht nur auf vertragliche Zusagen.

Problematisch wird dies dort, wo der Erwerb nicht über Verträge vermittelt wird, etwa beim Einstieg neuer Mitarbeiter, die rechtswidrig Geheimnisse ihres vormaligen Arbeitgebers „importieren“. Der neue Mitarbeiter sollte daher darauf hingewiesen werden, dass keine Dokumente oder Dateien vom alten Arbeitgeber mitgebracht werden dürfen. Lediglich das früher erworbene (abstrakte) Erfahrungswissen darf eingesetzt werden.

Compliance-Systeme

Schließlich wurde bereits von der Compliance-Literatur ein „Geheimnisschutzbeauftragter“ im Unternehmen gefordert, ohne dass das Gesetz insoweit eine bestimmte interne Struktur im Unternehmen vorgeben würde. Dabei geht es darum, frühzeitig geheimnisbezogene Risiken zu erkennen und vorbeugend zu lösen, auch durch Sensibilisierung der Mitarbeiter (Steigerung der „Awareness“). Eine „Unternehmenskultur des Geheimnisses“ soll so geschaffen werden.

Die Aufstellung konkreter „To-do“-Listen für Unternehmen, die auch Maßnahmen für einen angemessenen Geheimnisschutz inkl. Dokumentation enthalten, gestaltet sich allerdings im Moment noch schwierig. Insbesondere mittelständische Unternehmen werden geneigt sein, nicht gleich zu Beginn der Geltung des neuen Gesetzes in vorauseilendem Gehorsam komplexe und teure Compliance-Systeme einzuführen. Dies birgt allerdings das Risiko, Geschäftsgeheimnisse, die nicht entsprechend geschützt wurden, für immer zu verlieren. Zumindest für Fremdgeschäftsführer erhöht diese passive Haltung das Risiko, von den Gesellschaftern wegen Verletzung der Organpflichten in Anspruch genommen zu werden, erheblich.

Diese News könnten Sie auch interessieren
Alle News
Mehr laden
Diese Vorträge & Veröffentlichungen könnten Sie interessieren
Mehr laden