Geschäftsgeheimnisgesetz

Am 26. April 2019 ist das „Gesetz zum Schutz von Geschäftsgeheimnissen“ (GeschGehG) in Kraft getreten. Damit wird die im Juni 2016 verabschiedete Richtlinie  2016/943 des Europäischen Parlaments „über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ umgesetzt.

In Deutschland waren Betriebs- und Geschäftsgeheimnisse im Wesentlichen durch die § 17 ff. UWG und § 203 StGB geschützt. Diese waren als Straftatbestände ausgestaltet und entwickelten ihre zivilrechtliche Wirkung nur über Umwege, insbesondere die §§ 823, 826 und 1004 BGB. Das GeschGehG sanktioniert nunmehr in § 23 Verstöße „mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe…“  und eröffnet zugleich gem. §§ 10 ff. zivilrechtliche Haftungsansprüche. Soweit vertragliche Ansprüche bestehen, bleiben diese selbstverständlich neben dem GeschgehG erhalten.

Das GeschGehG kommt insbesondere dann zum Tragen, wenn im geschäftlichen Verkehr keine besonderen Geheimhaltungsvereinbarungen geschlossen wurden, sei es mit Mitarbeitern, Dienstleistern oder – und man mag es kaum glauben – bei Unternehmensübernahmen.

Nach der Legaldefinition des § 1 GeschGehG ist ein Geschäftsgeheimnis eine Information,

a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Die aufgeführten Tatbestände müssen kumulativ erfüllt sein. Der Gesetzesbegründung lässt sich entnehmen, dass als Geschäftsgeheimnisse gem. Ziffer 1 lit. a) u.a. gelten:

  • Herstellungsverfahren,
  • Kunden- und Lieferantenlisten,
  • Kosteninformationen,
  • Geschäftsstrategien,
  • Unternehmensdaten,
  • Marktanalysen,
  • Prototypen,
  • Formeln und Rezepte.

Diese müssen gem. Ziffer 1 lit. b) durch angemessene Geheimhaltungsmaßnahmen geschützt werden. Hier besteht eine Parallele zur DSGVO, die in § 32 „Sicherheit der Verarbeitung“ geeignete Maßnahmen aufführt. Demnach können Geheimhaltungsmaßnahmen physischer, organisatorischer oder auch rechtlicher Art sein. Technische Maßnahmen können in Form personalisierter Zugangskennungen mit Kennwortschutz, Zugangsschutz durch Türen und Zäunen bestehen. Organisatorische Maßnahmen können z.B. durch die Gestaltung von Arbeitsabläufen, insbesondere bei erforderlichem Zusammenspiel mit Dritten, den Schutz von Geschäftsgeheimnissen fördern. Rechtliche Maßnahmen können beispielsweise Geheimhaltungsvereinbarungen und Dienstanweisungen umfassen.

Schließlich muss gem. Ziffer 1 Lit. c) ein berechtigtes Interesse an der Geheimhaltung gestehen. Dieses dürfte regelmäßig kein Hindernis sein, denn allein der kommerzielle Wert (lit.a) begründet automatisch ein berechtigtes wirtschaftliches Interesse.

Abweichend von allen bisherigen Regelungen wurde in § 5 Ziffer 2 die „Whistleblowerregelung“ aufgenommen. Demnach gilt als Verbotsausnahme, wenn die Offenlegung zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens dient und wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen. Für Mitarbeiter gilt aber zunächst einmal der Grundsatz des § 1 Abs. 3 Nr. 4, wonach die Rechte und Pflichten aus dem Arbeitsverhältnis unberührt bleiben. Danach sind insbesondere die Vertraulichkeits- und Loyalitätspflichten des Arbeitnehmers zu beachten. Informationen müssen zunächst innerbetrieblichen Stellen gegeben werden. Nur wenn das eindeutig nicht möglich ist, kann der Arbeitnehmer als letztes Mittel an die Öffentlichkeit gehen.

Fazit

Das seit dem 26. April 2019 geltende Geschäftsgeheimnisgesetz hat die bisherigen in Deutschland geltenden Regeln in einem Gesetz zusammengefasst und fordert nunmehr zusätzlich, dass der Inhaber angemessene Geheimhaltungsmaßnahmen ergreift. Diese sollten in Umsetzung der DSGVO, hier insbesondere § 32, schon in Unternehmen umgesetzt worden sein. Neben der gesetzlichen Regelung des GeschgehG bleiben vertragliche Regelungen nebenher bestehen. Es ist dringend anzuraten, mit Mitarbeitern, Dienstleistern und Vertragspartnern selbständige Geheimhaltungsvereinbarungen abzuschließen.