4. Mai 2021
Seit 26. April 2019 ist das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft. Damit wurde die EU-Richtlinie (EU) 2016/943 umgesetzt. Zweck dieser Richtlinie ist die Schaffung eines Mindeststandards und die Harmonisierung des Schutzes von Geschäftsgeheimnissen in der EU. Der Artikel gibt einen groben Überblick darüber, was zu tun ist, um geschäftliche Informationen nach dem GeschGehG zu schützen.
Schutz nur bei angemessenen Geheimhaltungsmaßnahmen
Um Schutz nach dem GeschGehG zu erlangen, genügt nicht allein das Geheimhaltungsinteresse, sondern sind angemessene Geheimhaltungsmaßnahmen zu treffen. Welche Maßnahmen jeweils angemessen sind, hängt von den Umständen des Einzelfalls ab, etwa von der Bedeutsamkeit der Information und der Größe des Unternehmens.
In erster Linie kommen vertragliche Schutzmaßnahmen in Betracht wie z. B. Verschwiegenheitsverpflichtungen und Geheimhaltungsvereinbarungen mit Mitarbeitern, Kunden, Kooperationspartnern o.ä. Hierbei ist zu beachten, dass allgemein gehaltene Erklärungen der Verpflichteten, diese seien sich bewusst, keine Geschäftsgeheimnisse verbreiten zu dürfen, den Anforderungen an „angemessene Geheimhaltungsmaßnahmen“ nicht genügen. Vielmehr sollten die betreffenden Vereinbarungen und Erklärungen an das konkrete Geheimhaltungsinteresse des Unternehmens angepasst werden.
Darüber hinaus können auch Schutzmaßnahmen organisatorischer und technischer Art erforderlich sein, um das Kriterium der „angemessenen Schutzmaßnahmen“ zu erfüllen. Hierzu können beispielsweise Maßnahmen der IT-Sicherheit, Zugangsbeschränkung von Mitarbeitern zu Informationen oder die Einrichtung physischer Zugangskontrollen zu sensiblen Unternehmensbereichen zählen.
Ein genaueres Bild davon, welche Schutzmaßnahmen jeweils angemessen sind, kann man sich für den jeweiligen Einzelfall anhand erster Gerichtsentscheidungen machen, wie sie mittlerweile zum Geschäftsgeheimnisgesetz ergangen sind.
Dem Geheimnisinhaber obliegt im Streitfall die Beweislast, dass er angemessene Schutzvorkehrungen zur Geheimhaltung getroffen und deren Einhaltung auch überwacht hat. Es empfiehlt sich also eine ausführliche Dokumentation der Maßnahmen.
Ansprüche bei Rechtsverletzung
Wurden entsprechende Schutzvorkehrungen ergriffen, kommen nach dem GeschGehG bei einer Rechtsverletzung Ansprüche u.a. auf Beseitigung, Unterlassung, Schadensersatz und Auskunft, Vernichtung oder Rückruf in Betracht. Besteht Anspruch auf Schadensersatz, so kann dieser – wie im gewerblichen Rechtsschutz üblich – auf drei unterschiedlichen Wegen beziffert werden: (1) konkreter Schaden einschließlich entgangener Gewinn, (2) Herausgabe des Verletzergewinns oder (3) fiktive Lizenzgebühr, wie sie der Verletzer bei Einholung einer Zustimmung zur Nutzung des Geschäftsgeheimnisses hätte zahlen müssen.
Welche Informationen sollten geschützt werden?
Welche konkreten Informationen als Geschäftsgeheimnisse geschützt werden sollten, lässt sich nicht pauschal beantworten. Kriterien werden bspw. die Bedeutung der Information für das Unternehmen, das Geheimhaltungsinteresse, die Gefahr einer Rechtsverletzung und der Geheimhaltungsaufwand sein. In Betracht kommen Herstellungsverfahren, Source Codes, Kundenlisten, Verkaufszahlen oder Geschäftsstrategien, nur um einige Beispiele zu nennen. Abzuraten ist jedoch davon, alle nur denkbaren Informationen als geheimhaltungsbedürftig einzustufen, da ein solches Vorgehen Zweifel begründen könnte, ob sich das Unternehmen überhaupt mit den jeweiligen Anforderungen des Geheimnisschutzes vertraut gemacht hat.
Fazit
Jedenfalls dann, wenn für bestimmte geschäftliche Informationen ein besonderes Interesse an Geheimhaltung besteht, empfiehlt es sich, angemessene Geheimhaltungsmaßnahmen zum Schutz dieser Informationen zu treffen. Denn nur dann kommen Ansprüche nach dem Geschäftsgeheimnisgesetz in Betracht, bspw. auf Unterlassung, Beseitigung oder Schadensersatz. Es sollten sowohl vertragliche Schutzmaßnahmen als auch organisatorische und technische Schutzmaßnahmen getroffen und deren Einhaltung überwacht werden. Die Maßnahmen sollten zu Beweiszwecken ausführlich dokumentiert werden.
Autor: Rechtsanwalt Marc Dimolaidis LL.M. / David Koppe (freier Mitarbeiter)