Am gestrigen 21. März 2019 hat der Bundestag zu später Stunde das Geschäftsgeheimnisgesetz verabschiedet. Dies stellt – auf deutscher Ebene – den legislativen Abschluss eines Prozesses dar, der mit den ersten Beratungen der EU zur “Know-how Richtlinie” (EU) 2016/943 vor über fünf Jahren begonnen wurde. Ziel war dabei vor allem ein europaweit einheitlicher Mindeststandard sowie verbesserte Durchsetzungsmöglichkeiten für Geschäftsgeheimnisse.
Deutschland hat die Richtlinie zwar knapp zehn Monate zu spät umgesetzt. Dafür erfährt der Geschäftsgeheimnisschutz nun auch formal eine Aufwertung. Anstatt die bisher einschlägigen Vorschriften in §§ 17ff UWG anzupassen, erfolgt der Schutz über ein eigenes Gesetz: das Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung – kurz Geschäftsgeheimnisgesetz (GeschGehG).
Die wichtigsten Änderungen im Überblick
Das Geschäftsgeheimnisgesetz hält sich eng an die Vorgaben der Know-how Richtlinie und enthält daher keine großen Überraschungen. Dennoch verändert es den Schutz von Geschäftsgeheimnissen in Deutschland in mancher Hinsicht grundlegend:
- Die wichtigste Änderung betrifft die Pflicht des Geheimnisinhabers, seine Geheimnisse durch angemessene Schutzmaßnahmen schützen zu müssen. Bisher reichte hierfür ein Geheimhaltungswille aus, der zudem weitläufig vermutet wurde. Statt eines reaktiven Ansatzes ist nun ein Schutz bereits im Vorfeld eines Geheimnisverrats unumgänglich.
Was dabei “angemessen” ist, hängt vom Einzelfall ab. Faktoren sind unter anderem die Größe des Unternehmens, Bedeutung und Art des Geschäftsgeheimnisses und seiner Nutzung, die entstandenen Entwicklungskosten und auch, welche Schutzmaßnahmen üblicherweise ergriffen werden. Schutzmaßnahmen können dabei sowohl tatsächlicher Art sein – zu nennen sind vor allem IT-Sicherheitsmaßnahmen, Zugangs- oder Zugriffsbeschränkungen, die Kennzeichnung von Unterlagen als geheim oder die Aufteilung von Wissen – wie auch rechtlicher Natur, sprich: Geheimhaltungsvereinbarungen mit Mitarbeitern, Geschäftspartnern oder Kunden.
Die ergriffenen Schutzmaßnahmen spielen nicht nur für die Frage eine Rolle, ob eine Information geschützt ist, sondern auch wie weit. Denn die Gerichte sollen bei der Frage, welche Ansprüche und ggf. vorläufige Sicherungsmaßnahmen sie einem Geheimnisinhaber zusprechen, auch die getroffenen Geheimhaltungsmaßnahmen berücksichtigen.
- Weitere relevante Änderungen finden sich bei den Bestimmungen, wann ein Geschäftsgeheimnis rechtmäßig erlangt Dabei ist das reverse engineering nun gesetzlich zugelassen; bislang war Deutschland hier im internationalen Vergleich sehr restriktiv. Allerdings besteht die Möglichkeit, dies vertraglich wieder auszuschließen – was sich vielfach anbieten dürfte.
Zudem findet gleich in mehreren Bestimmungen Ausdruck, dass eine Abwägung des Geheimhaltungsinteresses mit dem Recht auf freie Meinungsäußerung und dem Schutz von Whistleblowern stattfinden muss. So richtig dies rechtspolitisch ist, scheint dieser Aspekt doch überdimensioniert. In den meisten Fällen eines Geheimnisverrats dürften weit weniger hehre Motive im Vordergrund stehen. Es bleibt daher abzuwarten, welche Rolle diese Erlaubnistatbestände in der Praxis spielen werden, und zu hoffen, dass die Gerichte darauf gestützte Verteidigungsargumente richtig einzuschätzen wissen.
- Auch die gerichtliche Durchsetzung wird sich ändern. Das GeschGehG gibt den Ländern die Möglichkeit, Spezialzuständigkeiten bei den Landgerichten zu schaffen. Dies wäre zu begrüßen, könnte es doch zu einer hohen Kompetenz bei einzelnen Gerichten führen, was den Schutz effektiver machen und den Standort Deutschland stärken könnte.
Ebenso wird die Geheimhaltung im Prozess verbessert. Das Gericht kann auf Antrag Informationen als geheimhaltungsbedürftig einstufen und den Beteiligten Geheimhaltungspflichten auferlegen. Der Zugang zum Verfahren kann auf wenige Personen begrenzt werden. Das “Düsseldorfer Verfahren” kann dabei allerdings nicht mehr unverändert fortgeführt werden, denn der Ausschluss des Geheimnisinhabers selbst ist nicht mehr zulässig.
Zu beachten ist dabei insbesondere, dass der Geheimnisinhaber neben seinem “normalen” Schriftsatz auch eine “um die Geschäftsgeheimnisse reduzierte Fassung” vorlegen muss, wenn er sich auf die Geheimhaltung im Prozess berufen will.
Auswirkungen auf Unternehmen
Für Unternehmen bedeutet das GeschGehG vor allem eins: der Schutz von Geschäftsgeheimnissen muss präventiv erfolgen. Unternehmen müssen überlegte und objektiv angemessene Maßnahmen ergreifen, um ihre Geschäftsgeheimnisse zu schützen. Dazu zählen neben vertraglichen Geheimhaltungsvereinbarungen – die mit Blick auf das GeschGehG eventuell überarbeitet werden müssen – vor allem tatsächliche Schutzmaßnahmen wie IT-Sicherheit, Aufteilung von Wissen oder auch die Kennzeichnung von Dokumenten als “geheim”.
Dies sollte im Rahmen eines umfassenden Know-how Compliance Systems erfolgen, das auch mit der generellen IP-Strategie abgestimmt ist. Die Schritte müssen zudem gut dokumentiert sein, damit sie belegt werden können, sollte eine gerichtliche Durchsetzung erforderlich werden. Sie sollten vor allem aber allen Personen, die mit den Geheimnissen in Kontakt kommen, klar kommuniziert und nachgehalten werden, um einen Geheimnisverrat gar nicht erst entstehen zu lassen.
Die vielen offenen Fragen, die das GeschGehG noch umgeben, werden es erforderlich machen, das eigene Know-how Compliance System regelmäßig zu prüfen. Insbesondere die Rechtsprechung der nächsten Jahre wird sicher zu weiterem Anpassungsbedarf führen.