Der Schutz von Geschäftsgeheimnissen ist für fast jedes Unternehmen wichtig. Zu den Geschäftsgeheimnissen, die gegenüber anderen Wettbewerbern geschützt werden müssen, gehören nicht nur technisches Wissen (z.B. Baupläne), sondern auch Informationen über Kunden und Lieferanten, Businesspläne sowie Marktforschung und –strategien. Im deutschen Recht war der Schutz dieser Geschäftsgeheimnisse nur unzusammenhängend geschützt. Der Gesetzgeber plant in Umsetzung der europäischen Know-how-Richtlinie ein eigenes Gesetz zu schaffen, das den Schutz von Geschäftsgeheimnissen grundlegend ändert.

1. Schutz von Geschäftsgeheimnissen nach bisherigem Recht

Geschäftsgeheimnisse (z.B. eine Kunden- oder Lieferantenkartei) werden in Deutschland nur durch allgemeine zivilrechtliche Normen (z.B. § 823 Abs. 2 BGB i.V.m. Strafrechtsnormen der §§ 17 bis 19 UWG) geschützt.

Nach der bisherigen UWG-Rechtsprechung ist für diesen zivilrechtlichen Schutz durch Unterlassungs- und Schadensersatzansprüche nur erforderlich, dass bezüglich der zu schützenden Informationen ein Geheimhaltungswille des Inhabers besteht, der sich nach außen manifestiert haben muss. Die Rechtsprechung hat hieran keine hohen Anforderungen gestellt, sondern argumentiert, dass sich ein entsprechender Geheimhaltungswille aus der Natur der geheim zu haltenden Tatsache ergibt.

Dies hatte in der Praxis oft zur Konsequenz, dass z.B. eine vertrauliche Kundendatei oder wichtige geheime Baupläne ohne weiteres geschützt waren.

2. Schutz von Geschäftsgeheimnissen nach neuem Recht

Das in Umsetzung der europäischen Know-how-Richtlinie neu geschaffene Gesetz zum Schutz von Geschäftsgeheimnissen vor rechtswidriger Nutzung und Offenlegung (abgekürzt: GeschGehG) sieht einen ausdifferenzierten Zivilrechtsschutz vor. Das bislang als Regierungsentwurf existierende GeschGehG sieht umfassende Ansprüche des Inhabers eines Geschäftsgeheimnisses auf Beseitigung und Unterlassung, auf Vernichtung, Herausgabe und Rückruf, auf Auskunft und auf Schadensersatz vor. Auch der strafrechtliche Schutz von Geschäftsgeheimnissen erfolgt zukünftig nur noch in diesem Spezialgesetz.

Der wesentliche Unterschied zwischen dem bisherigen und neuen Recht zum Schutz von Geschäftsgeheimnissen liegt darin, dass der Inhaber eines Geschäftsgeheimnisses nur noch dann geschützt ist, wenn die (geheimen) Informationen Gegenstand von angemessenen Geheimhaltungsmaßnahmen sind. Das bedeutet umgekehrt, dass sensible Unternehmensinformationen (z.B. eine vertrauliche Kundendatei oder wichtige geheime Baupläne), für die keine Geheimhaltungsmaßnahmen nachgewiesen werden können, zukünftig nicht mehr geschützt sind. Hiermit drohen dem Unternehmen und auch dem Geschäftsführer persönlich (Stichwort: Geschäftsführerregress) erhebliche Risiken.

Das Erfordernis angemessener Geheimhaltungsmaßnahmen stellt zwar für deutsche Unternehmen eine nicht unerhebliche Rechtsänderung dar, doch übernimmt das deutsche Recht damit lediglich den international anerkannten Geheimnisbegriff.

3. Schutz des Geschäftsgeheimnisses durch angemessene Geheimhaltungsmaßnahmen

Wie zuvor ausgeführt setzt das zukünftige Geheimnisschutzrecht voraus, dass ein Geschäftsgeheimnis durch „angemessene Geheimhaltungsmaßnahmen“ geschützt sein muss.

Nach dem Regierungsentwurf sind für die Bewertung, ob die Gemeinhaltungsmaßnahmen als angemessen zu beurteilen sind, vor allem der Wert des Geschäftsgeheimnisses und die Bedeutung des Geschäftsgeheimnisses für das Unternehmen zu berücksichtigen. Sehr vereinfacht kann man sagen, dass die Geheimhaltungsmaßnahmen um so sorgfältiger ausgestaltet sein müssen, je existenzieller das Geschäftsgeheimnis für das betreffende Unternehmen ist.

Danach kommen etwa nachfolgende Sicherheitsmaßnahmen als Geheimhaltungsmaßnahmen in Betracht:

a) Nicht-IT-basierte Geheimhaltungsmaßnahmen

– Bewachung des Betriebsgeländes

– Verschluss in Tresor u.ä.

– Vertraulichkeitshinweise auf Dokumenten

– Schulungen und Anweisungen der Mitarbeiter

b) IT-basierte Geheimhaltungsmaßnahmen

– Verschlüsselung von elektronischen Dokumenten

– ausreichender Passwortschutz und Zugangsberechtigungssystem

c) Vertragliche Geheimhaltungsmaßnahmen

– Verschwiegenheitsverpflichtungen in Arbeitsverträgen

– Verschwiegenheitsverpflichtungen gegenüber Geschäftspartnern und Kunden

4. Haftungsrisiko für die Geschäftsführung

Durch den neuen gesetzgeberischen Regelungsansatz, wonach ein Geschäftsgeheimnis erst durch „angemessene Geheimhaltungsmaßnahmen“ als solches geschützt wird, ergibt sich für die Geschäftsführung des betreffenden Unternehmens ein neues Haftungsrisiko.

Aus dem neuen GeschGehG ergibt sich die Pflicht für die Geschäftsführung, dafür Sorge zu tragen, dass Geschäftsgeheimnisse des Unternehmens (z.B. Baupläne oder Kundendaten) durch angemessene Geheimhaltungsmaßnahmen geschützt werden. Unterlässt ein Unternehmen die Errichtung und Aufrechterhaltung angemessener Geheimhaltungsmaßnahmen, so gibt es zukünftig keinen zivilrechtlichen Geschäftsgeheimnisschutz mehr.

Kann ein Unternehmen z.B. im Fall der Entwendung eines Geschäftsgeheimnisses keine angemessenen Geheimhaltungsmaßnahmen nachweisen, so kann es gegen den Entwender des Geschäftsgeheimnisses zivilrechtlich nicht nach dem GeschGehG vorgehen und droht einen erheblichen – möglicherweise sogar existenziellen – Schaden zu erleiden. Trifft den Geschäftsführer an dem nicht ausreichenden Geheimnisschutz ein Verschulden, so haftet er seinem Unternehmen für den entsprechenden Schaden (§ 43 Abs. 2 GmbHG oder § 93 Abs. 2 AktG).

In der Literatur wird daher vertreten, dass die Geschäftsführung zukünftig – vergleichbar wie bei Compliance-Systemen – ein „Geschäftsgeheimnis-Management“-System einzuführen und aufrechtzuerhalten habe. Eine Pflicht zur Einführung eines solchen Systems wird es unserer Meinung aber nur bei Unternehmen geben müssen, bei denen der Schutz von Geschäftsgeheimnissen existentiell sind.

5. Fazit

Im Zuge der Umsetzung der europäischen Know-How-Richtlinie wird in Deutschland zukünftig ein eigenes Gesetz zum Schutz von Geschäftsgeheimnissen geschaffen. Damit ein Geschäftsgeheimnis zukünftig geschützt ist, müssen angemessene Geheimhaltungsmaßnahmen vom Unternehmen eingeführt werden.

(Dr. Ingo Janert, Januar 2019)