Geheimnisschutzgesetz

03.08.2019 – Am 26. April 2019 trat das Geheimnisschutzgesetz in Kraft. Bereits im August 2018 berichteten wir über den Entwurf und die Inhalte dieses Gesetzes. Im nächsten Schritt möchten wir Ihnen nun zeigen, wo konkreter Handlungsbedarf besteht.

WAS WIRD GESCHÜTZT?

Nach § 1 GeschGehG fallen nur „Geschäftsgeheimnisse“ in den Schutzbereich des Gesetzes. Die Definition des Geschäftsgeheimnisses entspricht im Kern der von der Rechtsprechung zu § 17 UWG aF entwickelten Auslegung, beinhaltet allerdings einige für die Praxis relevante Modifizierungen. Ein Geschäftsgeheimnis zeichnen 4 Aspekte aus:

  • Es handelt sich um eine geheime Information
  • Dieser kann ein wirtschaftlicher Wert beigemessen werden
  • Die Information ist durch angemessene Geheimhaltungsmaßnahmen geschützt
  • Es handelt sich um ein berechtigtes Interesse, d. h. ein legales Schutzinteresse

Liegen alle diese Voraussetzungen vor, so gilt für diese Informationen der Schutz des GeschGehG.

WELCHE SCHUTZMÖGLICHKEITEN GIBT ES?

Das GeschGehG gibt dem Geheimnisinhaber verschiedene Ansprüche bei einer Verletzung des Geschäftsgeheimnisses an die Hand:

  • Beseitigungs- und Unterlassungsanspruch gegenüber dem Rechtsverletzer bei drohender oder bereits eingetretener Rechtsverletzung
  • Recht auf Vernichtung, Herausgabe, Rückruf, Entfernung oder Rücknahme vom Markt des betreffenden Produkts
  • Auskunftsanspruch gegenüber dem Rechtsverletzer über verschiedene produktbezogene Informationen
  • Schadensersatzanspruch gegenüber dem Rechtsverletzer

HANDLUNGSBEDARF

Fraglich ist nun, welche Anforderungen an die Unternehmen gestellt werden. Vor allem die Voraussetzung der „angemessenen Schutzmaßnahmen“ lässt Raum für Interpretationen. Wann angemessene Schutzmaßnahmen vorliegen, lässt sich deshalb nicht pauschal für alle Unternehmen bestimmen. Es kommt hierbei auf verschiedene Faktoren an, z. B. den objektiven Wert des Geschäftsgeheimnisses, dessen Entwicklungskosten, die Bedeutung für das Unternehmen und dessen Größe, Vertragsvereinbarungen und weitere Aspekte.

Es gibt allerdings eine Reihe von Maßnahmen, auf die es immer ankommt. Um herauszufinden, ob Ihr Unternehmen betroffen und ausreichend geschützt ist, stellen Sie sich folgende Fragen:

  • Treffen die Voraussetzungen der Definition auf unsere Informationen (zumindest teilweise) zu?
  • Hat mein Unternehmen Maßnahmen zur Identifizierung von Risiken getroffen, z. B.
    • cc Klassifizierung von Informationen nach Schutzbedürftigkeit?
    • Klassifizierung von möglichen Bedrohungen?
  • Ist im Unternehmen eine Geheimnisschutzorganisation etabliert?
    • Need-to-know-Prinzip
    • Zugangs- und Nutzungsbeschränkungen
    • Kennzeichnungen
    • Vertragliche Vereinbarungen mit Mitarbeitern, Kunden, Geschäftspartnern
    • Gibt es einen Geheimnisschutzbeauftragten?
    • Gibt es etablierte Nachweispflichten?
    • Gibt es eine (systematische) Erfassung von Informationsverlusten?

Kontakt