Geschäftsgeheimnisgesetz (GeschGehG)

Nachdem erste Entscheidungen hierzu ergangen sind, die die neuen Anforderungen an den Geheimnisschutz und die Verschwiegenheits- und Geheimhaltungsvereinbarungen konkretisieren, ist es erforderlich, die dem Geheimnisschutz und der Vertraulichkeit dienenden Vereinbarungen insgesamt auf den Prüfstand zu stellen.

Was ist ein Geschäftsgeheimnis nach dem GeschGehG?

Im bisherigen Gesetz gegen den unlauteren Wettbewerb (UWG), auf das in vielen Vereinbarungen Bezug genommen wurde, fand sich der Begriff des Betriebsund Geschäftsgeheimnisses. Das GeschGehG definiert nunmehr nur noch den Begriff des Geschäftsgeheimnisses. Danach ist ein Geschäftsgeheimnis eine Information,

a. die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

b. die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

c. bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Welche Art von Information ist darunter zu verstehen?

Derartige Informationen finden sich typischerweise in Angebots- und Vertragsunterlagen, Kundenlisten, Marktanalysen, Prototypen, Konstruktionsplänen, Prozessdokumentationen, Herstellungsformeln und -rezepten, Source-Codes, Algorithmen sowie allgemein in Informationen über Prozessabläufe und technisches Know-how. Informationen können daher sowohl technischer wie auch kaufmännischer Art sein.

Diese Informationen sind für jedes Unternehmen, ob Großkonzern oder Start-up, von enormem wirtschaftlichem Wert. Dieser liegt gerade darin begründet, dass solche Informationen in Geschäftskreisen und insbesondere bei Wettbewerbern nicht allgemein bekannt und nicht zugänglich, also geheim, sind.

Stellen relevante Informationen automatisch ein Geschäftsgeheimnis dar?

Bislang reichte es aus, Informationen als Geschäftsgeheimnis zu deklarieren. Dies hat sich mit der Einführung des GeschGehG geändert. Voraussetzung für die Annahme eines Geschäftsgeheimnisses ist, dass der rechtmäßige Inhaber schützenswerter Informationen angemessene und zukunftsgerichtete (proaktive) Geheimhaltungsmaßnahmen zur Wahrung dieser Informationen getroffen hat. Der bloße Geheimhaltungswille des Geheimnisträgers ist nicht mehr ausreichend. Vielmehr verdient nur derjenige Schutz, der seine geheimen Informationen aktiv schützt und hinreichende Bestrebungen zum Schutz dieser Informationen unternimmt. Wer lediglich darauf vertraut, dass die sensiblen Informationen nicht entdeckt werden, genießt einen solchen Schutz nicht.¹

Im Übrigen darf die Information den Personen in den Kreisen, die üblicherweise mit derartigen Informationen umgehen, nicht bekannt oder ohne Weiteres zugänglich sein. Für nicht technische Informationen kommt es darauf an, welche Personen regelmäßig – aber kontrolliert – Zugang zu solchen Informationen haben, was die Relevanz „angemessener Geheimhaltungsmaßnahmen“ deutlich macht und auf die Notwendigkeit insbesondere von Vertraulichkeits- und Geheimhaltungsvereinbarungen hinweist.

Müssen wegen der Neuregelung Maßnahmen ergriffen werden?

Ein ganz wesentlicher Aspekt der gesetzlichen Neuregelung – dies zeigen die in diesem Zusammenhang ergangenen Gerichtsentscheidungen deutlich – ist das Geheimhaltungsmanagement, nämlich das Vorhandensein und der Nachweis nach außen hin erkennbarer „angemessener Geheimhaltungsmaßnahmen“, um vertrauliche Geschäftsinformationen und Know-how zu schützen.

Was ist (bleibt) verboten?

§ 4 GeschGehG zählt die einzelnen Handlungsverbote auf und konkretisiert die Details der verbotenen Nutzung, Erlangung und/oder Offenlegung von Geschäftsgeheimnissen. Das Gesetz unterscheidet danach, wie jemand ein Geschäftsgeheimnis erlangt, nämlich durch

1. unbefugten Zugang zu, unbefugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten oder aus denen sich das Geschäftsgeheimnis ableiten lässt, oder

2. jedes sonstige Verhalten, das unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit entspricht.

Welche Ansprüche hat der Inhaber eines Geschäftsgeheimnisses bei Verletzung?

Bislang war der Inhaber von Geschäftsgeheimnissen auf Ansprüche nach dem UWG und allgemein solchen aus dem BGB beschränkt, nunmehr stehen ihm besondere Ansprüche nach §§ 6 und 7 GeschGehG zur Seite. Der Anspruchsinhaber kann wegen unerlaubter Erlangung, Offenbarung und/oder Nutzung von Geschäftsgeheimnissen Ansprüche auf Unterlassung und Beseitigung sowie Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt geltend machen. Es bestehen darüber hinaus Auskunfts- und Schadensersatzansprüche.

Welche Maßnahmen sind zur Sicherung der Geschäftsgeheimnisse erforderlich?

Seit Inkrafttreten des GeschGehG müssen Geheimnisschutz und Sicherung von Know-how aktiv organisiert werden. Der rechtmäßige Inhaber relevanter Informationen muss im Zweifel darlegen können, dass seine Geheimnisse durch objektive, nach außen hin erkennbare, angemessene Geheimhaltungsmaßnahmen Schutz genießen (Geheimhaltungsmanagement). Welche konkrete Maßnahme ergriffen werden muss, ist abhängig von der Art des Geschäftsgeheimnisses und seiner konkreten Nutzung.

Hinsichtlich der Angemessenheit der Schutzmaßnahmen ist neben der Art der Information auf den Wert eines Geschäftsgeheimnisses und diesem innewohnende Entwicklungskosten, auf die Bedeutung für das Unternehmen und dessen Größe und auf die Rahmenbedingungen im Umgang mit Geschäftsgeheimnissen abzustellen. Unter Rahmenbedingungen sind die Maßnahmen zur Geheimhaltung sowie die Art der Kennzeichnung von Geschäftsgeheimnissen und die Vereinbarungen über Vertraulichkeit und Geheimhaltung in Arbeitsverträgen und Verträgen² mit Kunden und Lieferanten zu verstehen.

Gefordert wird ein Geheimnisschutzkonzept, welchem zu entnehmen ist, welche konkreten Informationen im Geschäftsverkehr geheim zu halten sind. Dieses Schutzkonzept darf nicht verallgemeinern, sondern muss auf die einzelnen Geheimnisse speziell ausgerichtet sein. Es muss erkennbar sein, welche Personen von den sensiblen Informationen Kenntnis haben und wie sie damit umzugehen haben, insbesondere, welchen Verpflichtungen sie unterliegen, um die Geheimnisse zu schützen.³

Ausnahmen und besondere Regelungen

Für bestimmte Personengruppen und Sachverhalte bestehen maßgebliche Ausnahmen.

Whistleblower und Journalisten

Für Whistleblower und Journalisten gibt es zukünftig klare Regeln und – bei Vorliegen der Voraussetzungen – Schutz vor Strafverfolgung. Geschäftsgeheimnisse dürfen straffrei veröffentlicht werden, wenn dadurch Fehlverhalten oder rechtswidriges Handeln aufgedeckt wird. Wichtig ist dabei, dass auch legales, aber unethisches Verhalten unter dem Schutz des Gesetzes steht. Wenn ein öffentliches Interesse an den Informationen besteht, dürfen diese öffentlich gemacht werden.

„Reverse Engineering“

Auf Grund der gesetzlichen Neuregelung ist nunmehr das „Reverse Engineering“ erlaubt. Dies bedeutet, dass ein Produkt beobachtet, untersucht, getestet und sogar zurückgebaut werden darf, um an darin verkörpertes Know-how zu gelangen. Es besteht daher die Gefahr, dass der Abnehmer eines Produkts sich das darin verkörperte Know-how selbst aneignen und die Verwertung eines solchen Produkts künftig selbst vornehmen kann. Es stellt sich daher die Frage, inwieweit dies vertraglich in Rechtsbeziehungen zwischen Unternehmen und Kunde ausgeschlossen werden kann. Ob ein vertraglicher Ausschluss mit Grundsätzen des Kartellrechts und dem Recht der allgemeinen Geschäftsbedingungen vereinbar ist, ist offen und für jeden Einzelfall, insbesondere hinsichtlich des inhaltlichen und zeitlichen Umfangs, zu prüfen.

Arbeitnehmer und Aufgaben des Betriebsrates

Die Rechte und Pflichten aus dem Arbeitsverhältnis und die Rechte der Arbeitnehmervertretungen bleiben unberührt. Arbeitnehmer dürfen gegenüber dem Betriebsrat eines Unternehmens geschütztes unternehmerisches Wissen offenlegen, solange dies zur Erfüllung der Betriebsratsaufgabe erforderlich ist.

Durch die mit der gesetzlichen Neuregelung notwendigen Sicherungsmaßnahmen, wie etwa die Schaffung technischer Schutzmaßnahmen, Compliance- Regeln, Regelung von Zugangsrechten, EDV-Maßnahmen, werden die Mitbestimmungsrechte gemäß § 87 Abs. 1 Nr. 1 und Nr. 6 BetrVG berührt.

Welche Vorkehrungen sind angesichts der geänderten Rechtslage zu treffen?

Organisatorisch

Relevante Informationen sind ausdrücklich als vertrauliche Informationen zu kennzeichnen und klare Verantwortungshierarchien hierfür sind zu entwickeln. Den Mitarbeitern, die Berührung mit Geschäftsgeheimnissen haben und auf deren Vertraulichkeit das Unternehmen angewiesen ist, sollten Schulungen über den Umgang mit Geschäftsgeheimnissen angeboten werden. Dies sollte die Möglichkeiten, aber auch die Grenzen des Whistleblowings mit einbeziehen.

Technisch

Sensible Informationen sollten durch technische Maßnahmen gesichert werden. Mindestanforderungen bezüglich des Umgangs mit der IT sind aufzustellen, wie zum Beispiel an Passwortvergaben und das Verbot der Verwendung externer Datenträger. Der Zugang zu vertraulichen Dokumenten und sensiblen Informationen muss klar durch interne Richtlinien geregelt werden.

Rechtlich

Verträge mit Kunden und Lieferanten sind auf nicht (mehr) ausreichende Geheimhaltungsklauseln zu prüfen und anzupassen. Einzelne Sachverhalte bedürfen unter Umständen zukünftig einer gesonderten Regelung.

Arbeitsverträge müssen ebenfalls geprüft und angepasst werden. Eine zu allgemein gehaltene Geheimhaltungs- oder Vertraulichkeitsklausel wird im Rahmen der gesetzlichen Neuregelung nicht mehr ausreichen.

Arbeitsverträge mit Geheimhaltungsklauseln

Schon bisher war davon auszugehen, dass „Catchall- Klauseln“, mit denen die Geheimhaltung aller Betriebs- und Geschäftsgeheimnisse sowie aller sonstigen im Rahmen der Tätigkeit eines Arbeitnehmers zur Kenntnis gelangten Angelegenheiten und Vorgänge des Arbeitgebers vereinbart werden sollten, unwirksam waren. Diese Klauseln waren schon bisher zu weitgehend und allgemein. Insbesondere dann, wenn diese Verpflichtung ohne zeitliche Einschränkung für die Zeit nach Beendigung des Arbeitsverhältnisses weitergelten sollte, wurde eine solche Klausel als unwirksam angesehen.

Für derartige Fälle ist die Möglichkeit der Vereinbarung von nachvertraglichen Wettbewerbsverboten mit finanzieller Entschädigung und einer Maximalbindungsfrist möglich.

Auch wenn die Geheimhaltungsklausel hinreichend konkret ausgestaltet ist, also nachweislich ist, dass konkrete relevante Informationen durch die Vereinbarung geschützt sind, so obliegt es dem Arbeitgeber nachzuweisen, welches konkrete Geheimhaltungsmanagement er angewendet hat, um die konkreten sensiblen Informationen zu schützen. Im Zweifel wird der Arbeitgeber im Detail nachzuweisen haben, welche Geheimnisse wie und wie lange welchem Schutz unterlagen, welche Personen Zugang zu diesen Informationen hatten oder mit ihnen in Kontakt kamen und ob und in welchem Umfang sie zum Schutz der Geheimnisse verpflichtet waren.

Nicht zu unterschätzen ist auch der Zusammenhang von Geheimhaltungsvereinbarungen mit Arbeitnehmern und dem nunmehr zulässigen Reverse Engineering. Der Schutz gegen das durch Reverse Engineering erlangte Geheimnis ist letztlich nicht in Geheimhaltungsvereinbarungen mit Arbeitnehmern abzubilden, sondern bedarf der vertraglichen Regelung mit Kunden.

Fazit

Die gesetzlichen Neuregelungen enthalten nunmehr spezielle Regelungen zur Durchsetzung der Ansprüche, die sich bei Verletzung von Vereinbarungen über die Geheimhaltung von Geschäftsgeheimnissen ergeben können. Die Ansprüche sind weitreichend geregelt und im GeschGehG zusammengefasst. Es ist dabei nicht zu verkennen, dass die Anforderungen an den Geheimnisinhaber erhöht sind. Insbesondere ergeben sich aus dem Erfordernis eines nachzuweisenden Geheimnismanagements Anforderungen, die einen gewissen Initialaufwand bedeuten. Allerdings bedeutet dies, dass mit dem erhöhten Aufwand auch eine Konzentration auf die wirklich wesentlichen Geschäftsgeheimnisse verbunden sein wird und bei einer dauerhaften Pflege der dem Geheimhaltungskonzept zugrunde liegenden Daten sich der Aufwand mit fortlaufender Dauer zugunsten eines effektiven Geheimnisschutzes minimieren wird.

Zur Umsetzung bedarf es in einem ersten Schritt einer Bestandsaufnahme und Schutzbedarfsanalyse bezüglich der sensiblen Informationen einschließlich einer Konzeption der Zuständigkeiten und Dokumentationsrichtlinien. In einem zweiten Schritt muss die Gestaltung rechtssicherer Geheimhaltungsvereinbarungen mit Arbeitnehmern und Kunden erfolgen, um effektiven Rechtsschutz zu gewährleisten.

_____

^{1 Vgl. LAG Düsseldorf, Urteil vom 03.06.2020, 12 SaGa 4/20, Rn. 116.}

^{2 Vgl. LAG Köln, Urteil vom 02.12.2019, 2 SaGa 20/19, Rn. 81; LAG Baden-Württemberg, Urteil vom 18.08.2021, 4 SaGa 1/21, Rn. 33.}

^{3 ArbG Aachen, Urteil vom 13.01.2022, 8 Ca 1229/20, Rn. 83.}

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an

Autor

Volker Backs, LL. M.
Tel: +49 351 45 15 2238

Dies ist ein Beitrag aus unserem Newsletter „Menschen im Unternehmen“ 1-2022. Die gesamte Ausgabe finden Sie hier. Sie können diesen Newsletter auch abonnieren und erhalten die aktuelle Ausgabe direkt zum Erscheinungstermin.