Bitte weitersagen! - Neue Handlungspflichten zum Schutz von Geschäftsgeheimnissen

01.12.2017

Die neue EU-Richtlinie über den Schutz von Geschäftsgeheimnissen – RL (EU) 2016/943 –, die den Schutz für Unternehmen innerhalb der EU harmonisieren und verbessern soll, ist bereits am 05.07.2016 in Kraft getreten und muss bis Juni 2018 in deutsches Recht umgesetzt werden. Es zeichnet sich ab, dass im Frühjahr ein Gesetzentwurf verabschiedet wird. Unternehmen sollten sich bereits jetzt auf das neue Recht einstellen, weil künftig Geschäfts- und Betriebsgeheimnisse (Know-how) nur noch dann geschützt sind, wenn geeignete Schutzmaßnahmen nachgewiesen werden können.

Was ändert sich?

Die wichtigste Änderung durch die EU-Richtlinie ist eine Neudefinition des Geschäftsgeheimnisses. Damit Informationen künftig als Geschäftsgeheimnis geschützt werden können, müssen drei Kriterien erfüllt sein:

  1. Es muss sich um geheime Informationen handeln, das heißt, sie dürfen weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder zugänglich sein.
  2. Die Informationen müssen einen kommerziellen Wert besitzen, weil sie geheim sind.
  3. Die Informationen müssen Gegenstand angemessener Geheimhaltungsmaßnahmen sein. Das ist im Zweifel nachzuweisen.

Durch diese Kriterien wird die bisherige Unterscheidung in Betriebs- und Geschäftsgeheimnisse aufgehoben. Auch der Begriff „Know-how“ wird an Bedeutung verlieren. Künftig geht es primär um den Schutz von Informationen als Geschäftsgeheimnis. Dazu gehören Geschäftsunterlagen ebenso wie betriebliches und technisches Know-how, aber auch – dem Informationszeitalter entsprechend – Software-Quellcodes, geheime Daten und Datenbanken. Die wichtigste Neuerung ist, dass der Rechteinhaber angemessene Geheimhaltungsmaßnahmen ergreifen und nachweisen muss. Ein Geheimhaltungsinteresse wie bisher wird künftig nicht mehr ausreichend sein. Offen ist, ob es künftig ein einheitliches „Geheimnisschutzgesetz“ geben wird oder (nur) die bisherigen Regelungen im deutschen Recht, die aber allgemein als nicht ausreichend angesehen werden, angepasst werden.

Was ist zu tun?
1. Identifizierung und Bewertung eigenen Know-hows

Erster Schritt sollte sein, das zu schützende Geschäftsgeheimnis zu identifizieren und je nach Bedeutung für das eigene Unternehmen in Kategorien einzuteilen wie

- echtem Schlüssel-Know-how (dessen Verlust existenzgefährdend sein kann (wie z.B. der Quellcode für eine Softwarefirma);

- strategisch besonders wichtiges Know-how (Beispiel: Technische Entwicklungen im Vorfeld einer Patentanmeldung)

- Sonstiges zu schützende Know-how

Von dieser Einordnung hängt die Intensität und damit die Angemessenheit der Schutzmaßnahmen ab.

2. Geheimhaltungsmaßnahmen einführen und dokumentieren

Unternehmer sollten schon jetzt mit geeigneten Maßnahmen zum Schutz ihres Know-how beginnen. Kern sind angemessene Geheimhaltungsmaßnahmen, die dokumentiert und im Falle einer Verletzung durch Dritte auch nachgewiesen werden müssen. Dazu zählen z.B.:

  • Physische und elektronische Zugangsbeschränkungen (Verschließen / Bewachen von Räumlichkeiten, IT-Sicherheitskonzepte Passwort, Firewalls etc.)
  • Vertragliche Geheimhaltungsvereinbarungen (NDAs), sowohl mit eigenen Mitarbeitern (z.B. in Arbeitsverträgen) als auch externen Partnern, wenn möglich, mit Vertragsstrafen abgesichert
  • Kennzeichnung als „Vertraulich“
  • Aufbau eines „Need-to-Know“-Konzepts
  • Schulungen von Arbeitnehmern im Umgang mit sensiblen Informationen
  • Konzept für das Aufspüren und Verfolgen von Geheimnisverletzungen
3. Laufende Geheimhaltungsvereinbarungen und Arbeitsverträge überprüfen:

Wichtig ist auch, das zu schützende Geschäftsgeheimnis genau zu beschreiben. Andernfalls droht der Verlust des Schutzes. Dies ist insbesondere in Geheimhaltungsvereinbarungen (Non Disclosure Agreements - NDAs) zu beachten. Eine allgemeine Beschreibung ohne konkreten Projektbezug, wie dies in allgemeinen Musterformularen üblich ist, wird künftig nicht mehr ausreichend sein. Auch allgemeine Formulierungen, die Mitarbeiter z.B. verpflichten, „über alle Angelegenheiten und Vorgänge im Rahmen ihrer Tätigkeiten auch nach dem Ausscheiden aus dem Arbeitsverhältnis Stillschweigen zu bewahren“ dürften zu weitreichend sein. Auch hier gilt, dass das geheim zu haltende Geschäftsgeheimnis konkret im Arbeitsvertrag beschrieben werden muss. Laufende Geheimhaltungsvereinbarungen und entsprechende Geheimhaltungsklauseln in Verträgen mit Geschäftspartnern und Arbeitnehmern sind zu prüfen und ggfls. zu ändern. Bei Arbeitsverträgen ist darauf zu achten, dass die Geheimhaltung nicht dazu führt, dass der Mitarbeiter nach seinem Ausscheiden aus dem Unternehmen zu stark in seiner weiteren beruflichen Tätigkeit eingeschränkt wird. Denn das kann im Ergebnis einem Wettbewerbsverbot gleichkommen, das ohne Karenzentschädigung unwirksam ist.

Alle Meldungen im Überblick