Neuer Schutz von Geschäftsgeheimnissen – Jetzt die richtigen Weichen stellen

28.11.2016

Die neue EU-Richtlinie über den Schutz von Geschäftsgeheimnissen – RL (EU) 2016/943 – ist am 05.07.2016 in Kraft getreten. Die EU-Mitgliedstaaten haben bis Juni 2018 Zeit, die Richtlinie in nationales Recht umzusetzen. Durch die Richtlinie soll der Schutz von Geschäftsgeheimnissen für Unternehmen innerhalb der EU harmonisiert und verbessert werden. Künftig werden Geschäftsgeheimnisse nur noch dann geschützt, wenn von dem Unternehmen zu ihrem Schutz angemessene Geheimhaltungsmaßnahmen getroffen wurden. Daher ist es bereits jetzt vor der Umsetzung in nationales Recht erforderlich, den status quo im Umgang mit Unternehmensgeheimnissen zu überprüfen und die richtigen Weichen für deren künftigen Schutz zu stellen.

Was änder sich?

Der Schutz von Geschäfts- und Betriebsgeheimnissen (oder auch Know-how) ist im deutschen Recht bisher nur unzureichend geregelt. Die wichtigsten Vorschriften finden sich im UWG (§§ 17, 18 UWG). Das sind aber Straftatbestände. Eine allgemeine zivilrechtliche Schutzvorschrift, die im Falle einer Verletzung Unterlassungs-, Auskunfts- und Schadensersatzansprüche regelt, gibt es bislang nicht. Die wichtigste Änderung durch die EU-Richtlinie ist eine Neudefinition des Geschäftsgeheimnisses. Damit Informationen künftig als Geschäftsgeheimnis geschützt werden können, müssen drei Kriterien erfüllt sein:

  1. Es muss sich um geheime Informationen handeln, das heißt, sie dürfen weder in ihrer Gesamtheit noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder zugänglich sein.
  2. Die Informationen müssen einen kommerziellen Wert besitzen, weil sie geheim sind.
  3. Die Informationen müssen Gegenstand angemessener Geheimhaltungsmaßnahmen sein. Das ist im Zweifel nachzuweisen.

Durch diese Kriterien wird die bisherige Unterscheidung in Betriebs- und Geschäftsgeheimnisse aufgehoben. Auch der Begriff „Know-how“ wird an Bedeutung verlieren. Künftig geht es primär um den Schutz von Informationen als Geschäftsgeheimnis. Dazu gehören Geschäftsunterlagen ebenso wie betriebliches und technisches Know-how, aber auch – dem Informationszeitalter entsprechend – geheime Daten und Datenbanken. Die wichtigste Neuerung ist, dass der Rechteinhaber angemessene Geheimhaltungsmaßnahmen ergreifen und nachweisen muss. Ein Geheimhaltungsinteresse wie bisher wird künftig nicht mehr ausreichend sein. Offen ist, ob es künftig ein einheitliches „Geheimnisschutzgesetz“ geben wird oder (nur) die bisherigen Regelungen angepasst werden.

Praxishinweis:

Unternehmer sollten die Zeit bis Juni 2018 nutzen, für den Schutz ihrer Geschäftsgeheimnisse bereits jetzt die richtigen Maßnahmen zu ergreifen. Dazu gehört, ein Know-how-Schutz-Konzept zu erarbeiten, das angemessene Geheimhaltungsmaßnahmen umfasst. Das können sein:

  • Physische und elektronische Zugangsbeschränkungen (Verschließen / Bewachen von Räumlichkeiten, IT-Sicherheitskonzepte Passwort, Firewalls etc.)
  • Vertragliche Geheimhaltungsvereinbarungen (NDAs), sowohl mit eigenen Mitarbeitern (z.B. in Arbeitsverträgen) als auch externen Partnern, wenn möglich, mit Vertragsstrafen abgesichert
  • Kennzeichnung als „Vertraulich“
  • Aufbau eines „Need-to-Know“-Konzepts
  • Schulungen von Arbeitnehmern im Umgang mit sensiblen Informationen
  • Konzept für das Aufspüren und Verfolgen von Geheimnisverletzungen

Unternehmen müssen künftig nachweisen, dass sie derartige Maßnahmen ergriffen haben, wenn sie rechtlich gegen die Verletzung ihrer Geschäftsgeheimnisse vorgehen wollen. Es ist deshalb auch erforderlich, entsprechende Maßnahmen zu dokumentieren. Das Schutzniveau muss an aktuelle technische Entwicklungen angepasst werden. Man denke z.B. an die zunehmende Auslagerung von sensiblen Informationen in die „Cloud“. Rechtliche und faktische Maßnahmen müssen eng miteinander verzahnt werden und sollten alle Bereiche eines Unternehmens (Marketing und Vertrieb, IT, Recht, Finanzen und Controlling, Forschung- und Entwicklung etc.) und alle Ebenen (vom Vorstand bis zum Pförtner) erfassen.

Alle Meldungen im Überblick