Das deutsche „Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“, kurz GeSchGehG, trat am 26.04.2019 in Kraft. Und der Titel ist Programm.

Worauf beruht das Gesetz?

„RICHTLINIE (EU) 2016/943 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ – wow! Das ist der offizielle Titel der EU-Richtlinie zu Geschäftsgeheimnissen. Sie soll EU-weit einheitlichere Regelungen zum Schutz von wertvollen Geschäftsinformationen dienen. Dafür muss sie in das nationale Recht umgesetzt werden. Diese Frist ist im Juni 2018, also zwei Jahre nach dem Inkrafttreten der Richtlinie abgelaufen. Das deutsche GeSchGehG, trat jedoch erst vor wenigen Tagen in Kraft.

Welche Ziele hat die EU-Richtlinie?

Die Richtlinie soll, wie ihr ausführlicher Titel schon sagt, den Erwerb, die Nutzung und die Offenlegung von Geschäftsgeheimnissen gegen den Willen des Inhabers verhindern. Geschäftsgeheimnisse enthalten extrem wertvolle Informationen, die oft durch langwierige Entwicklung und erlerntes Know-How entstanden sind. Gelangen sie in falsche Hände, kann dies dramatische Folgen für das Unternehmen haben. Da in letzter Zeit immer häufiger von unlauteren Praktiken wie Diebstahl, unberechtigte Kopien und Wirtschaftsspionage berichtet wurde, hat die EU mit der Richtlinie einen einheitlicheren Standard für den Schutz der wertvollen Informationen erschaffen, der von den Mitgliedsstaaten umgesetzt werden muss.

Wie wurde die Richtlinie in das deutsche Recht integriert?

Die Ziele und Vorgaben wurden in Deutschland durch das Geschäftsgeheimnisgesetz (GeschGehG) umgesetzt und bringt einige Änderungen mit sich. Diese sollten von den deutschen Unternehmen unbedingt beachtet werden, da sonst ein effektiver Schutz ihrer Geheimnisse nicht (mehr) gewährleistet ist.

Alte Rechtslage ohne GeschGehG:

Vor dem GeschGehG waren Regelungen zum Schutz von Geschäftsgeheimnissen über verschiedene Gesetze verteilt. Sie fanden sich vor allem in den lauterkeitsrechtlichen Straftatbeständen der §§ 17-19 UWG, die nun gestrichen wurden, und zivilrechtlich in § 3a, 4 Abs. 3 UWG sowie §§ 823 Abs. 2, 826 BGB.

Neue Rechtslage mit GeschGehG:

Eine erste Änderung besteht also darin, dass der Verrat von Geschäftsgeheimnissen nun nicht mehr im UWG angesiedelt ist, sondern in § 23 GeschGehG.

Wichtiger sind aber die folgenden beiden Punkte:

1. Geheimhaltungsmaßnahmen

Außerdem werden Geschäftsgeheimnisse nun anders definiert. Art. 2 Nr. 1 EU-Richtlinie zu Geschäftsheimnissen und § 2 Nr. 1 GeschGehG verlangen im Vergleich zu § 17 Abs. 1 UWG als zusätzliches Kriterium, dass die Informationen „Gegenstand von den Umständen entsprechenden angemessenen Geheihaltungsmaßnahmen“ sind. Und das ist die Krux an der Geschichte. Was ist im Einzelfall eine angemessene Maßnahme? Reichen Vertraulichkeitsvereinbarungen ohne Vertragsstrafen aus? Welche technischen und organisatorischen Maßnahmen sind im Einzelfall zu treffen? Das wird sich wohl erst durch Gerichtsentscheidungen klären lassen…

Sinn ist die Objektivierung des subjektiven Geheimhaltungswillens durch dessen Kanalisierung in objektive Maßnahmen.

Unternehmen sollten die betriebenen Schutzmaßnahmen genau dokumentieren und deren Einhaltung kontrollieren. Momentan muss wohl gelten: mehr ist mehr. In Betracht kommen zum Beispiel Zutritts- und Zugriffsbeschränkungen, Verschlüsselungen, Firewalls und Mitarbeiterschulungen. Dabei müssen die Maßnahmen umso stärker werden, je wichtiger das Geheimnis ist.

2. Whistleblower

Ja, richtig gehört. Whistleblower, übersetzt Hinweisgeber, kennt man sonst eher aus den USA. Nun bestimmt § 5 GeschgehG:

„Die Erlangung, die Nutzung oder die Offenlegung eines Geschäftsgeheimnisses fällt nicht unter die Verbote des § 4, wenn dies zum Schutz eines berechtigten Interesses erfolgt, insbesondere […] zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen;…“

Diese Regelung ist sehr weit, eigentlich zu weit. Sie umfasst auch „sonstiges Fehlverhalten“ – was eigentlich alles sein kann. Doch dies entspricht dem Ansinnen der EU-Richtlinie, die in Erwägungsgrund 20 ausdrücklich davon spricht, dass die Regelungen Whistleblowing-Aktivitäten nicht einschränken sollen. Für Whistleblower, die also Geheimnisse im allgemeinen öffentlichen Interesse veröffentlichen, greift ein Rechtfertigungsgrund, sodass sie nichts zu befürchten haben.

Welche Konsequenzen drohen bei einer Geheimnisverletzung?

Das GeschGehG umfasst einen doch recht umfangreichen Katalog an Ansprüchen bei Rechtsverletzungen. Diese sind in den §§ 6-14 GeschGehG geregelt. Sie umfassen einen Anspruch

• auf Beseitigung und Unterlassung (§ 6),
• Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt (§ 7),
• Auskunft über rechtsverletzende Produkte; Schadensersatz bei Verletzung der Auskunftspflicht (§ 8),
• Haftung des Rechtsverletzers (§ 10)
• Abfindung in Geld (§ 11)
• Haftung des Inhabers eines Unternehmens (§ 12) und
• Herausgabeanspruch nach Eintritt der Verjährung (§ 13).

Zu beachten sind § 9 und 14 GeschGehG. § 9 schließt Ansprüche aus §§ 6-8 Abs. 1 GeschGehG bei Unverhältnismäßigkeit aus. Dies bestimmt sich aus dem Wert des Geheimnisses, den getroffenen Schutzmaßnahmen, des Verhaltens des Rechtsverletzers bei Erlangung, Nutzung oder Offenlegung des Geheimnisses, die Folgen der Nutzung oder Offenlegung, den Interessen des Inhabers und Dritter und der Öffentlichkeit. § 14 beschreibt die Geltendmachung von Ansprüchen aus dem GeschGehG als unzulässig, wenn sie missbräuchlich ist.

Nicht zu vergessen ist natürlich auch der bereits genannte § 23 GeschGehG, der Geldstrafen und Freiheitsstrafen bis zu 5 Jahren vorsieht.

Fazit

Wie genau sich die neuen Regelungen auf den Umgang mit Geschäftsgeheimnissen auswirken, lässt sich zur Zeit nur erahnen. Unverzüglich sollten aber geeignete Maßnahmen zum Schutz den Geschäftsgeheimnissen ergriffen und dokumentiert werden. Dies dient dem Schutz vor der Offenlegung von Geheimnissen und erleichtert die Durchsetzung der eigenen Rechte, die leider im Umkehrschluss nach dem GeschGehG jedoch nur entstehen, wenn das Geheimnis ausreichend geschützt war…