Autoren:Eva Noll, RA’in,
Jan Heidinger, Wissenschaftlicher Mitarbeiter
Erscheinungsdatum:28.06.2019
Quelle:juris Logo
Normen:§ 2 GeschGehG, § 3 GeschGehG, § 10 GeschGehG, § 19 MarkenG, § 15 GeschGehG, § 16 GeschGehG, § 17 GeschGehG, § 18 GeschGehG, § 19 GeschGehG, § 823 BGB, § 826 BGB, § 1004 BGB, § 17 UWG 2004, § 19 UWG 2004, § 8 GeschGehG, § 5 GeschGehG, § 4 GeschGehG, § 6 GeschGehG, § 23 GeschGehG, EUV 2016/679, EURL 2016/943
Fundstelle:jurisPR-Compl 3/2019 Anm. 4
Herausgeber:Prof. Dr. Norbert Nolte, RA
Zitiervorschlag:Noll/Heidinger, jurisPR-Compl 3/2019 Anm. 4 Zitiervorschlag

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen

A. Einleitung

Der Geheimnisschutz gewinnt in Zeiten zunehmender Digitalisierung (Stichwort: Künstliche Intelligenz, „Industrie 4.0“) und Industriespionage stetig an Bedeutung. Mit deutlicher Verspätung ist das Gesetz zum Schutz von Geschäftsgeheimnissen am 26.04.2019 in Kraft getreten. Es dient der Umsetzung der Richtlinie 2016/943/EU (Geheimnisschutzrichtlinie)1, die die Schaffung eines EU-weit einheitlichen Schutzkonzepts für Geschäftsgeheimnisse bezweckt und eigentlich bis zum 09.06.2018 in nationales Recht hätte umgesetzt werden müssen. Das neue Gesetz bündelt die bislang verstreuten Regelungen zum Geheimnisschutz in einem eigenen Gesetz (GeschGehG) und führt zu einer grundlegenden Änderung des Geschäftsgeheimnisschutzes im deutschen Recht. Auch der Hinweisgeberschutz wird durch das Gesetz gestärkt, wenngleich hier viele Fragen offenbleiben.

B. Inhalt des Gesetzes

Das neue Gesetz gliedert sich in vier Abschnitte:

I. Im ersten Abschnitt sind die wesentlichen Begriffsbestimmungen – einschließlich der neuen Legaldefinition des Geschäftsgeheimnisses – sowie Verletzungstatbestände und Tatbestandsausnahmen enthalten. Nach der neuen Definition des Geschäftsgeheimnisses in § 2 Nr. 1 GeschGehG ist ein Geschäftsgeheimnis eine Information, die

(a) weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und

(b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und

(c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Von der Definition sollen nach dem Willen des Gesetzgebers sowohl der Begriff des „Know-hows“ (entsprechend der Richtlinie) als auch derjenige des Betriebsgeheimnisses (nach bisherigem deutschen Recht) mitumfasst sein2. Für die Begründung eines Geschäftsgeheimnisses genügt der sich in objektiven Umständen manifestierende subjektive Geheimhaltungswille – so der frühere Geheimnisbegriff – nicht mehr3. Vielmehr bedingt das Erfordernis der angemessenen Geheimhaltungsmaßnahmen konkrete Schutzhandlungen. Weder diese noch das berechtigte Geheimhaltungsinteres werden indes weiter konkretisiert. Ein regelbeispielhafter Maßnahmenkatalog, wie ihn etwa Art. 32 DSGVO vorsieht, fehlt. Anhaltspunkte bietet die Gesetzesbegründung, die neben vertraglichen auch technische und organisatorische Maßnahmen nennt, welche von der Art des Geschäftsgeheimnisses im Einzelnen und den konkreten Umständen der Nutzung abhängen sollen4. Dabei ist nicht erforderlich, jede geheim zu haltende Information gesondert zu kennzeichnen, sondern es können grundsätzlich Maßnahmen für bestimmte Kategorien von Informationen ergriffen werden (z.B. technische Zugangshürden) oder durch allgemeine interne Richtlinien und Anweisungen oder auch in Arbeitsverträgen vorgegeben werden. Abwägungskriterien für die Angemessenheitsprüfung können u.a. der Wert des Geschäftsgeheimnisses und die hierfür entstandenen Entwicklungskosten sowie die Bedeutung für das Unternehmen sein, darüber hinaus sind auch die Größe des Unternehmens sowie die dort üblichen Geheimhaltungsmaßnahmen von Bedeutung5. Die Beweislast für die angemessenen Geheimhaltungsmaßnahmen trägt der Geheimnisinhaber.

In § 3 GeschGehG, der – nicht abschließend – Tatbestände der erlaubten Erlangung eines Geschäftsgeheimnisses auflistet, ist insbesondere Abs. 1 Nr. 2 zu erwähnen, der entgegen der bisherigen Rechtslage umfänglich den Rückbau bzw. das sog. „reverse engineering“ gestattet. Bei dem „reverse engineering“ wird das vorhandene, zumeist durch die Konkurrenz hergestellte Produkt gezielt auf seine Zusammensetzung, Beschaffenheit und den zugrunde liegenden Fertigungsprozess hin analysiert mit dem Ziel der „Entschlüsselung“ des Geschäftsgeheimnisses durch hieraus gewonnene Rückschlüsse. Der Gesetzgeber will damit Exklusivrechte an als Geschäftsgeheimnis geschützten Informationen verhindern und hält weiterhin bestehende immaterialgüterrechtliche bzw. lauterkeitsrechtliche Schranken insoweit für ausreichend6.

§ 4 GeschGehG enthält einen Katalog von Handlungsverboten, § 5 GeschGehG normiert Ausnahmen hiervon. Mit § 5 Nr. 2 GeschGehG bezweckt der Gesetzgeber insbesondere den Schutz von Hinweisgebern (Whistleblowern). Danach sind die Erlangung, Nutzung und Offenlegung von Geschäftsgeheimnissen nicht verboten, wenn dies zum Schutz eines berechtigten Interesses erfolgt, insbesondere zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens, wenn die Erlangung, Nutzung oder Offenlegung geeignet ist, das allgemeine öffentliche Interesse zu schützen. Vom weiten Begriff des „sonstigen Fehlverhaltens“ sollen auch Aktivitäten erfasst sein, die ein unethisches Verhalten darstellen, aber nicht notwendigerweise gegen Rechtsvorschriften verstoßen7. Als mögliches Beispiel werden in der Gesetzesbegründung Auslandsaktivitäten genannt, die in den betreffenden Ländern zwar nicht rechtswidrig sind, aber von der Allgemeinheit als Fehlverhalten angesehen werden, wie zum Beispiel Kinderarbeit oder gesundheits- oder umweltschädliche Produktionsbedingungen. Auch umfasst sein soll hier die systematische und unredliche Umgehung von Steuertatbeständen.

II. Im zweiten Abschnitt des GeschGehG werden die Ansprüche bei Rechtsverletzungen zusammengefasst (§§ 6 ff.). Neben Beseitigung und Unterlassung kann der rechtmäßige Inhaber des Geschäftsgeheimnisses u.a. Herausgabe und insbesondere Schadensersatz verlangen. Dieser kann nach § 10 Abs. 2 GeschGehG auch unter Berücksichtigung des durch die Rechtsverletzung erzielten Gewinns bzw. der hypothetisch für die Nutzungsgenehmigung erforderlichen Vergütung bemessen werden. Zur Sachverhaltsaufklärung von Verletzungshandlungen tragen ferner die in § 8 GeschGehG normierten Auskunftsansprüche bei. Dieser Anspruch war nicht von der Geheimnisschutzrichtlinie vorgegeben. Es handelt sich insoweit um eine überschießende Umsetzung zur Annäherung an vergleichbare Ansprüche bei Verletzung von gewerblichen Schutzrechten. Auskunftsansprüche gegenüber Dritten werden – anders als z.B. bei § 19 MarkenG und § 101 UrhG – damit nicht bezweckt.8

III. Der dritte Abschnitt befasst sich mit den Modalitäten prozessualer Geltendmachung (§§ 15 ff. GeschGehG). Bemerkenswert sind hier die (verschärften) Regeln zur Geheimhaltung in Geschäftsgeheimnisstreitsachen. Zum einen kann das Gericht Prozessbeteiligte nun sanktionsbewehrt zur vertraulichen Behandlung von als geheimhaltungsbedürftig eingestuften Informationen verpflichten (§§ 16, 17 GeschGehG). Zum anderen ist die Geheimhaltung grundsätzlich auch nach Abschluss des Verfahrens zu wahren (§ 18 GeschGehG). Weiterhin kann das Gericht ggf. den Zugang zu Dokumenten oder zur mündlichen Verhandlung auf einen engen Personenkreis beschränken, zu dem aber mindestens eine natürliche Person jeder Partei und deren (Prozess-)Vertreter gehören müssen (§ 19 GeschGehG). Sinn und Zweck ist insgesamt die Reduzierung des prozessualen Offenbarungsrisikos9.

IV. Im vierten Abschnitt sind die Strafvorschriften in einer Vorschrift (§ 23 GeschGehG) zusammengefasst. § 23 GeschGehG knüpft an die zivilrechtlichen Handlungsverbote in § 4 GeschGehG an. Inhaltlich entsprechen die Regelungen im Wesentlichen den bisherigen §§ 17 bis 19 UWG. Die begriffliche Unterscheidung zwischen Betriebsgeheimnissen und Geschäftsgeheimnissen entfällt zugunsten der einheitlichen Verwendung des Begriffs „Geschäftsgeheimnis“10.

C. Kontext des Gesetzes

Das neue Gesetz fasst die vormals in mehreren Gesetzen verstreuten sowohl zivil- als auch strafrechtlichen Normen in einem eigenen Stammgesetz zusammen und ist damit schon aus Gründen der Übersichtlichkeit und Rechtsklarheit begrüßenswert. Zuvor war der Schutz von Geschäftsgeheimnissen im Wesentlichen über die §§ 823, 826 (ggf. i.V.m. 1004 BGB analog) und die §§ 17 bis 19 UWG gewährleistet, der Geschäftsgeheimnisbegriff war durch die Rechtsprechung geprägt. Das Gesetz orientiert sich stark an der EU-Richtlinie, teilweise erfolgt – wie hinsichtlich der in § 8 GeschGehG geregelten Auskunftsansprüche erläutert – eine überschießende Umsetzung zur weitgehenden Harmonisierung mit den strukturell vergleichbaren Ansprüchen bei gewerblichen Schutzrechten11. Allerdings bleiben Unsicherheiten. Was konkret „angemessene Geheimhaltungsmaßnahmen“ im Sinne der neuen Definition sein sollen, wird sich erst im Laufe der Zeit durch Gerichtsentscheidungen herauskristallisieren.

Im Hinblick auf den Whistleblowerschutz waren bis zuletzt insbesondere das Haftungs- bzw. Strafbarkeitsrisiko von Journalisten und Whistleblowern umstritten. § 5 GeschGehG war im Gesetzentwurf zunächst als Rechtfertigungsgrund konzipiert, wurde dann aber in eine „Tatbestandsausnahme“ umgewandelt. Zudem sah der Regierungsentwurf noch vor, dass der Whistleblower in der Absicht handeln müsse, das allgemeine öffentliche Interesse zu schützen. Durch den Verzicht auf das Kriterium der Absicht in der endgültigen Fassung sollte der Whistleblowerschutz auch bei „Mischmotivationen“ gewährleistet werden12. Ergänzt wurde stattdessen die objektive Geeignetheit zum Schutz des öffentlichen Interesses. Nähere Regelungen zum Whistleblowing – wie z.B. Verfahrensvorgaben oder welche Schritte ggf. vor einer Offenlegung zu erfolgen haben (z.B. zunächst nur interne Meldung des Fehlverhaltens) – fehlen leider in dem Gesetz. In diesem Zusammenhang ist auf die geplante Hinweisgeberschutz-Richtlinie13 zu verweisen, die auf das neugeschaffene Gesamtgefüge zum Whistleblowerschutz Einfluss nehmen wird14. Die Richtlinie wurde im April 2019 vom EU-Parlament angenommen15.

Mit größerer – nicht zuletzt medialer – Aufmerksamkeit als die Richtlinie bzw. das Gesetz zum Geschäftsgeheimnisschutz wurde die seit dem 25.05.2018 geltende Datenschutz-Grundverordnung (2016/679/EU) verfolgt. Dabei decken beide Rechtsakte einander komplementierende Schutzrichtungen ab. Während erstere insbesondere die Verarbeitung personenbezogener Daten durch Unternehmen reglementiert16, soll letztere vertrauliche Geschäftsinformationen von Unternehmen schützen17.

D. Auswirkungen für die Praxis

Die praktische Implementierung der Schutzanforderungen stellt – gerade in Ermangelung konkretisierender Rechtsprechung – Unternehmen vor Herausforderungen. Eine Identifizierung geheimhaltungsbedürftiger Informationen und Risikobereiche sowie eine zeitnahe Überprüfung der vorhandenen Schutzarchitektur sind nicht nur ratsam, sondern zur Abwehr von Rechtsverletzungen dringend notwendig. Dies gilt umso mehr, als dass der Geschädigte im Zweifelsfall beweisen muss, angemessene Schutzmaßnahmen getroffen zu haben. Der Nachweis wird regelmäßig nur dann gelingen, wenn auf ein funktionierendes Compliance-System, namentlich eine hinreichende Dokumentation zurückgegriffen werden kann. So werden Unternehmen darlegen müssen, wer wann in welchem Umfang Zugriff auf vertrauliche Informationen hatte bzw. haben durfte. Bis sich eine Rechtsprechungslinie zum Angemessenheitsbegriff herausgebildet hat, sind Unternehmen (vorerst) besonders restriktive Schutzmaßnahmen anzuraten. Das Schutzkonzept bedarf sodann einer regelmäßigen Überprüfung und – wenn nötig – Anpassung. Gleiches gilt im Hinblick auf die in den Unternehmen implementierten Whistleblowing-Systeme.

Da (ehemalige) Mitarbeiter im Hinblick auf Geschäftsgeheimnisse das größte Risiko darstellen, sollten regelmäßig Schulungen vorgenommen werden, und es ist auf entsprechende Belehrungen für den Fall des Ausscheidens aus dem Unternehmen hinzuwirken. Entsprechende (arbeits)vertragliche Regelungen zur Geheimhaltung sollten auch gegenüber den Geschäftspartnern durchgesetzt werden, da diese bzw. deren Mitarbeiter ggf. mit den Geschäftsgeheimnissen vergleichbar in Berührung kommen und daher eine zusätzliche Risikoquelle darstellen können. Insgesamt gilt es, das Bewusstsein nicht nur für IT-Sicherheit, sondern auch für „analoge“ Manipulationsversuche („social engineering“) im Betrieb zu schärfen.

Arbeitgeberseitig wird das Abwerben von Arbeitnehmern („employee poaching“) mit Blick auf den umfänglichen Anspruchskatalog und das Haftungsregime (§§ 4, 6 ff., 23 GeschGehG) riskanter. (Ehemalige) Arbeitgeber werden stärker bemüht sein, ihre Rechte z.B. aus Geheimhaltungsvereinbarungen durchzusetzen, um Einwänden, dass angemessene Geheimhaltungsmaßnahmen nicht getroffen worden sind und Geheimnisschutz daher entfällt, auch öffentlichkeitswirksam überzeugend entgegentreten zu können. Es ist daher künftig noch genauer darauf zu achten, ob wegen bzw. im Zuge der geplanten Einstellung etwaige Geheimhaltungsvereinbarungen mit dem ehemaligen Arbeitgeber verletzt werden könnten, oder Sonderkenntnisse nicht (ausschließlich) aus dem Wissen um ein geschütztes Geschäftsgeheimnis herrühren und entsprechend nutzbar gemacht werden sollen.

Schließlich wird auch das prozessuale Offenbarungsrisiko durch sanktionsbewehrte Geheimhaltungspflichten zwar erheblich reduziert. Es bleibt jedoch abzuwarten, ob dies praktisch die intendierte Abschreckungswirkung entfaltet, namentlich, ob die Gerichte von dem Sanktionsinstrumentarium umfänglich Gebrauch machen werden.

Insgesamt ist durch die Einführung des GeschGehG steigender gerichtlicher Klärungsbedarf zu erwarten18.


Fußnoten


1)

ABL EU Nr. L 157 v. 15.06.2016, S. 1.

2)
3)
4)
5)
6)

Vgl. BT-Drs. 19/4724, S. 25.

7)
8)
9)

Vgl. BT-Drs. 19/4724, S. 35 ff.

10)

BT-Drs. 19/4724, S. 40; näher zu den Straftatbeständen im GeschGehG: Stage, jurisPR-StrafR 12/2019 Anm. 1.

11)

BT-Drs. 19/4724, S. 29 ff.

12)

Vgl. BT-Drs. 19/8300, S. 14, Erwägungsgrund 20 der Geheimnisschutzrichtlinie.

13)

COM(2018) 218.

14)

Auch der Rechtsausschuss bittet die Bundesregierung darum, künftige „Wechselwirkungen“ zu beobachten (BT-Drs. 19/8300, S. 13).

15)

Vgl. Pressemitteilung des Europäischen Parlaments v. 16.04.2019, abrufbar unter http://www.europarl.europa.eu/news/de/press-room/20190410IPR37529/whistleblower-neue-vorschriften-fur-eu-weiten-schutz-von-informanten (zuletzt abgerufen am 14.06.2019).

16)

Vgl. nur Art. 1 DSGVO.

17)

Vgl. hierzu bereits Erwägungsgrund 1 der Richtlinie (2016/943/EU), ABl EU Nr. L 157, S. 1.

18)

Auch der Gesetzgeber geht von einer Verfünffachung der Gerichtsverfahren aus (BT-Drs. 19/4724, S. 3).


juris PartnerModule
Auf einen Klick.

Alle juris PartnerModule auf einen Klick!

Alle juris PartnerModule jetzt gratis testen!

Hier gehts zur Übersicht!

Cookies erleichtern uns die Bereitstellung und Verbesserung unserer Dienste. Mit der Nutzung unserer Webseiten erklären Sie sich einverstanden, dass wir Cookies verwenden. Der Nutzung können Sie in unserer Datenschutzrichtlinie widersprechen.

Einverstanden
X