29.10.2019 | Compliance & Internal Investigations
Bereits nach bisherigem Recht wurden Geschäftsgeheimnisse geschützt. Der Schutz von Geschäftsgeheimnissen war über einige Regelungen „verstreut“, eine der zentralen Vorschriften war § 17 UWG a.F., der nun außer Kraft ist. Das GeschGehG beruht auf einer (vom deutschen Gesetzgeber verspätet umgesetzten) europäischen Richtlinie und bringt wichtige Neuerungen im Hinblick auf den Schutz von Geschäftsgeheimnissen.
Zunächst ist es wichtig, dass Unternehmen sich klarmachen, dass sie selbst die Voraussetzungen schaffen müssen, damit diejenigen Informationen, die sie für geheimhaltungsbedürftig halten, und die dementsprechend dem Schutz des GeschGehG unterfallen sollen, auch tatsächlich als „Geschäftsgeheimnis“ vom Gesetz anerkannt werden. Daran knüpft sich an, dass Unternehmen auch darlegungs- und beweisbelastet dafür sind, dass ein Geschäftsgeheimnis überhaupt vorliegt.
Dreh- und Angelpunkt ist zunächst die Vorschrift des § 2 GeschGehG. Danach liegt ein Geschäftsgeheimnis nur dann vor, wenn folgendes zusammentrifft: Vorliegen muss demnach
„eine Information
a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und
c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht;“
Alle drei Voraussetzungen müssen zusammen vorliegen. Fehlt auch nur eine der Voraussetzungen ganz oder teilweise, liegt kein Geschäftsgeheimnis vor mit der Folge, dass auch kein Schutz unter dem GeschGehG besteht.
Abgesehen davon, dass hier gerade noch relativ viele Rechtsunsicherheiten hinsichtlich der konkreten Auslegung dieser neuen Definition bestehen, kann bereits jetzt festgehalten werden, dass ein zentraler Aspekt völlig neu und für Unternehmen von immenser Bedeutung ist:
- Die Information muss „Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber“ sein, § 2 Nr. 2 lit. b) GeschGehG.
War nach alter Rechtslage eine Information auch dann möglicherweise ein Geschäftsgeheimnis, wenn dies bloß nach der Sichtweise des Inhabers der Information so sein sollte, wird nunmehr gefordert, dass die Information Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen ist. Hierunter versteht man ein sog. „Schutzkonzept“, das von Unternehmen oftmals völlig neu aufgesetzt bzw. bei Vorhandensein an die jetzige Rechtslage angepasst werden muss.
Fehlt ein solches Schutzkonzept, werden in der Regel keine angemessenen Geheimhaltungsmaßnahmen vorliegen und ein Geschäftsgeheimnis wird bereits aus diesem Grund ausscheiden. Von besonderer Bedeutung ist, dass die Unternehmen die Darlegungs- und Beweislast dafür tragen, dass sie ein angemessenes Schutzkonzept haben. Können Sie diesen Beweis nicht erfolgreich führen, haben sie keinen Schutz unter dem GeschGehG.
Ein solches Schutzkonzept muss individuell für den Einzelfall entwickelt werden. Hierbei ist zunächst zu analysieren, welche Arten von Informationen im Unternehmen geheimhaltungsbedürftig sind. Für die „Top-Geheimnisse“, also die „Kronjuwelen“ wird man in der Regel andere Schutzvorkehrungen treffen müssen als für „normale“ Geschäftsgeheimnisse. Als relativ gesichert kann bereits jetzt angesehen werden, dass ein Schutzkonzept nur dann die nötige Differenzierung aufweist, wenn mindestens zwei Stufen existieren, da andernfalls eine Differenzierung nicht möglich ist.
Ein solches Schutzkonzept muss sich eingliedern in die bestehende Sicherheits-, IT-, und Compliance-Organisation. Für Unternehmen, die derzeit noch über nicht über ein Schutzkonzept verfügen, besteht dementsprechend eiliger Handlungsbedarf; Unternehmen hingegen, die bereits über Schutzkonzept verfügen, sollten prüfen, ob diese auch den neuen Anforderungen gerecht werden und dies gegebenenfalls nachsteuern. Aus der Perspektive des Managements gilt im Prinzip nichts anderes – wird die Implementierung eines angemessenen Schutzkonzepts pflichtgemäß verfolgt, betrieben und dieses verbessert, wird eine persönliche Haftung insoweit in der Regel ausscheiden.