Sind Ihre Geschäftsgeheimnisse sicher?

Neues Gesetz zum Schutz von Geschäfts- und Betriebsgeheimnissen

Zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen hat der Deutsche Bundestag das Geschäftsgeheimnisgesetz erlassen. Es ist am 26. April 2019 in Kraft getreten.

Was ist neu?

Wichtig ist vor allem die neue Definition des Geschäftsgeheimnisses: Ein geschütztes Betriebs- oder Geschäftsgeheimnis liegt nämlich nur noch dann vor, wenn der rechtmäßige Inhaber des Geschäftsgeheimnisses „angemessene Schutzmaßnahmen“ getroffen hat. Unternehmen, die dies nicht beachten, verlieren ihren Geheimnisschutz.

Neue Regeln gibt es zudem zum Reverse Engineering. Es ist nun ausdrücklich erlaubt, rechtmäßig erlangte Produkte zurück zu bauen, um hieraus Informationen über das Geschäftsgeheimnis abzuleiten. Hierauf ist zu achten, wenn z.B. Mitarbeitern Prototypen überlassen werden. Bestehen bleiben aber natürlich spezielle Schutzrechte wie Patente.

In Zukunft wird es zudem noch wichtiger zu vermeiden, dass neue Arbeitnehmer fremdes geschütztes Knowhow in eigene Unternehmen einbringen. Nach dem Geschäftsgeheimnisgesetz kann der Inhaber des Geheimnisses sonst insbesondere Unterlassung verlangen und z.B. die Produktion und Vermarktung eines Produkts unterbinden – möglicherweise mit verheerenden Folgen für das Unternehmen.

Ebenfalls neu ist, dass die Offenlegung von Geheimnissen durch Whistleblower nun ausdrücklich erlaubt ist, wenn dies erforderlich ist, ein „Fehlverhalten“ im Unternehmen aufzudecken. Diese Ausnahme ist sehr weit gefasst und wird bald noch durch die ausstehende Whistleblower-Richtlinie der EU weiter ausgearbeitet werden. Zu erwarten ist, dass Arbeitnehmer stärker als bisher, ungestraft Geheimnisse veröffentlichen können, wenn hieran ein öffentliches Interesse besteht.

Was ist zu tun?

Unternehmen sollten spätestens jetzt prüfen, welche Schutzmaßnahmen für sie „angemessen“ im Sinne des Geheimnisschutzgesetzes sind. Die Antwort hängt z.B. davon ab, wie wertvoll und wichtig das Geheimnis für das Unternehmen ist, von der Größe des Unternehmens und von der Unternehmenspraxis bei vergleichbaren Geheimnissen.

Der Gesetzgeber geht davon aus, dass technischer, organisatorischer und vertraglicher Knowhow-Schutz ergriffen werden muss, damit das Geschäftsgeheimnis als solches geschützt ist.

Sie sollten daher zunächst ihre Informationen kategorisieren (z.B. Vertraulichkeitsstufe A, B und C).
Prüfen Sie, wer im Unternehmen Kenntnis von welchen Informationen haben muss („need to know“). Stellen Sie zudem Regeln auf, welche Informationen welchen externen Geschäftspartnern offengelegt werden.
Bei den technisch-organisatorischen Maßnahmen können sich Unternehmen dabei oft an den Maßnahmen nach Art. 32 DSGVO orientieren: zu nennen sind Berechtigungskonzepte, Firewalls, Verbot der Privatnutzung von E-Mail, Reglung zu Datenträgern im Unternehmen, Einrichtung getrennter Server mit Passwortschutz, Passwortschutz der Arbeitsplätze.
Zudem sollten Sie vertragliche Schutzmaßnahmen ergreifen. Prüfen Sie dazu Ihre Arbeitsverträge auf Verschwiegenheitspflichten und überlegen Sie, welche Knowhow-Träger spezielle NDAs abschließen sollten. Angezeigt dürften oft auch Vertragsstrafen sein.
Vermeiden Sie Whistleblowing: Schaffen Sie ein transparentes Compliance System, das die Belegschaft kennt und akzeptiert. Wichtig sind erfahrungsgemäß interne Whistleblower-Kanäle, z.B. eine Hotline zu einer internen oder externen Vertrauensperson, z.B. einem Anwaltsbüro.
Stellen Sie beim Onboarding neuer Mitarbeiter sicher, dass diese sich der Konsequenzen der Verwendung fremder, geschützter Geheimnisse bewusst sind und kein solches Knowhow verwenden.
Wie einschneidend die neuen Regeln sein werden, hängt maßgeblich davon ab, wie hoch die Zivilgerichte die Anforderungen an den Geheimnisschutz hängen. Verfolgen Sie also die Rechtsentwicklung.

Anbieter	Google Ireland Limited, Gordon House, 4 Barrow St, Dublin 4, Ireland
Zweck	Mit Hilfe von Google-Analytics-Cookies werden statistische Daten über die Webauftritt-Nutztung der Besucher erfasst. Google Tag Manager ist ein Tag-Management-System. Über den Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten verfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Tools eingebunden. Der Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird. Weiterführende Links: Cookie-Richtlinie, Datenschutzeinstellungen, Google Support Kontaktformular.
Datenschutzerklärung (URL)	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Laufzeit	2 Jahre

Anbieter	Keine Übermittlung an Drittanbieter
Zweck	Dieses Cookie ist für die Funktionalität des Content Management Systems notwendig. Zudem ist es sicherheitsrelevant und schützt u.a. vor Cross-Site-Request-Forgery.
Datenschutzerklärung (URL)	https://blog.moogpartner.de/datenschutz/
Host(s)	blog.moogpartner.de
Cookie Name	wires
Laufzeit	1 Tag

Anbieter	Keine Übermittlung an Drittanbieter
Zweck	Diese Cookies speichern die Privatssphäre-Einstellungen. Dadurch erscheint der Dialog der Privatssphäre-Einstellungen nicht bei jedem Seitenaufruf.
Datenschutzerklärung (URL)	https://blog.moogpartner.de/datenschutz/
Host(s)	blog.moogpartner.de
Cookie Name	moogblog-privacy, moog-privacy
Laufzeit	1 Jahr