I. Hintergrund der Neuregelung

Etwas verspätet hat nun auch Deutschland die europäische Richtlinie 2016/943/EU über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung („Geheimnisschutz-Richtlinie“) in nationales Recht umgesetzt. Das sogenannte Geschäftsgeheimnisgesetz („GeschGehG“) fasst nunmehr alle Rechte bezogen auf Geschäfts- und Betriebsgeheimnisse zusammen und schafft so ein eigenes Regelwerk mit stark an den Immaterialgüterschutz angelehnten Schutzrechten.
Know-How ist branchenunabhängig für Unternehmen von hohem wirtschaftlichem Wert. Der Verlust von Know-How an Konkurrenten stellt daher eine ernsthafte Bedrohung der Marktposition dar und kann erheblichen Schaden verursachen. Während Patente, Geschmacksmuster oder Urheberrechte im Rahmen des geistigen Eigentums besonders geschützt sind, genießen Daten von Kunden und Lieferanten, Kalkulationen, Geschäftsstrategien, (soweit nicht veröffentlichungspflichtig) Bilanzen oder sonstige technische Informationen diesen Schutz nicht, obwohl sie für Unternehmen genauso wertvoll sein können. Das GeschGehG soll nun Abhilfe schaffen, indem zumindest die Schutzrechte des Geheimnisinhabers an die Schutzrechte bezüglich Immaterialgüterrechte angenähert wurden.

II. Inhaltliche Änderungen

Die Neuregelung bringt für die Unternehmen jedoch nicht nur Vorteile. Aufgrund der Harmonisierung der nationalen Vorschriften der Mitgliedstaaten sehen sich deutsche Unternehmer von einer drastischen Änderung des Geheimnisschutzes konfrontiert.
Bislang war eine betriebsinterne Information schon dann als Geschäftsgeheimnis geschützt, wenn der Wille des Betriebsinhabers zur Geheimhaltung erkennbar war. Nach dem Geschäftsgeheimnisgesetz ist nun erforderlich, dass die Information zunächst als geheimhaltungsbedürftige Information klassifiziert und dann durch angemessene Geheimhaltungsmaßnahmen geschützt wird. Welche Maßnahmen angemessen sind, ist eine Frage des Einzelfalls, deren Beantwortung je nach Information unterschiedlich ausfallen kann.
Ausgeschlossen vom Schutz des GeschGehG sind dabei öffentliche Informationen, Informationen die Arbeitnehmer regelmäßig während der Tätigkeit erfahren und Informationen die einem Personenkreis, der üblicherweise mit derartigen Informationen umgeht, generell bekannt bzw. für diese Personen leicht zugänglich sind.
Besonders einschneidend ist dabei die „Legalisierung“ des „Reverse Engineering“. Wie bisher können Geschäftsgeheimnisse rechtmäßig durch unabhängige Entdeckung oder Schöpfung erlangt werden, § 3 Abs. 1 Nr. 1 GeschGehG. Im Gegensatz zur früheren Rechtslage ist nun aber sogar das Entdecken durch Beobachten, Untersuchen, Rückbauen oder Testen des Produkts eines anderen Unternehmens zulässig, § 3 Abs. 1 Nr. 2 GeschGehG („Reverse Engineering“). Das bedeutet, dass ein Unternehmen, das ein Konkurrenzprodukt kauft, auseinanderbaut und untersucht, die daraus gewonnenen Erkenntnisse für seine eigenen Produkte grundsätzlich verwenden kann. Das Patentrecht bleibt hiervon zwar unberührt, dennoch ergeben sich hierdurch für Unternehmen erhebliche Schutzlücken.
Die Rechtsprechung hatte bereits unter dem bisherigen Recht im Einzelfall den Geheimnisschutz mit der Presse- und Meinungsfreiheit abgewogen. Eine gesetzliche Regelung oder klare Fallgruppen gab es bislang jedoch nicht. Nach der neuen Gesetzeslage sind Geschäftsgeheimnisse generell in den Fällen nicht geschützt, in denen an ihrer Erlangung, Nutzung oder Offenlegung ein berechtigtes Interesse besteht, § 5 GeschGehG. Geschützt werden hierdurch insbesondere investigativer Journalismus, § 5 Nr. 1 GeschGehG, und Whistleblowing, § 5 Nr. 2 GeschGehG. Whistleblowing ist dann erlaubt, wenn es geeignet ist, das allgemeine öffentliche Interesse zu schützen. Der geheime Verkauf von sensiblen Unternehmensdaten an die Konkurrenz dürfte hiervon nicht erfasst sein, die Anzeige an eine Behörde oder die Weitergabe an die Medien jedoch schon. Andere Motive wie beispielsweise Rache sind daher nicht ausgeschlossen, solange die Veröffentlichung der Informationen eben auch geeignet ist, das öffentliche Interesse zu schützen.

III. Konsequenzen für Unternehmer

Die Neuregelung des Geschäftsgeheimnisschutzes ist facettenreich. Bisher liegt der Fokus eindeutig darauf, herauszufinden, was die angemessenen Schutzmaßnahmen im Einzelfall sind. Dieser erste Schritt ist absolut notwendig und darf nicht vernachlässigt werden. Insbesondere bei einer späteren gerichtlichen Geltendmachung liegt die Beweislast für die „angemessenen Schutzvorkehrungen“ beim Unternehmer.
Doch es gibt nachfolgend noch weitere Aspekte, die nicht vernachlässigt werden dürfen: Eine ungewollte Veröffentlichung der Geheimnisse und ein berechtigter unbeschränkter Zugriff auf die Informationen. Ersteres führt zu einem Wegfall jeglichen Schutzes unter dem GeschGehG. Bei letzterem kann es insbesondere zu Reverse Engineering oder Whistleblowing kommen.
Im Folgenden sollen daher zunächst die Mindestanforderungen an den Umgang mit Geschäftsgeheimnissen erläutert werden und dann die Konsequenzen im Rahmen von Transaktionen und bezogen auf Arbeitsverhältnisse.

1. Erlangung des originären Schutzes

Um vom Schutz des GeschGehG profitieren zu können, sind neue Anforderungen gesetzt worden. In einem Punkt kann jedoch aufgeatmet werden – insbesondere Daten, die bereits nach der DSGVO einem gewissen Sicherungsstandard unterliegen (bspw. Kundendaten), können in den meisten Fällen weiterhin auf diese Weise gesichert werden. Die hohen Anforderungen, die die DSGVO stellt, werden wohl auch für die Sicherung von Geschäftsgeheimnissen angemessen sein. Dies sollte aber dennoch im Einzelfall geprüft werden. Darüber hinaus sollten Unternehmer nach einer strengen (und nachvollziehbar dokumentierten) Prüfungsreihenfolge vorgehen. Diese könnte wie folgt aussehen:

• Identifizierung aller zu schützenden Informationen und Feststellung ob diese nach dem GeschGehG schützenswert sind (insbesondere nicht „üblicherweise bekannt“ und nicht veröffentlicht)
• Kategorisierung der zu schützenden Informationen in zumindest folgende Bereiche: Besonders zu schützende Informationen (in der Literatur als „Kronjuwelen“ bezeichnet, mit dem höchsten Schutzniveau), wichtige Informationen (mit einem gehobenen Sicherheitsstandard) und sensiblen Informationen.
• Festlegung der entsprechenden Sicherungsmaßnahmen

Die dann konkret festzulegenden Sicherungsmaßnahmen können sich laut der Entwurfsbegründung der Bundesregierung an den folgenden Kriterien orientieren:

• Wert des Geschäftsgeheimnisses und dessen Entwicklungskosten
• Natur der Information
• Bedeutung für das Unternehmen
• Größe des Unternehmens
• übliche Geheimhaltungsmaßnahmen im Unternehmen
• Art der Kennzeichnung der Information (siehe oben die Kategorisierung)
• vereinbarte vertragliche Regelungen mit Geschäftspartnern und Arbeitnehmern

Nur wenn der Nachweis angemessener Sicherungsmaßnahmen geführt wird, kann der Unternehmer die Rechte aus dem GeschGehG bezogen auf die konkrete Information geltend machen. Hierbei ist insbesondere darauf zu achten, die Schutzvorkehrungen nicht für jegliche Information gleich zu schalten, sofern nicht insgesamt ein enorm hohes Schutzniveau erreicht wird. Ansonsten könnte anhand des Werts der Information und der Bedeutung für das Unternehmen wiederum eine Sicherungsmaßnahme als nicht angemessen anerkannt werden, da jede andere „weniger bedeutende“ Information denselben Schutz aufweist.

2. Auswirkungen auf Transaktionen

Schutz für Geschäftsgeheimnisse nach dem GeschGehG erlangt der Unternehmer nur solange und soweit die Information nicht öffentlich verfügbar gemacht wurde oder die Person, die rechtmäßig Kenntnis von der Information erlangt, nicht beschränkt ist bei der Erlangung des Geschäftsgeheimnisses.
Soweit daher die als zu schützendes Geschäftsgeheimnis deklarierte und entsprechend geschützte Information nur einem Investor/Käufer offenbart wird (z.B. im Rahmen einer Due Diligence) kann die bereits standardmäßig verwendete Vertraulichkeitsvereinbarung (sog. Non Disclosure Agreements „NDA“) einen unbefugten Gebrauch, insbesondere auch das Reverse Engineering verhindern. Dabei ist jedoch zu beachten, dass derzeitige Standard-NDA diesen Schutz noch nicht vollständig bieten. Reverse Engineering bliebe daher grundsätzlich zulässig, die hierdurch gewonnen Erkenntnisse könnten jedoch aufgrund der übrigen Klauseln des NDA nicht genutzt werden. Soll zukünftig das Reverse Engineering selbst ausgeschlossen sein, müssten die entsprechenden Vertragsdokumente angepasst werden.
Problematisch könnte jedoch das Zurverfügungstellen der geheim zu haltenden Informationen im Rahmen von Bieterverfahren sein. Insbesondere wenn vornehmlich Konkurrenten/Mitbewerber beteiligt sind, könnte dies einer „Veröffentlichung“ des Geschäftsgeheimnisses gleich kommen. Erfahrungswerte gibt es hierzu bisher nicht. Es empfiehlt sich jedoch verstärkt auf Aspekte des Geheimnisschutzes im Rahmen von Unternehmenstransaktionen zu achten. Denn eine einmal erfolgte Veröffentlichung führt zu einem Verlust der Rechtsposition nach dem GeschGehG. Ab diesem Zeitpunkt gilt die Information daher nicht mehr als Geschäftsgeheimnis.
Ähnlich wie bei der Umsetzung der DSGVO sollte auch bei der Einsicht in die zu schützenden Informationen nach dem GeschGehG ein stufenweises Verfahren gewählt werden, bei dem zunächst nur frei verfügbare Informationen oder solche Informationen zur Verfügung gestellt werden, die zu den am wenigsten sensiblen Geheimnissen gehören. Die wichtigsten Geheimnisse („Kronjuwelen“) hingegen sollten erst dann zur Verfügung gestellt werden, wenn dies nach dem Stand der Transaktion erforderlich geworden ist.

3. Umgang mit Arbeitnehmern

Der größte Risikofaktor bezogen auf Geschäftsgeheimnisse sind Arbeitnehmer. Sie sind in vielen Fällen die „Whistleblower“, die nach dem GeschGehG einen weitreichenden Spielraum für die Aufdeckung von Missständen erhalten haben. Außerdem nehmen Arbeitnehmer regelmäßig viele der zu schützenden Informationen nach Beendigung der Tätigkeit zum neuen Arbeitgeber mit. Dort könnte, sofern dies nicht vertraglich o.ä. beschränkt ist, die Nutzung der Informationen durch den Arbeitnehmer zu einem selbstgeschaffenen Geschäftsgeheimnis führen, welches der neue Arbeitgeber entsprechend schützen könnte.
Unternehmen werden daher verstärkt in Konflikt mit alternativen Beteiligungsformen von Mitarbeitern geraten. Wurde doch in den letzten Jahren immer mehr auf Transparenz den Mitarbeitern gegenüber gesetzt und Zugänge geöffnet, um eine bessere Einbindung der Mitarbeiter zu schaffen, wird nun in der Fachliteratur vom „need to know“-Prinzip gesprochen. Zum angemessenen Schutz der Geschäftsgeheimnisse sollen Mitarbeiter daher nur noch Zugang zu den identifizierten Informationen erhalten, sofern dies für die Arbeit notwendig ist.
Sicher ist jedoch, dass unabhängig davon, ob man eine Abschottung der Informationen unter den Mitarbeitern erreichen kann, zumindest ein verstärkter Fokus auf der Vertragsgestaltung liegen sollte. Denn gerade die vertraglichen Beschränkungen zur Nutzung von erlangten Informationen stellt nach dem GeschGehG eine Möglichkeit dar, auch nach Beendigung des Arbeitsverhältnisses noch weiterhin die Informationen zu schützen.

4. Ansprüche bei Zuwiderhandlungen

Zu begrüßen sind jedoch die nunmehr geregelten Ansprüche bei Zuwiderhandlungen gegen das Geschäftsgeheimnisgesetz. Seit Inkrafttreten des Gesetzes haben Inhaber von Geschäftsgeheimnissen die Möglichkeit zu verlangen, dass Produkte in denen das Geschäftsgeheimnis verkörpert ist u.a. vernichten oder vom Markt entfernen zu lassen (§ 7 GeschGehG). Die einzelnen Ansprüche sind dabei verschuldensunabhängig ausgestaltet, müssen im Einzelfall jedoch verhältnismäßig sein. Zu diesen Ansprüchen gehört außerdem ein Auskunftsrecht (§ 8 GeschGehG) und das Recht auf Schadensersatz (§ 10 GeschGehG). Letzteres ist jedoch verschuldensabhängig ausgestaltet, sodass für den Anspruch auf Schadensersatz maßgeblich ist, dass der Rechtsverletzer das Geschäftsgeheimnis vorsätzlich oder fahrlässig erlangt hat.
Die im GeschGehG abgebildeten Rechtsfolgen entsprechen damit den gängigen Ansprüchen im Patent- und Markenrecht. In der Gesetzesbegründung wird daher bezüglich der Auslegung der einzelnen Vorschriften teilweise auch auf die Rechtsprechung zu den dort geregelten Ansprüchen verwiesen.
Beachten sollten Unternehmen jedoch, dass die „missbräuchliche“ Geltendmachung der Ansprüche nach dem GeschGehG zu einem Kostenerstattungsanspruch des Gegners führt (§ 14 GeschGehG). Die Frage, ob die Geltendmachung missbräuchlich erscheint, wird anhand des Maßstabs von Treu und Glauben beurteilt. Ein Missbrauch soll nach der Gesetzesbegründung jedenfalls dann vorliegen, wenn Ansprüche gestellt werden, um den Marktzugang des Gegners in unbilligerweise zu verzögern.

IV. Ausblick

Um auch zukünftig seine Geschäftsgeheimnisse effektiv schützen zu können, ist eine Auseinandersetzung mit allen nicht veröffentlichten Informationen des Unternehmens und eine Überprüfung der Vertragsdokumente unerlässlich. In vielen Fällen wird eine nachträgliche Änderung nur schwer durchzusetzen sein. Für die Zukunft sollten jedoch insbesondere arbeitsvertragliche Verschwiegenheitsklauseln und NDA entsprechend angepasst werden.
In Bezug auf NDA empfiehlt es sich außerdem diese unbefristet auszugestalten und das Reverse Engineering explizit auszuschließen.