Know-how-Schutz und der Schutz von Geschäftsgeheimnissen ist eine wirtschaftlich wichtige Größe für Unternehmen und ständig in aller Munde. Geheimhaltungsvereinbarungen, Kundenschutz- und Wettbewerbsvereinbarungen sind mittlerweile häufig mehrere DIN-A4-Seiten lang. Wenn es aber „hart auf hart“ kommt, fällt es immer noch schwer, diesen Schutz auch effektiv durchzusetzen.

Vor zwei Jahren verabschiedeten Europäisches Parlament und Europäischer Rat die Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung. Danach war der Gesetzgeber gezwungen, diese in deutsches Recht umzusetzen. Zwischenzeitlich liegt ein entsprechender Regierungsentwurf vor.

Das neue Gesetz (Geschäftsgeheimnisgesetz) soll voraussichtlich ab 2019 den Schutz und die Rechtssicherheit für Unternehmen erhöhen.

Zwingende Voraussetzung dieses Geheimnisschutzes ist, dass das Unternehmen sein Geschäftsgeheimnis selbst angemessen geschützt hat und dies auch nachweisen kann.

Dies führt Unternehmen zu ähnlichen Umsetzungs- und Dokumentationspflichten, wie sie die EU-Datenschutzgrundverordnung in Bezug auf personenbezogene Daten bereits im Mai 2018 mit sich gebracht hat.

Die Erklärung dafür ist, dass ein Geschäftsgeheimnis im Sinne der EU-Richtlinie und des zukünftigen Gesetzes nur vorliegt, wenn folgende Voraussetzungen erfüllt sind:

• Die Information muss geheim sein
• Die Information muss einen wirtschaftlichen Wert besitzen
• Die Information muss durch angemessene Geheimhaltungsmaßnahmen geschützt sein

In der Praxis wird also vor allem entscheidend sein, Maßnahmen nachweisen zu können, die den Schutzbereich des Gesetzes überhaupt eröffnen.

Dies sind schwerpunktmäßig Maßnahmen, die aus dem Bereich des Datenschutzes bereits weitgehend bekannt sein dürften. Zu nennen sind hier insbesondere

Im Innenverhältnis

interne Regelungen und Standards, das Festlegen von Zuständigkeitsbereichen, Verpflichtungserklärungen und Unterweisungen auf arbeitsrechtlicher Ebene, (nach-)vertragliche Verschwiegenheitsvereinbarungen, Maßnahmen der IT-Sicherheit, sonstige technisch organisatorische Maßnahmen, gesicherte Kommunikationswege sowie

im Außenverhältnis

(vor-/nach-)vertragliche Geheimhaltungs- und Vertraulichkeitsvereinbarungen, Verpflichtungserklärungen, Wettbewerbsverbote sowie Maßnahmen der IT-Sicherheit, verschlüsselte Kommunikation etc.

Dabei darf nicht vergessen werden, dass Geschäfts- und Vertragspartner ihrerseits versuchen werden, ihre eigenen Geschäftsgeheimnisse mittels entsprechender Vereinbarungen zu schützen. Hier sollte darauf geachtet werden, dass diese nicht zu weit gehen und das eigene Unternehmen nicht in zu weitreichende Verpflichtungen verstrickt wird, deren Verstoß häufig mit harten Vertragsstrafen sanktioniert wird.

Neben den Rechtsfolgen, welche Unternehmen vertraglich untereinander regeln können, sieht die Richtlinie insbesondere folgende Konsequenzen vor:

• Die Rückentwicklung von Produkten (Reverse Engineering) soll unter bestimmten Voraussetzungen möglich sein
• Geschädigte Unternehmen erhalten eine breitere Palette an Sanktionsmöglichkeiten
• Müssen im Rahmen von Gerichtsverfahren Informationen offenbart werden, um die eigene Rechtsposition entsprechend der gesetzlichen Beweislast durchzusetzen oder zu verteidigen, sollen diese Informationen besser geschützt sein als bisher.

Ob und in welcher Ausgestaltung sich diese Vorgaben der Richtlinie in dem deutschen Gesetz letztendlich wiederfinden werden, bleibt noch abzuwarten.

Schließlich soll eine Veröffentlichung geheimer Informationen ausnahmsweise möglich sein, wenn es sich zum Beispiel um zulässiges Whistleblowing handelt oder zum Schutz der Pressefreiheit oder von Beschäftigten geboten ist. Wie die Ausnahmeregelungen des deutschen Gesetzes genau ausgestaltet sein und interpretiert werden sollen, wird noch sehr kontrovers diskutiert. Es wird vereinzelt kritisiert, dass der aktuelle Regierungsentwurf den Schutz dieser Personengruppen abschwächen würde.