Was gibt's Neues?

Pssst, kennen Sie schon… das neue Geschäftsgeheimnisgesetz?

Ein altes Sprichwort besagt, dass wer sein Geheimnis gewahrt wissen möchte, es am besten selbst bewahrt. Unternehmen, die ihren wirtschaftlichen Erfolg auf Know-How gründen, sind darauf angewiesen, dass ihre Geschäftsgeheimnisse geschützt werden.

Die rechtlichen Rahmenbedingungen dafür haben sich nun geändert: Mit dem Geschäftsgeheimnisgesetz (GeschGehG) hat der Gesetzgeber europäische Vorgaben in deutsches Recht umgesetzt. Was es jetzt zu beachten gilt, haben wir für Sie zusammengefasst.

Brüssel gibt die Richtung vor

Welchen Schutz persönliche Daten genießen, wird heute im Wesentlichen auf europäischer Ebene entschieden.

Knapp ein Jahr ist es nun her, dass die Datenschutzgrundverordnung (DSGVO) in Kraft getreten ist, welche sich Fragen und Problemen der fortschreitenden Digitalisierung annimmt. In Zeiten von „Big data“ und neuen Techniken der Datenverarbeitung und -speicherung soll die DSGVO auf europäischer Ebene die Privatsphäre der Betroffenen schützen, indem diese mehr Kontrolle über ihre Daten haben und deren Verwendung transparenter wird.

Daher ist es wenig überraschend, dass auch das Geschäftsgeheimnisgesetz (GeschGehG) einen europarechtlichen Hintergrund hat. Dem GeschGehG liegt die Geschäftsgeheimnisschutzrichtlinie 2016/943 aus dem Jahr 2016 zugrunde, die die Mitgliedsstaaten verpflichtet, das Geschäftsgeheimnis besonders zu schützen. In der Aufregung um die neue DSGVO ist dabei nahezu untergegangen, dass die Richtlinie längst – die Umsetzungsfrist ist bereits Mitte 2018 abgelaufen – in deutsches Recht hätte umgesetzt werden müssen.

Was gibt’s Neues?

Getreu dem Motto „Besser spät als nie“ hat der Bundestag im März 2019 das von der Bundesregierung vorgelegte GeschGehG verabschiedet. Das GeschGehG soll geheime Unternehmensinformationen vor unerlaubter Erlangung, Nutzung und Offenlegung schützen (§ 1 Abs. 1 GeschGehG).

Als „Datenschutz leicht gemacht“ lassen sich zumindest die Vorgaben der DSGVO eher nicht bezeichnen. Die Neuerungen sind umfangreich – immerhin umfasst die Verordnung knapp 100 Artikel – und diese umzusetzen überfordert damit insbesondere kleinere oder mittlere Unternehmen. Müssen diese sich nun auch vor dem GeschGehG „fürchten“?

Definition des Geschäftsgeheimnisses

Geheim ist in Unternehmen insbesondere das „Know-How“, also das Wissen, wie man seinen geschäftlichen Erfolg erwirtschaftet. Darunter fallen etwa Herstellungsverfahren, Kundenlisten, Formeln oder Rezepte.

Das GeschGehG definiert nun erstmals, was unter einem Geschäftsgeheimnis zu verstehen ist. Gemäß § 2 Nr. 1 GeschGehG handelt es sich dabei sinngemäß um eine Information, die

  • den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich
  • und daher von wirtschaftlichem Wert
  • sowie Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist.

Eine Information ist also nur noch dann durch das GeschGehG geschützt, wenn Unternehmen auch aktiv Maßnahmen ergreifen, um diese geheim zu halten.

Nach der alten Rechtslage war es schon ausreichend, dass ein Unternehmen einen subjektiven Geheimhaltungswillen besaß, um Ansprüche nach dem Wettbewerbsrecht oder dem Bürgerlichen Gesetzbuch (§§ 823, 826, 1004 BGB) auszulösen – jede interne Unternehmensinformation konnte ein Geschäftsgeheimnis darstellen.

Welche Geheimhaltungsmaßnahmen sind zu treffen?

Als Geheimhaltungsmaßnahmen kommen neben rechtlichen auch organisatorische oder technische Maßnahmen in Betracht. Welche Geheimhaltungsmaßnahmen konkret zu treffen sind, ist vom zu schützenden Geheimnis und dem Einzelfall abhängig zu machen.

Aus rechtlicher Sicht ist darauf zu achten, dass mit den Beschäftigten entsprechende Geheimhaltungsvereinbarungen (sogenannte Non-Disclosure-Agreements) abgeschlossen werden. Auch wenn grundsätzlich nach der neuen Rechtslage eine Verschwiegenheitspflicht besteht, kann der Abschluss einer entsprechenden Vereinbarung Klarheit über den Umfang der jeweiligen Pflichten verschaffen.

Als organisatorische Maßnahme sollte festgelegt werden, wer im Unternehmen für den Schutz von Informationen verantwortlich ist. Beschäftigte sollten darüber hinaus für den Umgang mit Geschäftsgeheimnissen sensibilisiert werden. Technisch gesehen sollte die Sicherheit der IT-Systeme überprüft werden. Gegebenenfalls kann in diesen Bereichen auf Maßnahmen in Verbindung mit der DSGVO zurückgegriffen oder aufgebaut werden.

Geschäftsgeheimnis – vs. Whistleblowerschutz

An der ursprünglichen Fassung des Gesetzesentwurfs für das GeschGehG gab es reichlich Kritik.

Danach hätten Unternehmen strafrechtliche Maßnahmen gegen Journalisten treffen können, die in unliebsamer Weise über interne Vorgänge berichten. Auch wenn sich ein Journalist vor Gericht vermutlich auf die Pressefreiheit hätte berufen können, wäre allein die Aussicht eines Prozesses wohl für viele Grund genug, heikles Material nicht zu veröffentlichen.

Journalisten hätten vor Gericht unter Umständen auch ihre Hinweisgeber, sogenannte Whistleblower, offen legen müssen. Daher bestand die Sorge, dass Whistleblower ohne die Versicherung, aus ihrem Handeln keine beruflichen und persönlichen Konsequenzen fürchten zu müssen, eher davon absehen, Missstände aufzudecken. Ohne Informanten keine Berichterstattung – das hätte die Pressefreiheit wohl ziemlich ausgehöhlt…

Überarbeitung des Gesetzesentwurfs

Der Gesetzesentwurf wurde daher gründlich überarbeitet. Mit der aktuellen Fassung wird deutlich, dass die Pressefreiheit und der Whistleblowerschutz in Zukunft beim Schutz von Geschäftsgeheimnissen angemessen berücksichtigt werden.

Gemäß § 5 Nr. 1 GeschGehG ist nämlich

„(…) die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses zur Ausübung des Rechts der freien Meinungsäußerung und der Informationsfreiheit nach der Charta der Grundrechte der Europäischen Union, einschließlich der Achtung der Freiheit und der Pluralität der Medien, gerechtfertigt.“

§ 5 Nr. 2 GeschGehG regelt darüber hinaus sinngemäß, dass ein Rechtfertigungsgrund auch dann vorliegt,

„(…) wenn die eine rechtswidrige Handlung oder ein berufliches oder sonstigen Fehlverhalten aufdeckende Person in der Absicht handelt, das allgemeine öffentliche Interesse zu schützen.“

Rechte des Betriebsrats werden gestärkt

Gemäß § 3 Abs. 1 Nr. 3 GeschGehG darf ein Geschäftsgeheimnis erlangt werden, indem Informations- und Anhörungsrechte sowie Mitwirkungs- und Mitbestimmungsrechte der Arbeitnehmervertretung ausgeübt werden.

Das heißt, dass Arbeitgeber gesetzliche Mitbestimmungs- und Mitwirkungsrechte des Betriebsrats nicht mit der Begründung, Geschäftsgeheimnisse schützen zu wollen, unter Verweis auf Geheimhaltungsinteressen ablehnen können. Das war bisher auch so.

§ 5 Nr. 3 GeschGehG regelt darüber hinaus noch, dass

(…) die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses gegenüber der Arbeitnehmervertretung gerechtfertigt ist, soweit die Offenlegung aus Sicht des Arbeitnehmers erforderlich ist, damit die Arbeitnehmervertretung ihre Aufgaben erfüllen kann.“

Geschützt wird also nicht nur mittelbar der Arbeitnehmer, der mit Geschäftsgeheimnissen in Berührung kommt und sich damit an den Betriebsrat wendet, sondern auch der Betriebsrat selbst, der ohne Sanktionen befürchten zu müssen uneingeschränkt seinen betriebsverfassungsrechtlichen Pflichten nachkommen kann.

Praxistipp: Schnell beraten lassen!

Wie bei der DSGVO gilt auch beim GeschGehG: Die Zeit drängt. Mit Inkrafttreten des GeschGehG sind dessen Regelungen geltendes Recht, eine Übergangsfrist, die die Umsetzung erleichtern würde, gibt es nicht.

Als erster Schritt sollte im Unternehmen festgelegt werden, welche Geheimnisse es zu schützen gilt. Anschließend heißt es Handeln. Die erforderlichen Maßnahmen müssen erörtert und durchgeführt werden. In dem Zeitraum, in dem kein wirksamer Schutz besteht, können interne Geheimnisse ohne ein rechtliches Nachspiel entwendet werden. Dies kann unter Umständen zu einem erheblichen wirtschaftlichen Schaden für das betroffene Unternehmen führen.

Bleiben Sie auf dem Laufenden!

Abonnieren Sie hier unseren Newsletter.