Die Gesetzgebungsmaterialien zeigen, dass an dem bislang durch die §§ 17 bis 19 UWG vermittelten Schutz im Grundsatz nicht gerüttelt werden sollte, sondern dass aufgrund der Vorgaben der Geschäftsgeheimnis-RL (EU) 2016/943 eine ergänzende zivilrechtliche Umsetzung notwendig wurde (BT-Drs. 19/4724 S. 19). Mit dieser „Ergänzung“ hat allerdings eine Vielzahl von Detailveränderungen Einzug gehalten. Hierzu gehört eine spürbar engere Definition des Geschäftsgeheimnisses. Nach § 2 Nr. 1 b) GeschGehG setzt der Schutz von Informationen als Geschäftsgeheimnis voraus, dass die Informationen Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber sind. Hieraus ergibt sich Handlungsbedarf.
Geschäftsgeheimnisse können für die Wettbewerbsposition eines Unternehmens entscheidend sein. Sie sind gekennzeichnet durch einen wirtschaftlichen Wert, vgl. § 2 Nr. 1 b) GeschGehG. Dieser Wert ergibt sich aus der Geheimhaltung der betroffenen Information. Ist die Information nicht mehr geheim, entfällt auch ihr wirtschaftlicher Wert, da der vormalige Inhaber des Geheimnisses die faktische Vorzugsstellung im Wettbewerb so nicht mehr verteidigen kann. Wird ein Geheimnis mangels Anerkennung als Geschäftsgeheimnis nicht effektiv gegen den Zugriff Dritter geschützt, ist es auch keine taugliche Basis für geschäftliche Investitionen. Den Schutz des Geschäftsgeheimnisses als Vermögenswert knüpft das Gesetz nun an angemessene Geheimhaltungsmaßnahmen. Der Erhalt von Geschäftsgeheimnissen verlangt deshalb aktive Maßnahmen.
Mangelnde Beachtung der neuen gesetzlichen Anforderungen ist nicht – wie im Falle der DSGVO – bußgeldbewehrt, weshalb das Thema erst (zu) langsam zur Chefsache wird. Viele Unternehmen könnten deshalb erst zu spät bemerken, dass sie ohne juristische Handhabe gegen Betriebsspionage dastehen (vgl. Ziegelmayer, Geheimnisschutz ist eine große Nische – Zu den unterschätzten Auswirkungen des GeschGehG, CR 2018, 693). Vielfach wird deshalb die Implementierung eines auf den Schutz von Geschäftsgeheimnissen ausgelegten Compliance-Managements empfohlen (vgl. Apel/Walling, Das neue Geschäftsgeheimnisgesetz: Überblick und erste Praxishinweise, DB 2019, 891, 898). Teilweise werden Maßnahmen des Geschäftsgeheimnisschutzes ohnehin dem Aufgabenbereich der Compliance-Abteilung zugeordnet (Hiéramente/Golzio, Die Reform des Geheimnisschutzes aus Sicht der Compliance-Abteilung – Ein Überblick, CCZ 2018, 262; Hoeren/Münker, Die neue EU-Richtlinie zum Schutz von Betriebsgeheimnissen und die Haftung Dritter, CCZ 2018, 85, 88, welche auch im Interesse einer Haftungsvermeidung gegenüber Dritten die Einrichtung der Position eines Geheimnisbeauftragten für notwendig halten.)
In Anbetracht des oftmals bedeutenden Werts von Geschäftsgeheimnissen für die Wettbewerbsposition von Unternehmen besteht unabhängig von der Verortung im Aufgabenbereich der Compliance-Abteilung oder außerhalb davon kein Zweifel daran, dass der Schutz von Geschäftsgeheimnissen in erster Linie durch die Geschäftsführungsorgane sichergestellt werden muss. Diese müssen, wie auch zum Schutz sonstiger gefährdeter Vermögensgegenstände, die erforderlichen Maßnahmen treffen, um den Schutz der Geschäftsgeheimnisse sicherzustellen (vgl. Wurzer, Know-how-Schutz als Teil des Compliance Managements, CCZ 2009, 49, 54, unter Hinweis auf Nr. 4.1.3 des Deutschen Corporate Governance Kodex). Sieht der Geschäftsführer von der Einführung adäquater Schutzmaßnahmen ab, ist dies in der Sache nichts anderes als ein Verzicht auf den Geheimnisschutz und damit ein Verzicht auf ein vermögenswertes Recht, vergleichbar dem Fallenlassen eines Patents oder der Nichtverlängerung einer Marke. Ein solches Vorgehen kann im Einzelfall dem Interesse des Unternehmens entsprechen, insbesondere wenn der durch das Schutzrecht oder den Geheimnisschutz vermittelte Wettbewerbsvorsprung nicht gewinnbringend genutzt werden kann oder soll. Das ist beispielsweise der Fall, wenn die Kosten der Aufrechterhaltung des Schutzes den mit Hilfe dieses Schutzes unter Außerachtlassung der Kosten erzielten Profit übersteigen und eine Änderung dieser Verhältnisse zum Positiven nicht zu erwarten ist. Dabei sind allerdings auch externe Verwertungsmöglichkeiten in Betracht zu ziehen, wie z.B. die Lizenzierung von Schutzrechten und Know-how. Häufig wird der Verlust des Geheimnisschutzes gerade nicht im Unternehmensinteresse liegen, sondern eine nicht wahrgenommene Geschäftschance darstellen.
Nach ständiger Rechtsprechung brauchte der Geheimnisinhaber unter Geltung der §§ 17 ff. UWG keine angemessenen Geheimhaltungsmaßnahmen zu implementieren. Es genügte stattdessen, dass der Geheimnisinhaber im Streitfall einen erkennbaren subjektiven Geheimhaltungswillen darlegt, der sich regelmäßig in objektiven Umständen manifestierte. Da dieser Geheimhaltungswille in der Regel vermutet wurde, oblag es dem vermeintlichen Verletzer, das etwaige Fehlen des Geheimhaltungswillens im Einzelfall nachzuweisen.
Dies hat sich geändert. Mit dem Inkrafttreten des GeschGehG trifft den Geheimnisinhaber die Darlegungs- und Beweislast für das Bestehen von den Umständen nach angemessenen Geheimhaltungsmaßnahmen. Dafür wird es erforderlich oder zumindest ratsam sein, im Sinne eines Geschäftsgeheimnis-Managements Strukturen zu schaffen oder bestehende Strukturen zu überprüfen. In der Literatur ist hierzu vielfach eine dreistufige Vorgehensweise vorgeschlagen worden, die das Identifizieren und Kategorisieren von Geschäftsgeheimnissen sowie das darauf angepasste Ergreifen von Schutzmaßnahmen umfasst. Auf die Einzelheiten möglicher Schutzmaßnahmen soll hier nicht eingegangen werden. Faktisch zwingend erforderlich ist in jedem Fall eine Dokumentation der Vorgehensweise.
Unterlässt die Unternehmensleitung entgegen dem Interesse des Unternehmens die Einführung von Geheimhaltungsmaßnahmen gänzlich oder erweisen sich ergriffene Geheimhaltungsmaßnahmen als nicht ausreichend, kann darin eine Verletzung von Pflichten liegen, denen Geschäftsführer oder Vorstand gegenüber der Gesellschaft unterliegen.
Die Verletzung solcher Pflichten führt zur Haftung des Geschäftsführers nach § 43 Abs. 2 GmbHG bzw. des Vorstands nach § 93 Abs. 2 AktG. Geschäftsführer und Vorstand unterliegen im Falle einer Gefährdungslage einer Organisationspflicht. Diese ist nur dann eingehalten, wenn Geschäftsführer und Vorstand eine auf Schadensprävention und Risikokontrolle angelegte Organisation betreiben. Die Gefährdungslage ergibt sich dabei im Falle von Geschäftsgeheimnissen nicht erst daraus, dass Dritte sich tatsächlich mit unlauteren Mitteln in Besitz der Geschäftsgeheimnisse bringen könnten. Sie ist vielmehr bereits unabhängig vom Eintritt eines so verstandenen Schadensfalls durch das Gesetz angelegt, da der Verlust des Geheimnisschutzes unmittelbar an die bewusste oder unbewusste Unterlassung angemessener Geheimhaltungsmaßnahmen knüpft. Während die Unternehmensleitung in anderen Fällen unterlassener Schadensprävention darauf hoffen mag, dass sich ein Schaden nicht entwickeln wird, ist dies im Falle von Geschäftsgeheimnissen im Ausgangspunkt anders, da der Vermögensnachteil unmittelbar eintritt und einen Zugriff eines Nichtberechtigten auf das Geheimnis gar nicht voraussetzt.
Konkret für den Schutz von Geschäftsgeheimnissen ergibt sich eine Verantwortlichkeit von Vorständen einer Aktengesellschaft zumindest mittelbar aus § 93 Abs. 1 AktG. Danach haben die Vorstände über vertrauliche Angaben und Geheimnisse der Gesellschaft, namentlich Betriebs- oder Geschäftsgeheimnisse, die den Vorstandsmitgliedern durch ihre Tätigkeit im Vorstand bekanntgeworden sind, Stillschweigen zu bewahren. Diese Verpflichtung wird durch die Strafvorschrift des § 404 AktG ergänzt. Vergleichbar damit wird für den Geschäftsführer einer GmbH der Schutz von Betriebs- und Geschäftsgeheimnissen in § 85 GmbHG betont, wonach die unbefugte Offenbarung eines Geheimnisses strafbar sein kann.
Die mangelhafte Durchführung von Geheimhaltungsmaßnahmen ist in der Regel nicht gleichzusetzen mit der aktiven Verletzung einer Pflicht zur Vertraulichkeit im Sinne von § 93 Abs. 1 AktG. Die Vertraulichkeitspflicht setzt das Bestehen eines Geschäftsgeheimnisses gerade voraus. Die Unterlassung von Schutzmaßnahmen entzieht die betroffenen Informationen diesem Schutz. Allerdings kann ein durch Vorstand oder Geschäftsführer zu verantwortender Verlust eines Vermögenswertes nach den allgemeinen Regelungen der §§ 93 Abs. 2 AktG, 43 Abs. 2 GmbHG zum Schadensersatz verpflichten.
Die Unterlassung von Schutzmaßnahmen kann darüber hinaus als strafrechtliche Untreue Relevanz erlangen. Nach § 266 StGB macht sich wegen Untreue in der Form des Treuebruchstatbestands strafbar, wer die ihm kraft Gesetzes, behördlichen Auftrags, Rechtsgeschäfts oder eines Treueverhältnisses obliegende Pflicht, fremde Vermögensinteressen wahrzunehmen, verletzt und dadurch dem, dessen Vermögensinteressen er zu betreuen hat, Nachteil zufügt. Im Falle eines erheblichen Schadens (die von der Rechtsprechung angenommene Wertgrenze liegt derzeit bei EUR 50.000), der beim Verlust von Geschäftsgeheimnissen oftmals naheliegen wird, droht nach §§ 266 Abs. 2, 263 Abs. 3 Nr. 2 StGB sogar ein erhöhtes Strafmaß in Form einer Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Die Nichtein-führung gebotener und angemessener Geheimhaltungsmaßnahmen kann eine Untreuehandlung darstellen (vgl. zum Compliance-Beauftragten: Schünemann, Leipziger Praxiskommentar Untreue, 2017, Rn. 159). Den Geschäftsführer einer GmbH trifft gegenüber der Gesellschaft eine Übernahmegarantenstellung, die ihn zum Schutz der anvertrauten Vermögenswerte, zumindest aber zur Warnung der Gesellschafter vor möglichem Vermögensverlust verpflichtet (vgl. Schünemann, Leipziger Praxiskommentar Untreue, 2017, Rn. 312). Dasselbe gilt für den Vorstand einer Aktiengesellschaft, wobei sowohl dem GmbH-Geschäftsführer als auch dem AG-Vorstand durch die Business Judgement Rule ein Handlungsspielraum verbleibt. Dieser Handlungsspielraum wird bei der Preisgabe wertvoller Unternehmensgeheimnisse durch mangelnde Geheimhaltungsmaßnahmen aber in der Regel überschritten sein.
Da der untreuerelevante Nachteil des Verlustes des Vermögenswerts unmittelbar an die Unterlassung von Schutzmaßnahmen anknüpft, ist dem Betroffenen streng genommen sogar die Verteidigung abgeschnitten, dass es zu einem Drittzugriff auf das Geschäftsgeheimnis tatsächlich gar nicht gekommen sei.
Es ist selbstverständlich nicht davon auszugehen, dass die ohnehin stark ausgelas-teten Wirtschaftsstrafabteilungen der Staatsanwaltschaften sich von Amts wegen auf die Suche nach unterlassenen Geheimhaltungsmaßnahmen begeben werden. Gänzlich entziehen können werden sich die Staatsanwaltschaften dem aber nicht, wenn Strafanzeigen an sie herangetragen werden. In Fällen, in denen Geheimhal-tungsmaßnahmen gänzlich fehlen oder ersichtlich nicht angemessen sind, wird die Verteidigung nicht leicht fallen.
Geschäftsführer und Vorstände stehen gegenüber ihrem Unternehmen in der Pflicht, dem neuen Geschäftsgeheimnisschutzgesetz genügende Geheimhaltungsmaßnahmen zu implementieren. Zur Vermeidung einer eigenen zivil- und sogar strafrechtlichen Verantwortlichkeit sollten diese Maßnahmen unverzüglich in die Wege geleitet werden.