Bisweilen schreibt das Leben die denkwürdigsten Geschichten: Im April diesen Jahres wurde ausgerechnet der Referentenentwurf des Gesetzes zum Schutz von Geschäftsgeheimnissen „geleakt“; vielleicht hatte das Bundesjustizministerium versäumt, „angemessene Geheimhaltungsmaßnahmen“ im Sinne von § 2 Nr. 1 b des Referentenentwurfs zu treffen. Seit dem 18.07.2018 findet sich aber nunmehr – ganz offiziell – der Gesetzesentwurf, der im Dezember 2018 verabschiedet werden soll, auf der Ministeriums-Webseite.
Das Gesetz dient der Umsetzung der sogenannten Know-how-Richtlinie vom 08.06.2016 . Die unionsrechtliche Regelung war notwendig geworden, weil der Geheimnisschutz in den einzelnen Mitgliedstaaten von sehr unterschiedlichen Voraussetzungen abhing – ein „regulatorischer Flickenteppich“ also, der der großen Bedeutung des Geheimnisschutzes für die Wirtschaft nicht gerecht wurde. Denn einer Studie zufolge halten mehr als 70 % aller Unternehmen den Schutz von Geschäftsgeheimnissen neben dem Immaterialgüterschutz für wichtig bis sehr wichtig. Dementsprechend werden in rund 40 % aller Unternehmen Geschäftsgeheimnisse aus strategischen Gründen nie mit Dritten geteilt. Gleichwohl beträgt der jährlich durch Betriebsspionage, Sabotage oder Datenklau in deutschen Unternehmen entstehende Schaden rund 50 Milliarden Euro .
Was besagt nun aber der Gesetzesentwurf der Bundesregierung?
Zunächst werden, nach Konkretisierung des Anwendungsbereichs in § 1, in § 2 wesentliche Begriffe definiert. Danach ist ein Geschäftsgeheimnis eine Information, die
– weder insgesamt noch in der genauen Anordnung oder Zusammensetzung ihrer Bestandteile allgemein bekannt oder ohne weiteres zugänglich und daher von wirtschaftlichem Wert
– und Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist.
Angemessene Geheimhaltungsmaßnahmen
Um in den Genuss des Schutzes des Gesetzes zu kommen, sind also künftig angemessene Geheimhaltungsmaßnahmen notwendig. Dies stellt eine erhebliche Abweichung der bisherigen Rechtspraxis in Deutschland dar. Die Gerichte in Deutschland haben die Existenz eines Geschäftsgeheimnisses bislang schon dann anerkannt, wenn seitens des Geheimnisinhabers (z.B. Unternehmers) ein Interesse und ein Wille zur Geheimhaltung bestand. Der reine Geheimhaltungswille reicht nun künftig nicht mehr aus, sondern der Unternehmer muss auch tatsächliche Maßnahmen zur Geheimhaltung treffen. Versäumt er dies, werden die Gerichte nicht mehr die Existenz eines schützenswerten Geschäftsgeheimnisses mehr anerkennen.
Der neue Gesetzesentwurf spricht dabei von „den Umständen nach angemessenen Geheimhaltungsmaßnahmen“. Mit anderen Worten müssen nicht alle potenziellen Geschäftsgeheimnisse gleichermaßen stark geschützt werden, sondern es kommt auf die jeweilige „Wichtigkeit“ des Geschäftsgeheimnisses für den Betrieb an. Für kleinere Geheimnisse kann es schon ausreichen, im Unternehmen klare Zuständigkeiten festzulegen oder Dateien mit einem Passwort zu sichern.
Derzeit wird viel Fachliteratur darüber veröffentlicht, welche Geheimhaltungsmaßnahmen zu treffen sind. Am wichtigsten ist es aber, überhaupt einmal damit anzufangen. Ein noch so ausdifferenzierter plan hilft nichts, wenn er nicht auch umgesetzt wird. Und auch kleine Maßnahmen sind immerhin schon Maßnahmen, um ein Geheimnis zu schützen.
Am besten fängt man erst einmal damit an, die schützenswerten Geheimnisse im Unternehmen zu sammeln, d.h. potenziell relevante Geschäftsgeheimnisse/Knowhow zu identifizieren, zu bewerten und zu kategorisieren. Je nach Relevanz können dann verschiedene – auch kurzfristig und leicht umzusetzende – Maßnahmen getroffen werden. Sinnvoll kann es sein, Unterlagen mit Geschäfts- und Betriebsgeheimnissen an zentralen Plätzen zu lagern, zu denen nicht jeder Zugang hat (z.B. der abschließbare Aktenschrank oder ein Büro mit einem unbeweglichen Türknauf statt einer Türklinke). Weitere mögliche Maßnahmen sind auch die Organisation von Arbeitsabläufen, d.h. Zugang zu bestimmten Unterlagen nur durch bestimmtes Personal. Für elektronische Unterlagen ist die Erhöhung der IT-Sicherheit wichtig, die schon in einfachen Dingen wie einem Passwortschutz für sensible Dateien oder einem aktuellen Virenschutz bestehen kann.
Sowohl nach innen (im Verhältnis zu den Arbeitnehmern) als auch nach außen (in Lieferketten und Kundenbeziehungen) ist der Abschluss von Vertraulichkeitsvereinbarungen oder Verschwiegenheitserklärungen wichtig. Daneben sollten Schulungsmaßnahmen für Arbeitnehmer auf der Tagesordnung stehen, um die Belegschaft für den Schutz von Geschäftsge-heimnissen zu sensibilisieren.
Um später vor Gericht die getroffenen Geheimhaltungsmaßnahmen darlegen zu können, müssen die umgesetzten Maßnahmen dokumentiert, überwacht und durch Compliance gesichert werden. Weitere Handlungsempfehlungen sowie eine Übersicht über die vielschichtigen Gefahren für die deutsche Wirtschaft durch mangelhaften Schutz von Geschäftsgeheimnissen gibt u.a. die Initiative Wirtschaftsschutz , die u. a. vom Bundesverband der Deutschen Industrie und dem Deutschen Industrie- und Handelskammertag getragen wird.
Reverse Engineering zulässig
Die prinzipielle Zulässigkeit des Reverse Engineering ist eine weitere wichtige Änderung der Rechtslage in Deutschland. In § 3 des Gesetzesentwurfs wird definiert, was künftig alles erlaubt ist. Danach darf ein Geschäftsgeheimnis insbesondere erlangt werden durch „ein Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts oder Gegenstands, das oder der öffentlich verfügbar gemacht wurde oder sich im rechtmäßigen Besitz des Beobachtenden, Untersuchenden, Rückbauenden oder Testenden befindet und dieser keiner Pflicht zur Beschränkung der Erlangung des Geschäftsgeheimnisses unterliegt“. Darüber hinaus darf ein Geschäftsgeheimnis erlangt, genutzt oder offengelegt werden, wenn dies durch Gesetz, aufgrund eines Gesetzes oder durch Rechtsgeschäft gestattet ist.
Während bislang ein Reverse Engineering, wie es gemäß dem vorherigen Zitat definiert ist, regelmäßig unzulässig war, ist das Reverse Engineering nunmehr prinzipiell gesetzlich zulässig. Dies gilt auch dann, wenn der Aufwand für ein Reverse Engineering hoch ist. Immerhin lässt sich die Zulässigkeit eines Reverse Engineering vertraglich ausschließen. Diejenigen Unternehmen, die ein Reverse Engineering befürchten, müssen also dafür Sorge tragen, dass in den Verträgen mit ihren Zulieferern, Kunden und Forschungs- und Entwicklungspartnern ein Reverse Engineering ausgeschlossen ist, und zwar auch rückwirkend für bereits gelieferte Produkte.
Verbotene Handlungen
§ 4 des Gesetzesentwurfs enthält eine Aufzählung unterschiedlicher Handlungsverbote. Danach darf ein Geschäftsgeheimnis nicht erlangt werden durch unbefugten Zugang zu, unbe-fugte Aneignung oder unbefugtes Kopieren von Dokumenten, Gegenständen (…) oder elektronischen Dateien, die der rechtmäßigen Kontrolle des Inhabers des Geschäftsgeheimnisses unterliegen und die das Geschäftsgeheimnis enthalten, sowie jedes sonstige Verhalten, das unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berück-sichtigung der anständigen Marktgepflogenheiten entspricht. Wer ein Geschäftsgeheimnis durch ein solches Verhalten erlangt hat, darf dies nicht nutzen oder offenlegen. Gleiches gilt für denjenigen, der gegen eine Verpflichtung zur Beschränkung der Nutzung oder Offenlegung des Geschäftsgeheimnisses verstößt. Absatz 3 der Norm enthält eine Regelung für die Nutzung oder Offenlegung des Geschäftsgeheimnisses durch Dritte, § 5 einige Rechtfertigungsgründe für die Erlangung, Nutzung oder Offenlegung eines Geschäftsgeheimnisses.
Ansprüche des Inhabers eines Geschäftsgeheimnisses
Die dem Inhaber eines Geschäftsgeheimnisses gegen einen Verletzer zustehenden Ansprüche sind in den §§ 6 – 14 des Gesetzesentwurfs normiert. Danach gibt § 6 dem Inhaber des Geschäftsgeheimnisses einen Beseitigungs- und Unterlassungsanspruch, § 7 enthält Regelungen zur Vernichtung, Herausgabe, Rückruf, sowie zur Entfernung und Rücknahme rechtsverletzender Produkte vom Markt. § 8 normiert einen Auskunftsanspruch und enthält Regelungen zum Schadensersatz bei Verletzung der Auskunftspflicht.
Die vorgenannten Ansprüche unterliegen gemäß § 9 des Geschäftsgeheimnisgesetzes sämtlich dem Verhältnismäßigkeitsgebot. Dies bedeutet, dass die Ansprüche ausgeschlossen sind, wenn etwa der Wert des Geschäftsgeheimnisses gering ist oder der Inhaber des Geschäftsgeheimnisses nur geringfügige Geheimhaltungsmaßnahmen trifft. Auch insoweit lohnt es sich demnach für die Unternehmen, Wert auf angemessene Geheimhaltungsmaßnahmen zu legen.
Gemäß § 10 des Geschäftsgeheimnisgesetzes haftet der vorsätzlich oder fahrlässig handelnde Rechtsverletzer dem Inhaber des Geschäftsgeheimnisses auf Schadensersatz, der sich gemäß Absatz 2 der Norm nach der im Immaterialgüterrecht üblichen dreifachen Schadensberechnung richtet. Daneben kann im Rahmen der Billigkeit eine Geldentschädigung für erlittene immaterielle Nachteile gefordert werden.
§ 11 gibt einem Rechtsverletzer, der weder vorsätzlich noch fahrlässig gehandelt hat, die Möglichkeit, den Inhaber des Geschäftsgeheimnisses zur Abwendung der Ansprüche nach den §§ 6 oder 7 in Geld abzufinden, wenn dem Rechtsverletzer durch die Erfüllung der Ansprüche ein unverhältnismäßig großer Nachteil entstehen würde und die Abfindung in Geld angemessen erscheint. Die Regelung soll in Fällen, in denen eine Rechtsverletzung nur versehentlich erfolgt ist, einer unbilligen Vernichtung wirtschaftlicher Werte oder einer unbilligen Behinderung von Wettbewerb und Innovation entgegenwirken, und stellt damit ein Gegengewicht zu den – grundsätzlich kein Verschulden voraussetzenden – §§ 6 und 7 dar.
Haftung des Geschäftsinhabers für Rechtsverletzungen der Beschäftigten
Entsteht die Rechtsverletzung durch einen Beschäftigten oder Beauftragten eines Unternehmens, so hat der Inhaber des Geschäftsgeheimnisses gemäß § 12 des Gesetzesentwurfs Ansprüche nach den §§ 6 – 8 auch gegen den Inhaber des Unternehmens. Die Vorschrift entspricht damit den in §§ 8 Abs. 2 UWG, 44 DesignG und 14 Abs. 7 MarkenG getroffenen Regelungen. Die Haftung des Unternehmensinhabers ist akzessorisch an Ansprüche gegen den Rechtsverletzer geknüpft. Leistet der Rechtsverletzer also eine Abfindung in Geld nach § 11 des Gesetzesentwurfs, können die Ansprüche gegen den Unternehmensinhaber nicht geltend gemacht werden.
Weitere Regelungen
§ 14 enthält mit einem allgemeinen Missbrauchsverbot entsprechend § 8 Abs. 4 UWG ein weiteres Korrektiv. Die §§ 15 – 22 beinhalten Verfahrensvorschriften, § 23 eine Strafvorschrift bei der Verletzung von Geschäftsgeheimnissen. Mit Inkrafttreten des Geschäftsgeheimnisgesetzes werden die §§ 17 – 19 UWG, in denen der Schutz des Geschäftsgeheimnisses bislang geregelt war, aufgehoben; bis dahin sind die §§ 17 – 19 UWG richtlinienkonform auszulegen.