Geschäftsgeheimnisse - Für das für Unternehmen existenzielle Know-how gilt jetzt ein einheitliches Geschäftsgeheimnisschutzrecht.

Know-how ist der Oberbegriff für Geschäfts- und Betriebsgeheimnisse, zugleich der Kernbestandteil vieler Unternehmen und daher ausgesprochen schützenswert. Bislang war der Schutz von Know-how in Deutschland nur vereinzelt geregelt, so in einigen Vorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG), des Straf- sowie des Bürgerlichen Gesetzbuches. Die Europäische Union hat zur Vereinheitlichung und zum umfassenden Schutz von Geschäfts- und Betriebsgeheimnissen im Jahre 2016 die sog. Know-how-Richtlinie erlassen, die in Deutschland (ein wenig verspätet) durch das am 26.4.2019 in Kraft getretene Geschäftsgeheimnisschutzgesetz – kurz: GeschGehG – umgesetzt wurde. Das Geschäftsgeheimnis wird nunmehr (neben Marken, Patenten u. a.) zu einem weiteren Immaterialgüterrecht. Allerdings hängt der Schutz von Know-how u. a. davon ab, ob das Unternehmen „angemessene Geheimhaltungsmaßnahmen“ aktiv ergriffen hat. Ist dies nicht der Fall, gibt es auch keinen Schutz. Welche Voraussetzungen für den Schutz gelten und welche konkreten Maßnahmen Unternehmen ergreifen sollten, soll hier dargestellt werden, ohne auf die Besonderheiten bei produktbezogenen Geschäftsgeheimnissen einzugehen.

Was ist ein Geschäftsgeheimnis?
Nach § 2 GeschGehG müssen folgende Voraussetzungen erfüllt sein, damit ein Geschäftsgeheimnis vorliegt:

Es muss sich um eine Information handeln, die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist.
Eine Information ist jedes wettbewerbsrelevante und existenzielle Wissen im Unternehmen, nicht nur technische Sachverhalte, sondern auch technologisches Wissen, Kenntnisse, Erfahrungen, Prozesse, Produkte, Märkte; außerdem Geschäftsdaten wie Kunden- und Lieferanteninformationen, Businesspläne sowie Marktstrategien. Oder anders ausgedrückt: sowohl technisches als auch kaufmännisches oder unternehmensrelevantes Sonderwissen.

Die Information muss von wirtschaftlichem Wert sein, das Know-how muss also einen realen oder potenziellen Handelswert haben. Erlangt jemand diese Information unrechtmäßig, führt das dazu, dass derjenige, der rechtmäßig die Kontrolle über das Know-how ausübt, in seinen geschäftlichen/finanziellen Interessen bzw. seiner strategischen oder wettbewerblichen Position gefährdet wird. Der Abfluss von leicht zugänglichen, allgemein bekannten oder belanglosen Informationen kann zu keiner Interessengefährdung führen; solche Informationen sind also vom Schutz des Gesetzes nicht umfasst.

Die Information muss ferner Gegenstand von – den Umständen nach angemessenen – Geheimhaltungsmaßnahmen durch den rechtmäßigen Inhaber sein. In der Aufnahme der angemessenen Geheimhaltungsmaßnahmen als echtes Begriffsmerkmal des Geschäftsgeheimnisses ist eine weitreichende Verschärfung der Anforderungen des Geheimnisschutzes zu sehen. Dies gilt nicht zuletzt vor dem Hintergrund, dass der Inhaber des Geschäftsgeheimnisses im Streitfall hinsichtlich entsprechender Geheimhaltungsmaßnahmen darlegungs- und beweisbelastet ist.
Der Gesetzeber hat unbestimmt gelassen, was angemessene Geheimhaltungsmaßnahmen sind. Unternehmen müssen also ihre Prozesse beleuchten und so Informationen identifizieren und klassifizieren, um sie anschließend angemessen vor unberechtigten Handlungen und Eingriffen zu schützen.
Schließlich muss das Unternehmen darlegen können, warum es ein berechtigtes Interesse am Geheimnisschutz hat – nur dann genießt es den gesetzlichen Schutz.

Was ist verboten?
§ 4 GeschGehG verbietet es, Geschäftsgeheimnisse durch unbefugten Zugang, Aneignung oder Kopieren von Dokumenten, Gegenständen, Materialien, Stoffen oder elektronischen Dateien zu erlangen; ferner durch jedes sonstige Verhalten, das – so der wenig griffige Wortlaut des Gesetzes – unter den jeweiligen Umständen nicht dem Grundsatz von Treu und Glauben unter Berücksichtigung der anständigen Marktgepflogenheit entspricht.

§ 5 Nr. 2 GeschGehG sieht einen Rechtfertigungsgrund für die Erlangung, Nutzung oder Offenlegung der Geschäftsgeheimnisse vor: nämlich zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens. Durch diesen viel diskutierten Rechtfertigungsgrund wird der Schutz von Whistleblowern signifikant gestärkt.
Bei Verletzungen von Geschäftsgeheimnissen eröffnet das GeschGehG dem Inhaber eines Geschäftsgeheimnisses zahlreiche Ansprüche, so u. a. auf Beseitigung und Unterlassung, Auskunft sowie Schadensersatz. Ferner macht sich der Verletzende grundsätzlich strafbar.

Wie Unternehmen vorgehen sollten
Unternehmen, die über geschäftsrelevantes Know-how verfügen, sollten Geheimhaltungsmaßnahmen zur Absicherung ihrer Informationen ergreifen, um diese vor dem Zugriff Dritter zu schützen und rechtlich den Schutz des GeschGehG zu genießen. Da viele der möglichen Maßnahmen ressourcenintensiv sind, sollte der Schutzbedarf planvoll ermittelt werden. Zu diesem Zweck bietet sich ein gestuftes Vorgehen an:

1. Bestandsaufnahme
Unternehmen sollten sich zunächst einen Überblick darüber verschaffen,

• welches schützenswerte Know-how im Unternehmen vorhanden ist,
• wo und bei welchen Personen dieses Know-how angesiedelt ist und
• welche Schutzmaßnahmen ­aktuell im Hinblick auf das jeweilige konkrete Know-how getroffen ­werden.
  

2. Prüfung und sinnvolle ­Maßnahmen
Basierend auf den Erkenntnissen der Bestandsaufnahme sind im nächsten Schritt die bestehenden Schutzmaßnahmen kritisch zu prüfen und – falls erforderlich – sinnvolle ergänzende Schutzmaßnahmen zu treffen. Nicht zwingend notwendig sind die „bestmöglichen” Schutzmaßnahmen, vielmehr muss der wirtschaftliche und persönliche Aufwand in einem adäquaten Verhältnis zur Bedeutung des Geschäftsgeheimnisses und den drohenden Risiken stehen. Welche Maßnahmen nun konkret in Betracht kommen, ergibt sich teils bereits aus dem Datenschutzrecht:

Organisatorische Maßnahmen
Ideal ist die Schaffung klarer Verantwortlichkeiten und die Festlegung, welche Personen für das Management des Know-hows zuständig sind.

Zu den zentralen organisatorischen Maßnahmen gehört es darüber hinaus, den Zugang zu den Informationen zu beschränken und – soweit datenschutzrechtlich zulässig – zu dokumentieren, wann bestimmte Informationen eingesehen bzw. genutzt werden. Der Zugang sollte – insbesondere bei existenziellem Kern-Know-how – nur auf einer sog. „need to know”-Basis und durch sorgfältig ausgewählte Personen erfolgen, z. B. durch entsprechende Berechtigungskonzepte.
Um Mitarbeiter zu sensibilisieren und die Nachweisbarkeit der Vertraulichkeit von schützenswerten Informationen zu erhöhen, sollten diese ausdrücklich als vertraulich gekennzeichnet werden. Zudem sollten Mitarbeiter regelmäßig auf ihre bestehenden gesetzlichen und ggf. vertraglichen Geheimhaltungspflichten hingewiesen werden, insbesondere falls das Ende des Arbeitsverhältnisses in Aussicht steht. Darüber hinaus bietet es sich an, Mitarbeiter, die intensiv mit schützenswerten Informationen umgehen, einschlägig zu schulen.

Technische Maßnahmen
Zu den einzelnen IT-Sicherheitsmaßnahmen zählen bspw. personalisierte Nutzerkennungen, Passwortschutz, Zwei-Faktor-Authentifizierung, sichere Benutzer-Administration mit aktiver Sperrmöglichkeit durch den Administrator, Verschlüsselung von Daten und Verbindungen und, last but not least, die technische Trennung von beruflich und privat genutzten Endgeräten.

Rechtliche Maßnahmen
Zentrale Gefahrenquelle für den Verlust von Know-how wird regelmäßig die Weitergabe von Geschäftsgeheimnissen durch Arbeitnehmer sein. Sie sind zwar während des Arbeitsverhältnisses bzw. sogar nach dessen Ende in einem bestimmten Umfang zur vertraulichen Behandlung von Geschäftsgeheimnissen verpflichtet. Um den Schutz der Informationen zu erweitern und Arbeitnehmer auf die bestehende Pflicht an prominenter Stelle hinzuweisen, sollten Unternehmen trotzdem ausdrücklich eine Vertraulichkeitsverpflichtung in den Arbeitsvertrag aufnehmen.

Wichtig für die Gestaltung solcher Klauseln ist es, die von der Verpflichtung erfassten Informationen im Einzelfall ausreichend konkret zu bestimmen. Insbesondere die fehlende Bestimmtheit hat in der Praxis zur Folge, dass Geheimhaltungsverpflichtungen unwirksam sind. Gut gemeint ist oft nicht gut gemacht: Sog. „catch-all-Klauseln“, wonach alle während des Vertragsverhältnisses bekannt gewordenen Vorgänge vertraulich zu behandeln sind, sind ungeeignet.

Wegen der schweren Bezifferbarkeit eines durch einen Informationsabfluss eingetretenen Schadens bietet sich eine Vertragsstrafenbewehrung für den Fall einer Verletzung der Vertraulichkeitsvereinbarung an. Rechtlich ist es hier geboten, dass die Vertragsstrafe angemessen ist. Häufig wird hier auf ein Vielfaches (z. B. das Dreifache) eines durchschnittlichen Bruttomonatsgehaltes abgestellt.
Schließlich ist zu regeln, ob und wie lange die Vertraulichkeitsverpflichtung auch nach der Vertragsbeziehung fortbesteht. Bei nachvertraglichen Vertraulichkeitsvereinbarungen sind im Verhältnis zu Arbeitnehmern strenge Anforderungen hinsichtlich des Umfangs und der Dauer einer solchen Verpflichtung zu beachten, wenn sich die Vertraulichkeitsverpflichtung faktisch wie ein Wettbewerbsverbot auswirkt (vgl. §§ 74 ff. HGB).

Um mit einem Missverständnis aufzuräumen: Redlich erworbenes Erfahrungswissen, das ein Mitarbeiter in seinem Gedächtnis bewahrt, darf er (jenseits eines wirksam vereinbarten nachvertraglich geltenden Wettbewerbsverbots) auch in einem neuen Job nutzen.

Vertraulichkeitsverpflichtungen sollten ferner auch in Verträge mit Geschäftspartnern aufgenommen werden, die Zugang zu geheimhaltungsbedürftigen Informationen haben (z. B. IT-Dienstleister). Auch eine vertragliche Vereinbarung über die Einhaltung ausreichender Sicherheitsstandards bietet sich hier an.

3. Regelmäßige Evaluation und Anpassung
Alle diese Maßnahmen sollten regelmäßig evaluiert und ggf. angepasst werden. Der Schutz von Geschäftsgeheimnissen durch das Ergreifen von hier beschriebenen Maßnahmen kann für Unternehmen überlebenswichtig sein.

Foto: © frankie‘s / Shutterstock.com