Bereits seit drei Jahren ist die EU-Richtlinie 2016/943 "über den Schutz vertraulichen Know-Hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung" in Kraft. 

Ende März 2019 wurde nun im Bundestag das Gesetz zur Umsetzung der EU-Richtlinie - das Geschäftsgeheimnisgesetz (GeschGehG) - beschlossen. Die Umsetzungsfrist für die Richtlinie war bereits im Juni 2018 abgelaufen. Nun tritt das Gesetz zur Umsetzung nach seiner Verkündung in Kraft. Eine weitere Übergangsfrist ist nicht vorgesehen.

Das Geschäftsgeheimnisgesetz soll 

  • den in Deutschland bisher bestehenden Schutz vor der Verletzung von Geschäftsgeheimnissen erhöhen,
  • zivilrechtliche Ansprüche auf Unterlassung und Schadensersatz verbessern, die aus der Verletzung des Gesetzes folgen und so
  • die Rechtssicherheit für Unternehmen erhöhen.

Die wichtigste Änderung: Geschäftsgeheimnisse sind nur noch geschützt, wenn angemessene Geheimhaltungsmaßnahmen getroffen wurden. Damit bedeutet die Neuregelung für Unternehmen auch neue Pflichten zur Sicherung ihrer Geheimnisse und der dazugehörigen Dokumentation.

Wann ist ein Geschäftsgeheimnis ein Geschäftsgeheimnis?

Ein Geschäftsgeheimnis liegt im Sinne der Know-How-Richtlinie vor, wenn drei wesentliche Bedingungen erfüllt werden:

  • Die Information muss geheim sein,
  • sie muss einen kommerziellen Wert besitzen und
  • sie muss durch angemessene Geheimhaltungsmaßnahmen vor einer Veröffentlichung geschützt sein.

Besonders letzteres Merkmal könnte die Anforderungen an Unternehmen deutlich verschärfen. Es bleibt abzuwarten, welche konkreten Mindeststandards sich hier etablieren werden.

Wann sind der Erwerb oder die Nutzung von Geschäftsgeheimnissen rechtswidrig?

Die Richtlinie stellt dar, unter welchen Umständen der Erwerb oder die Nutzung von Geschäftsgeheimnissen als rechtswidrig gelten. Das sogenannte "Reverse Engineering", also die Rückentwicklung von Produkten zur Gewinnung von Informationen, wird nun ausdrücklich als zulässig eingeordnet. Unternehmen könnten erwägen, sich hinsichtlich des Reverse Engineering vertraglich abzusichern, sofern der nationale Gesetzgeber hierfür Spielräume gewährt.

Welche Handlungsmöglichkeiten haben geschädigte Unternehmen?

Geschädigte Unternehmen haben durch das Gesetz künftig weitere Handlungsmöglichkeiten, zum Beispiel Unterlassungsverfügungen, Rückruf- und Vernichtungsansprüche.

Macht ein Unternehmen Ansprüche gerichtlich geltend, sollen die Informationen auch während der Prozessdauer vertraulich bleiben. Dafür sieht die Richtlinie sogar Zugangsbeschränkungen zu Anhörungen und Dokumenten vor. 

Gilt die Richtlinie auch für Whistleblower?

Werden Geheimnisse aufgrund eines bestehenden öffentlichen Interesses preisgegeben, ist dies weiterhin gerechtfertigt. Daher gilt für Whistleblower und Presse eine wichtige Ausnahmeregelung.

Whistleblower oder Journalisten fallen nun von Anfang an unter eine erweiterte Ausnahmeklausel. Sie dürfen rechtswidrige Handlungen oder ein berufliches oder sonstiges Fehlverhalten aufdecken, wenn die "Erlangung, Nutzung oder Offenlegung" eines geschützten Geheimnisses" geeignet ist, "das allgemeine öffentliche Interesse zu schützen". Die Motivprüfung entfällt: Whistleblower oder Journalisten müssen nicht mehr nachweisen, dass die Absicht im Vordergrund stand, der Öffentlichkeit etwas Gutes zu tun.  

Was sollten Unternehmen jetzt tun?

Unternehmen sollten die Maßnahmen zur Geheimhaltung ihrer Betriebsgeheimnisse überprüfen und nachweisbar machen. Denn nur dann fallen sie unter den Schutzbereich der Richtlinie. 

Zu diesen Maßnahmen gehören zum Beispiel

  • eindeutige Zuständigkeitsregeln für den Schutz von Betriebsgeheimnissen, 
  • Maßnahmen zur Sensibilisierung von Mitarbeitern, 
  • physische und elektronische Sicherheitsmaßnahmen oder
  • Vertraulichkeitsvereinbarungen und Geheimhaltungsklauseln mit Vertragspartnern und Mitarbeitern.