Am 21. März 2019 hat der Bun­des­tag, über ein halbes Jahr nach Ablauf der Um­set­zungs­frist, das Gesetz zur Um­set­zung der Richt­li­nie (EU) 2016/943 zum Schutz von Ge­schäfts­ge­heim­nis­sen vor rechts­wid­ri­gem Erwerb sowie rechts­wid­ri­ger Nutzung und Of­fen­le­gung (GeschGehG) ver­ab­schie­det. Die eu­ro­päi­sche Richt­li­nie (EU 2016/943) sorgt für einen ein­heit­li­chen Min­dest­schutz für Ge­schäfts­ge­heim­nis­sen in ganz Europa.
Der Bun­des­rat wird das Gesetz vor­aus­sicht­lich auf seiner Sitzung am 12. April bil­li­gen. Eine Über­gangs­frist gibt es nicht. Un­ter­neh­men müssen ab in Kraft­tre­ten die neuen An­for­de­run­gen sofort erfüllen.

Welchen Zweck hat das Gesetz?
Bislang war der Schutz von Ge­­schäfts- und Be­triebs­ge­heim­nis­sen in §§ 17 ff. UWG (Gesetz gegen den un­lau­te­ren Wett­be­werb) ge­re­gelt. Die §§ 17 bis 19 UWG werden auf Grund des Sach­zu­sam­men­hangs in das GeschGehG über­nom­men und mit in Kraft treten aufgehoben.
Ins­be­son­de­re sollen Un­ter­neh­men, die mit Ideen und In­no­va­tio­nen wirt­schaft­li­che Werte schaf­fen, davon pro­fi­tie­ren. Zudem wird der in­ves­ti­ga­ti­ve Jour­na­lis­mus im Bereich der Ge­schäfts­ge­heim­nis­se ge­stärkt. Aus­drück­li­che Re­ge­lun­gen für den Schutz von Hin­weis­ge­bern (so­ge­nann­te Whist­leb­lower) wurden geschaffen.

Für Un­ter­neh­men bringt das neue Gesetz ein­schnei­den­de Än­de­run­gen mit sich.

Was ist ein Geschäftsgeheimnis?
Das Ge­schäfts­ge­heim­nis be­inhal­tet die Vor­gän­ge in­ner­halb eines Un­ter­neh­mens, die nicht der Öf­fent­lich­keit zu­gäng­lich gemacht werden sollen. Diese sind nur be­stimm­ten Mit­ar­bei­tern in­ner­halb eines Un­ter­neh­mens bekannt und un­ter­lie­gen der ab­so­lu­ten Ver­schwie­gen­heits­pflicht. Der Inhaber eines Be­trie­bes hat an diesen Sach­ver­hal­ten den ab­so­lu­ten Willen zur Ge­heim­hal­tung und dieser beruht auf einem wirt­schaft­li­chen In­ter­es­se, das auch als be­son­ders schutz­wür­dig de­kla­riert ist. (Quelle: https://www.juraforum.de/lexikon/geschaeftsgeheimnis)
Der Begriff des Ge­schäfts­ge­heim­nis­ses war im deut­schen Recht bisher nicht ge­setz­lich ge­re­gelt, sondern wurde durch die Ge­rich­te kon­kre­ti­siert. Mit der zu­grun­de lie­gen­den Richt­li­nie wird der Begriff des Ge­schäfts­ge­heim­nis­ses nunmehr eu­ro­pa­weit ein­heit­lich fest­ge­legt. Der Begriff wird im deut­schen Recht also erst­ma­lig ge­setz­lich de­fi­niert; dies führt zu einer Er­hö­hung der Rechtssicherheit.

Laut der ge­än­der­ten Fassung ist ein Ge­schäfts­ge­heim­nis nun eine In­for­ma­ti­on, „die weder ins­ge­samt noch in der genauen An­ord­nung und Zu­sam­men­set­zung ihrer Be­stand­tei­le den Per­so­nen in den Kreisen, die üb­li­cher­wei­se mit dieser Art von In­for­ma­tio­nen umgehen, all­ge­mein bekannt oder ohne wei­te­res zu­gäng­lich ist und daher von wirt­schaft­li­chem Wert ist.“

Im Ver­gleich zur bis­he­ri­gen Rechts­la­ge in Deutsch­land gelten dabei teil­wei­se stren­ge­re An­for­de­run­gen an das Vor­lie­gen eines Ge­schäfts­ge­heim­nis­ses. So müssen Un­ter­neh­men zum Bei­spiel an­ge­mes­se­ne Ge­heim­hal­tungs­maß­nah­men treffen, um von dem Schutz durch das Gesetz pro­fi­tie­ren zu können. Die Ein­ord­nung als Ge­schäfts­ge­heim­nis steht der Tä­tig­keit von Jour­na­lis­ten und Hin­weis­ge­bern jedoch nicht ent­ge­gen. Denn die Aus­nah­me­re­ge­lun­gen für Jour­na­lis­ten und Hin­weis­ge­ber gelten für sämt­li­che Geschäftsgeheimnisse,

Was ist zu tun?
Die wich­tigs­te Ge­set­zes­än­de­rung besteht wohl darin, dass Ge­schäfts­ge­heim­nis­se nur noch ge­schützt sind, wenn an­ge­mes­se­ne Ge­heim­hal­tungs­maß­nah­men ge­trof­fen sind. In der Ver­gan­gen­heit war es aus­rei­chend, dass Ge­schäfts­in­for­ma­tio­nen geheim bleiben sollten. Un­ter­neh­men müssen zu­künf­tig ihre an­ge­mes­se­nen Schutz­maß­nah­men zur Ge­heim­hal­tung, damit In­for­ma­tio­nen auch wei­ter­hin als Ge­schäfts­ge­heim­nis Schutz ge­nie­ßen, nach­wei­sen können. Es sind also interne An­wei­sun­gen und Richt­li­ni­en für Mit­ar­bei­ter erforderlich.

Welche Maß­nah­men genau zu treffen sind, um nach­wei­sen zu können, dass es sich um ein Ge­schäfts­ge­heim­nis handelt, sagt das Gesetz leider nicht. Als Ge­heim­hal­tungs­maß­nah­men werden u. a. phy­si­sche Zu­gangs­be­schrän­kun­gen und Vor­keh­run­gen sowie ver­trag­li­che Si­che­rungs­me­cha­nis­men genannt:

  • Un­ter­neh­men sollten idea­ler­wei­se immer und überall Ge­heim­hal­tung ver­ein­ba­ren. Un­ab­hän­gig davon, ob es sich um eine Ge­schäfts­an­bah­nung, eine Ko­ope­ra­ti­on, Ar­beits­ver­trä­ge oder um Dienst­leis­tungs­ver­trä­ge handelt.
  • Tech­ni­sche Maß­nah­men: Hier kann man sich u. a. am Da­ten­­schutz-Ma­­na­ge­­men­t­­sys­­tem ori­en­tie­ren wie z. B. Maß­nah­men zur Zu­­tritts-, Zu­­griffs- und Zugangskontrolle
  • Or­ga­ni­sa­to­ri­sche Maß­nah­men: Es sollte si­cher­ge­stellt sein, dass nur Be­schäf­tig­te ver­trau­li­che In­for­ma­tio­nen kennen und zu diesen Zugang haben, die für ihre Tä­tig­keit be­nö­tigt wird (z. B. Be­rech­ti­gungs­kon­zept, Zugriffsmatrix).

Maß­nah­men­ka­ta­log und Schutz­kon­zept
Die Maß­nah­men sind nicht neu und in einigen Teilen im Rahmen des Da­ten­­schutz- und Com­pli­an­ce­sys­tems bereits um­ge­setzt. Neu ist al­ler­dings, dass Un­ter­neh­men dies auch lü­cken­los und um­fas­send nach­wei­sen müssen, um damit erst eine Hand­ha­be gegen Ver­stö­ße zu haben. Welche Maß­nah­men zu treffen sind und ob diese aus­rei­chen, hängt in erster Linie von der Be­deu­tung des Ge­schäfts­ge­heim­nis­ses für das Un­ter­neh­men und en Betrieb ab. Jedes Un­ter­neh­men sollte daher prüfen, wo Hand­lungs­be­darf besteht. Die ersten An­sprech­part­ner für die (bereits vor­han­de­nen) Um­set­zun­gen im Un­ter­neh­men sind der Datenschutz­beauftragte und der Com­pli­an­ce Officer.

Update 25.04.2019:
Am 25. April 2019 ist das Gesetz zur Um­set­zung der Richt­li­nie (EU) 2016/943 zum Schutz von Ge­schäfts­ge­heim­nis­sen vor rechts­wid­ri­gem Erwerb sowie rechts­wid­ri­ger Nutzung und Of­fen­le­gung (kurz Ge­schäfts­ge­heim­nis­ge­setz, GeschGehG) im Bun­des­an­zei­ger (BGBl I 2019, I, Nr. 19, S. 466 ff.) ver­öf­fent­licht worden. Es tritt am 26. April 2019 in Kraft.
Bun­des­ge­setz­blatt

(Autorin: Regina Mühlich berät als Da­ten­schutz­be­ra­te­rin, Qua­li­täts­ma­nage­ment­be­auf­trag­te und Com­pli­an­ce Officer na­tio­nal und in­ter­na­tio­nal tätige mit­tel­stän­di­sche Unternehmen.)

Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.

02. April 2019

Related Posts

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!

Email schrei­ben
08142 4624920