Am 21. März 2019 hat der Bundestag, über ein halbes Jahr nach Ablauf der Umsetzungsfrist, das Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (GeschGehG) verabschiedet. Die europäische Richtlinie (EU 2016/943) sorgt für einen einheitlichen Mindestschutz für Geschäftsgeheimnissen in ganz Europa.
Der Bundesrat wird das Gesetz voraussichtlich auf seiner Sitzung am 12. April billigen. Eine Übergangsfrist gibt es nicht. Unternehmen müssen ab in Krafttreten die neuen Anforderungen sofort erfüllen.
Welchen Zweck hat das Gesetz?
Bislang war der Schutz von Geschäfts- und Betriebsgeheimnissen in §§ 17 ff. UWG (Gesetz gegen den unlauteren Wettbewerb) geregelt. Die §§ 17 bis 19 UWG werden auf Grund des Sachzusammenhangs in das GeschGehG übernommen und mit in Kraft treten aufgehoben.
Insbesondere sollen Unternehmen, die mit Ideen und Innovationen wirtschaftliche Werte schaffen, davon profitieren. Zudem wird der investigative Journalismus im Bereich der Geschäftsgeheimnisse gestärkt. Ausdrückliche Regelungen für den Schutz von Hinweisgebern (sogenannte Whistleblower) wurden geschaffen.
Für Unternehmen bringt das neue Gesetz einschneidende Änderungen mit sich.
Was ist ein Geschäftsgeheimnis?
Das Geschäftsgeheimnis beinhaltet die Vorgänge innerhalb eines Unternehmens, die nicht der Öffentlichkeit zugänglich gemacht werden sollen. Diese sind nur bestimmten Mitarbeitern innerhalb eines Unternehmens bekannt und unterliegen der absoluten Verschwiegenheitspflicht. Der Inhaber eines Betriebes hat an diesen Sachverhalten den absoluten Willen zur Geheimhaltung und dieser beruht auf einem wirtschaftlichen Interesse, das auch als besonders schutzwürdig deklariert ist. (Quelle: https://www.juraforum.de/lexikon/geschaeftsgeheimnis)
Der Begriff des Geschäftsgeheimnisses war im deutschen Recht bisher nicht gesetzlich geregelt, sondern wurde durch die Gerichte konkretisiert. Mit der zugrunde liegenden Richtlinie wird der Begriff des Geschäftsgeheimnisses nunmehr europaweit einheitlich festgelegt. Der Begriff wird im deutschen Recht also erstmalig gesetzlich definiert; dies führt zu einer Erhöhung der Rechtssicherheit.
Laut der geänderten Fassung ist ein Geschäftsgeheimnis nun eine Information, „die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist.“
Im Vergleich zur bisherigen Rechtslage in Deutschland gelten dabei teilweise strengere Anforderungen an das Vorliegen eines Geschäftsgeheimnisses. So müssen Unternehmen zum Beispiel angemessene Geheimhaltungsmaßnahmen treffen, um von dem Schutz durch das Gesetz profitieren zu können. Die Einordnung als Geschäftsgeheimnis steht der Tätigkeit von Journalisten und Hinweisgebern jedoch nicht entgegen. Denn die Ausnahmeregelungen für Journalisten und Hinweisgeber gelten für sämtliche Geschäftsgeheimnisse,
Was ist zu tun?
Die wichtigste Gesetzesänderung besteht wohl darin, dass Geschäftsgeheimnisse nur noch geschützt sind, wenn angemessene Geheimhaltungsmaßnahmen getroffen sind. In der Vergangenheit war es ausreichend, dass Geschäftsinformationen geheim bleiben sollten. Unternehmen müssen zukünftig ihre angemessenen Schutzmaßnahmen zur Geheimhaltung, damit Informationen auch weiterhin als Geschäftsgeheimnis Schutz genießen, nachweisen können. Es sind also interne Anweisungen und Richtlinien für Mitarbeiter erforderlich.
Welche Maßnahmen genau zu treffen sind, um nachweisen zu können, dass es sich um ein Geschäftsgeheimnis handelt, sagt das Gesetz leider nicht. Als Geheimhaltungsmaßnahmen werden u. a. physische Zugangsbeschränkungen und Vorkehrungen sowie vertragliche Sicherungsmechanismen genannt:
- Unternehmen sollten idealerweise immer und überall Geheimhaltung vereinbaren. Unabhängig davon, ob es sich um eine Geschäftsanbahnung, eine Kooperation, Arbeitsverträge oder um Dienstleistungsverträge handelt.
- Technische Maßnahmen: Hier kann man sich u. a. am Datenschutz-Managementsystem orientieren wie z. B. Maßnahmen zur Zutritts-, Zugriffs- und Zugangskontrolle
- Organisatorische Maßnahmen: Es sollte sichergestellt sein, dass nur Beschäftigte vertrauliche Informationen kennen und zu diesen Zugang haben, die für ihre Tätigkeit benötigt wird (z. B. Berechtigungskonzept, Zugriffsmatrix).
Maßnahmenkatalog und Schutzkonzept
Die Maßnahmen sind nicht neu und in einigen Teilen im Rahmen des Datenschutz- und Compliancesystems bereits umgesetzt. Neu ist allerdings, dass Unternehmen dies auch lückenlos und umfassend nachweisen müssen, um damit erst eine Handhabe gegen Verstöße zu haben. Welche Maßnahmen zu treffen sind und ob diese ausreichen, hängt in erster Linie von der Bedeutung des Geschäftsgeheimnisses für das Unternehmen und en Betrieb ab. Jedes Unternehmen sollte daher prüfen, wo Handlungsbedarf besteht. Die ersten Ansprechpartner für die (bereits vorhandenen) Umsetzungen im Unternehmen sind der Datenschutzbeauftragte und der Compliance Officer.
Update 25.04.2019:
Am 25. April 2019 ist das Gesetz zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (kurz Geschäftsgeheimnisgesetz, GeschGehG) im Bundesanzeiger (BGBl I 2019, I, Nr. 19, S. 466 ff.) veröffentlicht worden. Es tritt am 26. April 2019 in Kraft.
Bundesgesetzblatt
(Autorin: Regina Mühlich berät als Datenschutzberaterin, Qualitätsmanagementbeauftragte und Compliance Officer national und international tätige mittelständische Unternehmen.)
Wenn Sie Fragen haben, kontaktieren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.
02. April 2019