Bereits im April 2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Das Gesetz verlangt von den Unternehmen, „angemessene Geheimhaltungsmaßnahmen“ zu treffen, damit vertrauliche und schützenswerte Informationen und Know-How tatsächlich auch den gesetzlich vorgesehenen Schutz genießen. Das heißt, wenn sich Unternehmen auf den Geschäftsgeheimnisschutz berufen wollen, müssen auch nach außen hin erkennbare Maßnahmen ergriffen und umgesetzt werden
Was ist ein Geschäftsgeheimnis?
Geschäftsgeheimnisse sind schützenswerte Informationen, die nicht unbefugt in die Hände Dritter gelangen und/oder durch diese genutzt werden sollen. Das können – je nach Branche und Unternehmen – Verfahren, Rezepturen oder Entwicklungen, aber auch Kundendaten, Bilanzen oder Geschäftsstrategien oder -modelle sein.
Kurz gesagt, alles was für ein Unternehmen einen wirtschaftlichen Wert darstellt, ist ein schützenswertes Geschäftsgeheimnis.
Wozu dient das Geschäftsgeheimnisgesetz?
Das GeschGehG dient der Umsetzung der europäischen Know-How-Richtlinie und löst damit die Strafvorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG) ab.
Das GeschGehG liefert in §2 Abs. 1 Nr. 1 erstmals eine Definition des Geschäftsgeheimnisses. Zudem bietet es einen umfassenden Schutz für vertrauliche Informationen und geeignete Maßnahmen um den rechtswidrigen Gebrauch zu verhindern. Damit soll die Rechtssicherheit für Unternehmen erhöht werden.
Da das GeschGehG auf einer EU-Richtlinie beruht, sind auch alle anderen Mitgliedsstaaten dazu verpflichtet, ein vergleichbares Schutzniveau zu schaffen. Damit soll auch der grenzüberschreitende Austausch sensibler Informationen und Daten erleichtert werden.
Wer ein Geschäftsgeheimnis verletzt oder unbefugt offenlegt, muss Schadensersatz leisten und riskiert eine Freiheits- oder Geldstrafe. Vor Strafverfolgung bei Offenlegung von Geheimnissen ist nur geschützt, wer durch die Offenlegung von Geschäftsgeheimnissen Fehlverhalten oder rechtswidriges Handeln des Unternehmens aufdeckt („Whistleblower“).
Was müssen Unternehmen jetzt tun?
Wenn sich ein Unternehmen auf seinen Anspruch bei Rechtsverletzungen berufen möchte, muss es angemessene Geheimhaltungsmaßnahmen ergreifen.
Das Gesetz beschreibt in §3 die erlaubten Handlungen zur Erlangung von Geschäftsgeheimnissen. Dazu zählt unter anderem, dass ein Geschäftsgeheimnis durch „[…] Beobachten, Untersuchen, Rückbauen und Testen […]“1 erlang werden kann. Damit ist das Reverse Engineering nun ausdrücklich erlaubt! Davon ausgenommen sind nur patentierte Produkte.
Der Geheimnisschutz in Unternehmen muss nun organisiert werden. Welche konkreten Maßnahmen nun getroffen werden müssen, hängt von der Art des Geschäftsgeheimnisses und seinem konkreten Wert für das Unternehmen ab. Dabei können die Maßnahmen und Regelungen in die bestehenden Managementsysteme integriert werden.
Am Beispiel der ISO 9001 können die Überlegungen/Maßnahmen in folgende Kapitel integriert werden:
Als generelle Vorgehensempfehlung bieten sich die oben genannten Fragen an, um einen Ist-Zustand aufzuzeigen. Anschließend können als Schutzkonzept organisatorische, technische und rechtliche Maßnahmen beschlossen und umgesetzt werden.
Organisatorische Maßnahmen sind u.a.
Festlegung von Verantwortlichkeiten
Kennzeichnen von schützenswerten Informationen
Mitarbeiterschulungen zum Umgang mit schützenswerten Daten
Technische Maßnahmen sind u.a.
Verschlüsseln elektronischer Dokumente und Daten
Zugriffsbeschränkungen zu IT-Systemen
Richtlinien für IT-Sicherheit
Rechtliche Maßnahmen sind u.a.
Mitarbeiterverträge anpassen
Lieferanten- und Kundenverträge anpassen
Alle getroffenen Maßnahmen sollten regelmäßig überprüft und aktualisiert werden. Eine ausführliche Dokumentation hilft bei der Umsetzung des Schutzkonzepts. Denn nur durch eine nachhaltige Umsetzung des Schutzkonzeptes für Geschäftsgeheimnisse und schützenswerte Informationen können Unternehmen Schadensersatzansprüche oder Vertragsstrafen schneller umsetzen.
Zusammenfassung
Wenn die Geschäftsgeheimnisse wirksam geschützt werden sollen, bedarf es angemessener Maßnahmen. Dies erfordert die Ausarbeitung eines Schutzkonzeptes und regelmäßige Überprüfungen. So sichern sich Unternehmen auch langfristig Wettbewerbsvorteile. Wir unterstützen Sie gerne bei der Aufnahme, Analyse und Konzipierung eines Schutzkonzeptes für schützenswerte Informationen im Unternehmen. Und auch bei der Umsetzung und der Bewertung der Wirksamkeit der getroffenen Schutzmaßnahmen sind wir gerne für Sie da.
