Was Sie jetzt bei Geschäftsgeheimnissen tun müssen
Geschäftsgeheimnisse sind für viele Unternehmen der wichtigste Wert. Ohne die Geheimhaltung bestimmter Informationen könnten Innovationen, Geschäftsmodelle, Produktentwicklungen etc. oft nicht gesichert werden. Das Abhandenkommen solcher Geheimnisse bedeutet manchmal sogar das Ende des Unternehmens.
Bislang war es so, dass ein schützenswertes Geschäftsgeheimnis durch einen irgendwie bekundeten Geheimhaltungswillen vorlag. Unter einem Geschäfts- oder Betriebsgeheimnis war nach der Rechtsprechung jede im Zusammenhang mit einem Betrieb stehende Tatsache zu verstehen, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem bekundeten Willen des Betriebsinhabers, der auf einem ausreichenden wirtschaftlichen Interesse beruht, geheim gehalten werden soll. Ein ausdrücklich bekundeter Geheimhaltungswille war nicht einmal erforderlich, wenn er sich schon „aus der Natur der geheinzuhaltenden Tatsache“ ergibt. Bei Informationen und Dokumenten, die komplexere technische Sachverhalte oder Gegenstände betreffen, wurde der Geheimhaltungswille von der Rechtsprechung sogar einfach unterstellt. Entsprechender Schutz war damit relativ leicht zu bekommen.
Mit dem neuen deutschen Gesetz zum Schutz von Geschäftsgeheimnissen wird sich das aber ändern. Künftig müssen Geheimnisinhaber „angemessene Geheimhaltungsmaßnahmen“ treffen, um ein Geschäftsgeheimnis zu begründen und damit Schutz zu erlangen. Es wird davon ausgegangen, dass das deutsche Gesetz noch im ersten Quartal 2019 in Kraft treten wird.
Ausgangspunkt ist eine EU-Richtlinie (Know-how-Schutz-Richtlinie). Sie enthält in Art. 2 I auch eine Definition des Begriffs des Geschäftsgeheimnisses: Geschäftsgeheimnisse sind demnach Informationen, die nicht allgemein bekannt oder ohne weiteres zugänglich sind, von kommerziellem Wert sind, weil sie geheim sind und Gegenstand von den Umständen entsprechenden, angemessenen Geheimhaltungsmaßnahmen durch den Geheimnisinhaber sind.
Künftig wird also entscheidend sein, dass der Geheimnisinhaber zur Begründung eines Geschäftsgeheimnisses aktiv den Umständen nach angemessene Geheimhaltungsmaßnahmen ergreift.
Ob eine Maßnahme „angemessen“ ist, wird im Einzelfall konkret zu beurteilen sein. Man wird davon ausgehen können, dass ein wichtiger Faktor für die Beurteilung der Angemessenheit die Bedeutung und Komplexität der zu schützenden Information sein wird: Je bedeutender und komplexer eine zu schützende Information, desto mehr und differenziertere Geheimhaltungsmaßnahmen müssen erfolgen.
Geht es um die wichtigsten Geheimnisse eines Unternehmens, kann die bloße Kennzeichnung als „vertraulich“ allein sicher keine „angemessene“ Maßnahme sein. Man wird wohl eine Kombination von Maßnahmen auf organisatorischer, technischer und rechtlicher Ebene brauchen, um ein Geschäftsgeheimnis zu begründen. Erst wenn solche angemessenen Maßnahmen tatsächlich nachweisbar getroffen wurden, wäre es ein schützenswertes Geschäftsgeheimnis. Wichtig: Der Geheimnisinhaber ist in der Beweispflicht, dass solche Maßnahmen getroffen wurden.
Ab Inkrafttreten des Gesetzes sind nur noch solche Informationen Geschäftsgeheimnisse, die der Geheimnisinhaber durch angemessene Geheimhaltungsmaßnahmen geschützt hat. Mit Inkrafttreten des Gesetzes sind Geheimnisinhaber also gezwungen, Maßnahmen zu ergreifen, ohne aber Gewissheit darüber zu haben, welche ausreichend sind.
FAZIT
Alle Inhaber von Geschäftsgeheimnissen müssen jetzt handeln. Also noch vor Inkrafttreten des Gesetzes. Denn ist eine Information danach nicht ausreichend gesichert, verliert sie den Schutzstatus.
Ein Vorgehen wäre bspw. wie folgt sinnvoll:
1. Identifizieren Sie alle geheimhaltungsbedürftigen Informationen im Unternehmen. Kategorisieren Sie diese (bspw. in existentiell, sehr wichtig und wichtig) und definieren Sie das jeweilige Risiko, also die Wahrscheinlichkeit und der drohende Schaden bei Bekanntwerden der Information.
2. Erstellen Sie für jede Kategorie ein konkretes und umfassendes Schutzkonzept. Das Konzept muss auf organisatorischer, technischer und rechtlicher Ebene die notwendigen Geheimhaltungsmaßnahmen aufführen.
3. Setzen Sie die konkreten Maßnahmen um und dokumentieren Sie diese, damit Sie Ihrer Beweispflicht nachkommen können.
4. Überprüfen und aktualisieren Sie regelmäßig, mindestens jährlich, Ihr Schutzkonzept. Nehmen Sie regelmäßig neu hinzugekommene Informationen und Geheimnisse in Ihr Konzept mit auf.
Sehr gerne unterstützen wir Sie bei diesen Maßnahmen. Sprechen Sie mich jederzeit gerne an unter ra-schutt@schutt-waetke.de.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Bislang war es so, dass ein schützenswertes Geschäftsgeheimnis durch einen irgendwie bekundeten Geheimhaltungswillen vorlag. Unter einem Geschäfts- oder Betriebsgeheimnis war nach der Rechtsprechung jede im Zusammenhang mit einem Betrieb stehende Tatsache zu verstehen, die nicht offenkundig, sondern nur einem eng begrenzten Personenkreis bekannt ist und nach dem bekundeten Willen des Betriebsinhabers, der auf einem ausreichenden wirtschaftlichen Interesse beruht, geheim gehalten werden soll. Ein ausdrücklich bekundeter Geheimhaltungswille war nicht einmal erforderlich, wenn er sich schon „aus der Natur der geheinzuhaltenden Tatsache“ ergibt. Bei Informationen und Dokumenten, die komplexere technische Sachverhalte oder Gegenstände betreffen, wurde der Geheimhaltungswille von der Rechtsprechung sogar einfach unterstellt. Entsprechender Schutz war damit relativ leicht zu bekommen.
Mit dem neuen deutschen Gesetz zum Schutz von Geschäftsgeheimnissen wird sich das aber ändern. Künftig müssen Geheimnisinhaber „angemessene Geheimhaltungsmaßnahmen“ treffen, um ein Geschäftsgeheimnis zu begründen und damit Schutz zu erlangen. Es wird davon ausgegangen, dass das deutsche Gesetz noch im ersten Quartal 2019 in Kraft treten wird.
Ausgangspunkt ist eine EU-Richtlinie (Know-how-Schutz-Richtlinie). Sie enthält in Art. 2 I auch eine Definition des Begriffs des Geschäftsgeheimnisses: Geschäftsgeheimnisse sind demnach Informationen, die nicht allgemein bekannt oder ohne weiteres zugänglich sind, von kommerziellem Wert sind, weil sie geheim sind und Gegenstand von den Umständen entsprechenden, angemessenen Geheimhaltungsmaßnahmen durch den Geheimnisinhaber sind.
Künftig wird also entscheidend sein, dass der Geheimnisinhaber zur Begründung eines Geschäftsgeheimnisses aktiv den Umständen nach angemessene Geheimhaltungsmaßnahmen ergreift.
Ob eine Maßnahme „angemessen“ ist, wird im Einzelfall konkret zu beurteilen sein. Man wird davon ausgehen können, dass ein wichtiger Faktor für die Beurteilung der Angemessenheit die Bedeutung und Komplexität der zu schützenden Information sein wird: Je bedeutender und komplexer eine zu schützende Information, desto mehr und differenziertere Geheimhaltungsmaßnahmen müssen erfolgen.
Geht es um die wichtigsten Geheimnisse eines Unternehmens, kann die bloße Kennzeichnung als „vertraulich“ allein sicher keine „angemessene“ Maßnahme sein. Man wird wohl eine Kombination von Maßnahmen auf organisatorischer, technischer und rechtlicher Ebene brauchen, um ein Geschäftsgeheimnis zu begründen. Erst wenn solche angemessenen Maßnahmen tatsächlich nachweisbar getroffen wurden, wäre es ein schützenswertes Geschäftsgeheimnis. Wichtig: Der Geheimnisinhaber ist in der Beweispflicht, dass solche Maßnahmen getroffen wurden.
Ab Inkrafttreten des Gesetzes sind nur noch solche Informationen Geschäftsgeheimnisse, die der Geheimnisinhaber durch angemessene Geheimhaltungsmaßnahmen geschützt hat. Mit Inkrafttreten des Gesetzes sind Geheimnisinhaber also gezwungen, Maßnahmen zu ergreifen, ohne aber Gewissheit darüber zu haben, welche ausreichend sind.
FAZIT
Alle Inhaber von Geschäftsgeheimnissen müssen jetzt handeln. Also noch vor Inkrafttreten des Gesetzes. Denn ist eine Information danach nicht ausreichend gesichert, verliert sie den Schutzstatus.
Ein Vorgehen wäre bspw. wie folgt sinnvoll:
1. Identifizieren Sie alle geheimhaltungsbedürftigen Informationen im Unternehmen. Kategorisieren Sie diese (bspw. in existentiell, sehr wichtig und wichtig) und definieren Sie das jeweilige Risiko, also die Wahrscheinlichkeit und der drohende Schaden bei Bekanntwerden der Information.
2. Erstellen Sie für jede Kategorie ein konkretes und umfassendes Schutzkonzept. Das Konzept muss auf organisatorischer, technischer und rechtlicher Ebene die notwendigen Geheimhaltungsmaßnahmen aufführen.
3. Setzen Sie die konkreten Maßnahmen um und dokumentieren Sie diese, damit Sie Ihrer Beweispflicht nachkommen können.
4. Überprüfen und aktualisieren Sie regelmäßig, mindestens jährlich, Ihr Schutzkonzept. Nehmen Sie regelmäßig neu hinzugekommene Informationen und Geheimnisse in Ihr Konzept mit auf.
Sehr gerne unterstützen wir Sie bei diesen Maßnahmen. Sprechen Sie mich jederzeit gerne an unter ra-schutt@schutt-waetke.de.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht