Geschäftsgeheimnisschutzgesetz: Was Unternehmen unbedingt beachten sollten

Mit der Verabschiedung des Geschäftsgeheimnisschutzgesetzes sollte die Rechtssicherheit im Umgang mit schützenswerten Geschäftsgeheimnissen erhöht und auf europäischer Ebene vereinheitlicht werden. Unternehmen sollten effektiver geschützt werden. Gleichzeitig sind die Anforderungen an Unternehmen gestiegen, um vom erweiterten Schutz des Gesetzes zu profitieren. Dieser Betrag gibt einen Überblick darüber, was Unternehmen dringend beachten sollten.

Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)

Mit Inkrafttreten des Gesetzes zum Schutz von Geschäftsgeheimnissen am 26. April 2019 ist der Begriff des Geschäftsgeheimnisses gesetzlich definiert. Ein „Geschäftsgeheimnis“ im Sinne des Gesetzes ist

„eine Information

  • die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
  • die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihrer rechtmäßigen Inhaber ist und
  • bei der ein berechtigtes Interesse an der Geheimhaltung besteht“

Zentrale Neuerung ist, dass die zu schützenden Informationen nunmehr Gegenstand von „angemessenen Geheimhaltungsmaßnahmen“ sein müssen. Das heißt, eine Information ist nur noch geschützt, wenn angemessene Schutzmaßnahmen getroffen wurden. Die Beweislast hierfür trägt der Inhaber des Geschäftsgeheimnisses. Im Vergleich zur frühen Rechtslage haben sich die Anforderungen an den Geheimnisschutz damit deutlich verschärft.

Neben der Änderung zum Geschäftsgeheimnisbegriff sind die Regelungen zur Durchsetzung von Ansprüchen bei rechtswidriger Erlangung, Nutzung oder Offenlegung von Geschäftsgeheimnissen vereinheitlicht worden. Nach den §§ 6 bis 14 GeschGehG stehen Unternehmen weitreichende Beseitigungs- und Unterlassungsansprüche sowie Auskunfts- und Schadensersatzansprüche zu.

Angemessene Geheimnisschutzmaßnahmen

Welche Geheimnisschutzmaßnahmen tatsächlich im Unternehmen zu implementieren sind, um den Anforderungen des Gesetzes gerecht zu werden, ist für jedes Unternehmen im Einzelfall zu bestimmen. Unter anderem sind diese vom Wert der Information, von der Größe des potenziellen Schadens durch Verlust der Information, von der Größe des Unternehmens und seinen wirtschaftlichen Kapazitäten sowie den Kosten der Geheimnisschutzmaßnahmen abhängig.

Als angemessene Maßnahmen kommen unter anderem Folgende in Betracht:

  • organisatorische Maßnahmen (Kennzeichnung sensibler Informationen, unternehmensinterne Vorgaben bezüglich des Umgangs mit vertraulichen Informationen, Berechtigungskonzepte)
  • technische Maßnahmen (Zutrittskontrollanlagen, Schutz gegen Cyber- und Hackerattacken)
  • vertragliche Maßnahmen gegenüber Geschäftspartnern und Mitarbeitern (Geheimnisschutzvereinbarungen)

Geheimnisschutzvereinbarungen

Der Abschluss von bisher üblichen Geheimhaltungsvereinbarungen bzw. Non-Disclosure-Agreements allein dürfte nicht mehr ausreichen. Vielmehr sollten Geheimnisschutzvereinbarungen geschlossen werden. Es empfiehlt sich den Umfang durch dynamische Verweisungen auf entsprechend gekennzeichnete Informationen sowie Compliance-Maßnahmen zu konkretisieren. Dadurch kann die Geheimnisqualität des Geschäftsgeheimnisses und die rechtmäßige Kontrolle des Geschäftsgeheimnisinhabers gesichert werden. Zudem sollte vorzeitiges Reverse Engineering verboten und dem Whistleblowing vorgebeugt werden.

Vorgehen zur Implementierung angemessener Schutzmaßnahmen

Zur Implementierung von angemessenen Geheimnisschutzmaßnahmen empfiehlt sich grundsätzlich folgendes Vorgehen:

  1. Identifizierung von relevanten Informationen
  2. Bewertung nach Schutzwürdigkeit und Kategorisierung der Informationen
  3. Festlegung konkreter Schutzmaßnahmen / Abschluss von Geheimnisschutzvereinbarungen
  4. Dokumentation der Maßnahmen
  5. Regelmäßige Evaluierung

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber

Andere Leser interessierten sich auch für

Sind bisherigere Haftungsausschlüsse in AGB wegen Art. 82 DSGVO gefährdet?
Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) enthält in Artikel 82 eine eigene Haftungsregelung, die deutlich weiter reicht als die deutsche Vorgängerregelung. Bislang übliche Haftungsbegrenzungsklauseln in Allgemeinen Geschäftsbedingungen (AGB) können hierdurch insgesamt unwirksam geworden sein.
DS-GVO Rekordbußgelder 2019 - ein Überblick
Die Berliner Datenschutzbeauftragte hat gegen die Deutsche Wohnen einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen. Das ist zwar bei weitem das höchste Bußgeld, welches im Jahr 2019 von den deutschen Aufsichtsbehörden verhängt wurde, aber lange nicht das Einzige.