Im ersten Teil unseres Beitrags haben wir uns mit dem Schutz Geistigen Eigentums und den Vorgehensmöglichkeiten gegen Nachahmer und Produktpiraten befasst. Aber auch geheimes Unternehmens-Know-how, wie Rezepturen, Konstruktionszeichnungen oder Kundenlisten, tragen maßgeblich zur Wettbewerbsfähigkeit von Unternehmen bei. Und auch diese oftmals durch jahrelange Arbeit erworbenen Geschäftsgeheimnisse brauchen Schutz. Know-how-Diebstahl kann für Unternehmen schwerwiegende Folgen haben. Aber wie können Unternehmen ihr Know-how effektiv schützen?
Die Absicherung unternehmenseigenen Know-hows ist komplex: Hier greifen zahlreiche technische und rechtliche Aspekte ineinander – von Datensicherheit und IT-Infrastruktur über Mitarbeiterschulungen und interne Compliance-Programme bis hin zu vertraglichen Vereinbarungen mit externen Partnern.
Der Schutz von Geschäftsgeheimnissen
Mit der Richtlinie (EU) 2016/943 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung hat der europäische Gesetzgeber im Jahr 2016 ein neues, harmonisiertes Schutzniveau für Geschäftsgeheimnisse innerhalb der Union geschaffen.
Die Richtlinie verfolgt das Ziel, einheitliche Mindeststandards zum Schutz von Geschäftsgeheimnissen zu etablieren, den internationalen Technologietransfer zu erleichtern sowie insbesondere kleine und mittlere Unternehmen (KMU) vor unlauterem Know-how-Abfluss zu schützen.
Der deutsche Gesetzgeber hat die Vorgaben der Richtlinie mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) umgesetzt, das am 26. April 2019 in Kraft getreten ist. Es ersetzt die zuvor geltenden strafrechtlichen Vorschriften der §§ 17–19 UWG a. F., die den unlauteren Geheimnisverrat nur unzureichend und punktuell erfassten.
Mit dem GeschGehG wurde erstmals ein eigenständiger, zivilrechtlich fundierter Rechtsrahmen für den Schutz von Geschäftsgeheimnissen geschaffen.
Schutzvoraussetzungen und Schutzgegenstand
Der Anwendungsbereich des GeschGehG erstreckt sich auf Informationen, die kumulativ drei Voraussetzungen erfüllen müssen (§ 2 Nr. 1 GeschGehG):
- Geheimhaltung – Die Information darf weder insgesamt noch in der genauen Anordnung und Zusammensetzung allgemein bekannt oder ohne Weiteres zugänglich sein,
- wirtschaftlicher Wert – Sie muss von wirtschaftlichem Wert sein, weil sie geheim ist,
- angemessene Geheimhaltungsmaßnahmen – Der rechtmäßige Inhaber muss durch die Umstände gebotene Schutzmaßnahmen getroffen haben.
Im Gegensatz zu gewerblichen Schutzrechten ist für den Schutz nach dem GeschGehG keine Schöpfungshöhe oder Erfindung erforderlich. Auch nicht kreative Informationen wie Preislisten, Rezepturen, Produktionsverfahren, Marketingstrategien oder sogar einfache Excel-Dateien mit vertraulichen Parametern können geschützte Geschäftsgeheimnisse darstellen – sofern sie den genannten Anforderungen genügen.
Beispiel
Die Rezeptur eines chemischen Zusatzstoffs, die nicht patentiert wurde, aber seit Jahren unter Geheimhaltung erfolgreich am Markt eingesetzt wird, stellt bei entsprechendem Schutzmanagement ein Geschäftsgeheimnis dar. Gleiches gilt für eine unternehmensinterne, eigenentwickelte Softwarelösung zur Prozessoptimierung, die keinen Schutz als Computerprogramm oder Gebrauchsmuster genießt.
Die Schutzfähigkeit endet, sobald der Geheimhaltungscharakter entfällt – etwa durch eigenständige Entdeckung, Reverse Engineering (sofern rechtmäßig) oder durch freiwillige Offenlegung durch den Inhaber.
Typische Schutzlücken und Anwendungsbereiche
In der Praxis kommt dem Schutz von Geschäftsgeheimnissen überall dort besondere Bedeutung zu, wo kein gewerbliches Schutzrecht zur Verfügung steht oder eine Schutzrechtsanmeldung (noch) nicht zweckmäßig ist. Dies betrifft etwa:
- Kunden- und Lieferantendatenbanken,
- Vertriebsmethoden und Preisstrategien,
- Marktforschungsergebnisse,
- Technisches oder wissenschaftliches Vorwissen in frühen Entwicklungsstadien,
- Prozessparameter in der Fertigung,
- oder auch interne Compliance- oder Auditverfahren.
Zeitlich unbegrenzter Schutz
Zudem entscheiden sich Unternehmen bewusst gegen eine Anmeldung – etwa bei Patenten –, um eine längere Schutzdauer als die gesetzlich vorgesehene (z. B. 20 Jahre bei Patenten) zu erzielen, da Geschäftsgeheimnisse potenziell unbefristet geschützt sind.
Entwickelt ein Unternehmen zum Beispiel ein neuartiges Fertigungsverfahren zur Minimierung von Materialverlust, würde eine Patentierung zu einer Veröffentlichung der technischen Details führen und könnte Nachahmern Ansatzpunkte für Umgehungslösungen bieten. Zudem stünde es nach Ablauf der Schutzdauer jedermann zur Verfügung. Stattdessen kann das Verfahren über Geheimhaltungsmaßnahmen zeitlich unbegrenzt geschützt werden.
Typische Verletzungsrisiken
Die Risiken für Geschäftsgeheimnisse entstehen häufig innerhalb des Unternehmens. Besonders gefährlich ist die Weitergabe durch (ehemalige) Mitarbeiter. Diese können geschäftskritisches Wissen in Form von Dateien, Unterlagen oder Prototypen mitnehmen – sei es absichtlich oder unabsichtlich – und es bei einem neuen Arbeitgeber oder im eigenen Unternehmen verwenden.
Die rechtlich unzutreffende Annahme, dass selbst entwickelte Informationen dem Arbeitnehmer „gehören“, ist dabei weit verbreitet und stellt ein erhebliches Risiko für den Arbeitgeber dar.
Kooperationen
Auch Kooperationen mit anderen Unternehmen bergen Gefahren, insbesondere wenn in der Vertragsanbahnungsphase oder während eines Joint Ventures sensible Informationen offenbart werden. Zwar sind Non-Disclosure Agreements (NDAs) heute gängige Praxis, doch ersetzen diese nicht die notwendige Sorgfalt bei der Auswahl und Vertragsgestaltung mit Kooperationspartnern.
Ohne wirksame Kontroll- und Reaktionsmechanismen bleibt der Geheimnisschutz auf die Vertragstreue des Partners angewiesen.
Durchsetzung und Rechtsfolgen
Das GeschGehG enthält eine Vielzahl zivilrechtlicher Ansprüche (vgl. §§ 6–11 GeschGehG), etwa auf:
- Unterlassung der Nutzung oder Offenlegung,
- Rückruf und Vernichtung rechtswidrig hergestellter Produkte,
- Herausgabe und Schadensersatz.
Dabei knüpft die Anspruchsdurchsetzung daran an, dass die Verletzungshandlung „unrechtmäßig“ erfolgte – also etwa durch unbefugten Zugriff, Vertragsbruch oder Täuschung. Der rechtmäßige Erwerb durch unabhängige Entwicklung oder zulässiges Reverse Engineering (§ 3 GeschGehG) bleibt erlaubt.
Mit Blick auf die Beweislastverteilung empfiehlt sich ein proaktives Schutzkonzept, das dokumentiert, welche Informationen geheim sind, welche Maßnahmen getroffen wurden und wer auf die Informationen Zugriff hatte.
Fazit
Der Schutz von Geschäftsgeheimnissen ist für Unternehmen essenziell, da vertrauliches Know-how maßgeblich zur Wettbewerbsfähigkeit beiträgt. Wie gezeigt, wurde mit dem GeschGehG in Deutschland ein eigenständiger rechtlicher Rahmen geschaffen, der klare Anforderungen an die Geheimhaltung sowie zivilrechtliche Ansprüche bei Verstößen definiert.
Voraussetzung für den Schutz ist, dass Informationen geheim, wirtschaftlich wertvoll und durch angemessene Maßnahmen geschützt sind. Besonders gefährdet sind Geschäftsgeheimnisse in der Praxis durch Mitarbeiterwechsel und Kooperationen, weshalb ein umfassendes Schutzkonzept, bestehend aus technischen, organisatorischen und vertraglichen Maßnahmen, unerlässlich ist.
