Geschäftsgeheimnisschutz –Handlungsbedarf?

Gerade innovative Unternehmen profitieren mehr von ihren geistigen Leistungen denn vom schlichten Vertrieb von direkt greifbaren Produkten. Ein häufig sinnvoller Weg für einen solchen Schutz von Entwicklung stellt das Geschäftsgeheimnis dar. Dessen Voraussetzungen ergeben sich aus dem Gesetz über den Schutz von Geschäftsgeheimnissen (GeschGehG), das mit Verspätung eine europäische Richtlinie umsetzt. Wir beleuchten die Anforderungen und daraus resultierenden Handlungsbedarf.

Liegt die Wertschöpfung des Unternehmens vor allem auch in geistiger Tätigkeit, müssen die Kernelemente geschützt werden. Geschäftsgeheimnisse sind ein Weg eines solchen Schutzes, neben eingetragenen Schutzrechten (etwa Patenten, Designs und Marken) und nicht eingetragenen (in unserem Rechtskreis etwa Urheberrechten).
Um in den Genuss des Schutzes zu kommen, ist eine adäquate Umsetzung der Vorgaben für Geschäftsgeheimnisse notwendig, wie das Gesetz nochmal unterstreicht und verstärkt.
Der Schutz von Geschäftsgeheimnissen erfolgt auf drei Ebenen: (1) durch entsprechende Organisation, Planung und Vorgaben, (2) durch Beschränkung des Zugriffs auf Geheimnisse und (3) durch entsprechende vertragliche Vereinbarungen.
Zur Umsetzung sollte ein Informationssicherheitssystem aufgesetzt werden und es müssen in der Regel etliche Verträge angepasst werden, auch hierzu erläutert dieser Artikel Details.

Was ist ein Geschäftsgeheimnis?

Eines der am breitesten als Geschäftsgeheimnis wahrgenommenen Informationen ist vermutlich das Rezept der Coke von The Coca-Cola Company. Das Unternehmen, das Asa Griggs Candler 1892 kaufte, schafft es weiterhin, die Rezeptur, die auf den Chemiker John Stith Pemberton im Jahr 1886 zurückgeht, geheim zu halten. Der Erfolg des Unternehmens beruht also in einem wesentlichen Teil fortlaufend auf einem Geschäftsgeheimnis (die anderen nach außen sichtbaren Elemente sind die extrem starke Marke und eine gleichbleibende Qualität, unabhängig vom Ort des Kaufs durch den Kunden – Coca Cola Coke ist weltweit Coca Cola Coke; ferner sind "Coke" und "Coca Cola" eingetragene Marken von The Coca Cola Company).

Rechtlich ist ein Geschäftsgeheimnis eine "Information", also ein Wissenselement, das folgende Kriterien erfüllt (Art. 2 Nr. 1 Geschäftsgeheimnisschutz-Richtlinie (EU) 2016/943):

es ist nicht allgemein bekannt und nicht allgemein zugänglich,
es ist von kommerziellem Wert und
es wird angemessen geschützt (durch Verantwortliche);
ferner nach deutschem Rechtsverständnis zusätzlich: es muss einem berechtigten Geheimhaltungsinteresse unterliegen.

Faktisch entscheidend ist hier, dass das Wissenselement weder allgemein bekannt noch zugänglich ist und angemessen geschützt wird. Dass ein solches Wissenselement daraus einen kommerziellen Wert gewinnt, dass es geheim ist, zeigt in der Regel schon die Mühe, die sich ein Geheimnisinhaber mit dem Schutz macht. In Einzelfällen kann dieses Kriterium dazu führen, dass objektiv nicht werthaltige und aus diesem Grund nicht schutzwürdige Informationen ausgenommen werden. Auch Fälle, in denen es an einem berechtigten Geheimhaltungsinteresse fehlt, dürften eine seltene Ausnahme bleiben (als Beispiel aus dem Gesetzgebungsprozess lässt sich eine Information über Steuerhinterziehungsmodelle nennen). Kern ist also, dass es sich um Wissen handelt, bei dem die Wissensinhaber taugliche und zumindest in wesentlichen Zügen erfolgreiche Schutzmaßnahmen zur Geheimhaltung treffen.

Nach der formalen Definition in § 2 GeschGehG ist ein

Geschäftsgeheimnis eine Information
a) die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und
b) die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmendurch ihren rechtmäßigen Inhaber ist und
c) bei der ein berechtigtes Interesse an der Geheimhaltung besteht;

Herausragende Eigenschaften des Geschäftsgeheimnisschutzes

Verglichen mit anderen rechtlichen Mechanismen, die sogenanntes "geistiges Eigentum" schützten, machen folgende Elemente ein Geschäftsgeheimnis aus:

Es entsteht automatisch, wenn neues (wertvolles) Wissen geschafft wird und dieses Wissen adäquat geheim gehalten wird – es sind keine weiteren auf das spezifische Wissen bezogenen Aktivitäten, etwa Registrierungen oder ähnliches, erforderlich.
Da keine weiteren Aktivitäten notwendig sind, entstehen keine direkten Kosten, um es zu schützen (nur allgemeine Kosten für die Einrichtung einer organisatorischen Aufstellung für den Informationsschutz, also eines Informationsschutz-Management-Systems).
Es ist nur geschützt, solange es nicht allgemein bekannt ist. Es verliert dementsprechend den Schutz, wenn es Personen ohne Geheimhaltungsverpflichtung lernen (die Grenze ist einzelfallabhängig).
Ebenso besteht kein Schutz davor, dass weitere Personen dieselbe Erkenntnis selbstständig erarbeiten.
Es bleibt geschützt, solange es geheim und werthaltig ist – es gibt also keine gesetzliche Maximalschutzdauer.
Der Schutzgrad und -Umfang und insbesondere Eingriffsmöglichkeiten unterscheiden sich außerhalb Europas stärker, denn das Geschäftsgeheimnis unterliegt als Marken und Patente keiner (Teil)Standardisierung durch völkerrechtliche Verträge. Manche Rechtsordnungen ermöglichen potentiell gar etwa Wirtschaftsspionage zur Erlangung solcher Geschäftsgeheimnisse.

Effektiv geschützt – so machen Sie Ihre Geschäftsgeheimnisse sicher

Als Geheimnis geschützt ist nur Wissen, in Bezug auf das "angemessene Geheimhaltungsmaßnahmen" unternommen werden. Diese Schutzmaßnahmen führen gleichzeitig auch dazu, dass das Wissen geheim bleibt und dienen somit den eigenen Zwecken des Unternehmens. Solche Maßnahmen sollten zum Nachweis im Fall eines Gerichtsverfahrens systematisch ebenso wie umfassend sein und dokumentiert werden. Umfassend bedeutet, dass es sich anbietet, ein entsprechendes System für ein ganzes Unternehmen oder zumindest einen Geschäftsbereich aufzusetzen und nicht spezifisch für jede einzelne Information.

Wichtig: nach der aktuellen Rechtslage in der EU ist Reverse Engineering grundsätzlich erlaubt. Dies ist eine deutliche Erweiterung im Vergleich zur bisherigen deutschen Rechtslage, nach der es zumindest unklar war, ob Reverse Engineering im Einzelfall zulässig war. Das heißt, dass es häufig zulässig ist, ein Produkt in Hinblick auf seine Eigenschaften auch soweit zu analysieren, dass dem Produkt die Geheimnisse, die etwa zur Produktion benötigt werden, zu entlocken. Hierdurch kann man sich potentiell, wenn auch nur begrenzt, durch vertragliche Vereinbarungen schützen, indem nämlich den Vertragspartnern genau diese Handlungen untersagt werden. Inwiefern die Gerichte dauerhaft solche Klauseln akzeptieren werden, ist noch nicht sicher; dennoch lohnt sich die Maßnahme, zumal man ansonsten ungeschützt ist und sie selbst wenig zusätzliche Risiken aufwerfen.

Das Dreieck des Schutzes von Geschäftsgeheimnissen: alle drei Ebenen ergänzen sich, ist eine schwach ausgeprägt, muss auf den anderen Ebenen besonders intensiv geschützt werden. Alle Ebenen sind notwendig.

Systematischer Umgang mit Geschäftsgeheimnissen

Sowohl der Schutz von Geschäftsgeheimnissen in direktem Eigeninteresse als auch die gesetzlichen Anforderungen, um in den Genuss des gesetzlichen Schutzes zu kommen, führen zu Handlungsbedarf. Die wichtigsten Punkte hierbei sind:

Geschäftskritisches, nicht öffentliches Wissen identifizieren
Die Arten von Wissen innerhalb des Unternehmens definieren
Den Handlungsrahmen für die Beteiligten festlegen
Zugangsbeschränkungen umsetzen (dazu im folgenden Abschnitt)
Vertragliche Regelungen vorsehen (dazu im übernächsten Abschnitt)
Zuallererst ist die organisatorische Aufstellung wichtig. Ist unbekannt, wo die Kern-Geheimnisse des eigenen Geschäfts liegen, können sie auch nicht sinnvoll geschützt werden.

Unabhängig davon, ob gegenüber Mitarbeitenden oder gegenüber Partnern in Einkauf, Vertrieb und gemeinsamer Entwicklung gilt: um Geschäftsgeheimnisse wirkungsvoll zu schützen ist eine adäquate Vereinbarung hilfreich. Eine Geheimhaltungsvereinbarung dient dazu, einem Vertragspartner Informationen offenbaren zu können, ohne dass der rechtliche Schutz der Information verloren geht; die Vertragspartner vereinbaren hier auch die Grenzen innerhalb derer die offenbarte Information verwendet werden darf. Ein Geheimnisinhaber teilt die geheime Information also regelmäßig nur, wenn vorher mit der empfangenden Seite klar festgehalten wurde, was damit getan werden darf und was eben nicht.

In Kooperationen eignen sich hierfür nach aktuellen Standards erstellte Geheimhaltungsvereinbarungen, die neben den anderen wichtigen Themen jetzt auch das Thema Reverse Engineering regeln, etwa mit einer Klausel wie dieser:

Verbot des Reverse Engineering
Die überlassenen Produkte dürfen nicht in Hinblick auf ihre chemischen, biologischen, physikalischen und technischen Eigenschaften und ihren Aufbau hin untersucht werden; sie dürfen insbesondere nicht zurückgebaut oder über die Notwendigkeiten der Anwendung hinaus beobachtet, untersucht und getestet werden.

Zugangsschutz ("technischer Schutz")

Notwendiger Teil des Informationsschutz-Systems ist eine technische Umsetzung von Zugangsbeschränkungen, darunter fallen unter anderem:

Zugangsregelungen
Authentifizierung und Autorisierung jedes Zugangs
Klares Verbot, sich Zugang zu nicht für die eigene Tätigkeit notwendigen Informationen zu verschaffen, und Durchsetzung dieses Verbots; dies umfasst auch den Verzicht auf durch mehrere Personen gemeinsam genutzte IT-Zugänge (Benutzeraccounts).

Vertraglicher Schutz

Ein angemessener Schutz kann nur erreicht werden, wenn die betreffenden Partner und Einzelpersonen vertraglich zur Verschwiegenheit verpflichtet werden. Insbesondere sollten folgende Verträge untersucht werden, ob sie die passenden Klauseln enthalten – wenn nicht, sollten Sie, soweit möglich, ergänzt werden:

Arbeitsverträge
Lieferantenverträge
Kundenverträge
Geheimhaltungsvereinbarungen, hier insbesondere mit Blick darauf, ob das "Reverse Engineering"-Verbot korrekt umgesetzt ist
Kooperationsverträge, insbesondere im Kontext Forschung und Entwicklung

Sie suchen diesbezüglich rechtliche Unterstützung auf Augenhöhe? Sprechen Sie uns an.

Fragen & Antworten

Was passiert, wenn mit Mitarbeitenden keine konkreten Vereinbarungen getroffen wurden?

Mitarbeitende sind als Nebenpflicht aus ihrem Arbeitsvertrag (vertragliche Rücksichtspflicht) grundsätzlich gehalten, ihren Arbeitgeber nicht zu schädigen. Allerdings ist diese Pflicht "schwammig" und ihr Umfang nicht final abgegrenzt. Schlimmer noch: es fehlt jede Handlungsanweisung in Bezug auf gewünschtes Verhalten. Geschäftsgeheimnisse sind also sowohl praktisch (mangelnde Instruktion) als auch rechtlich (durch Unsicherheiten, ob ein bestimmtes Handeln wirklich verboten ist) gefährdet. Aus diesem Grund ist es wichtig, geeignete Regelungen in Arbeitsverträge aufzunehmen und diese bei Bedarf neu oder korrigiert aufzunehmen.

Welche Ausnahmen vom Schutz von Geschäftsgeheimnissen gelten?

Das Gesetz sieht in § 3 GeschGehG bestimmte Handlungen als allgemein erlaubt vor:

Eigenentwicklungen,
Reverse Engineering (unter bestimmten Bedingungen, die jedoch recht weitgehend sind, vgl. folgende Frage) sowie
im Rahmen der Arbeitnehmervertretung (zum Ausüben von Informations- und Anhörungsrechten der Arbeitnehmer oder Mitwirkungs- und Mitbestimmungsrechten).

Auch erlaubt das Gesetz ausnahmsweise bei (rechtlich) berechtigtem Interesse bestimmte ansonsten verbotene Handlungen (§ 5 GeschGehG):

zur Umsetzung der Meinungsäußerung und Medienarbeit (sowie dazugehöriger Informationsfreiheit),
"whistle blowing" (zur Aufdeckung rechtswidrigen Handelns/gravierenden Fehlverhaltens zum Schutz des öffentlichen Interesses) und
in der Zusammenarbeit mit der Arbeitnehmervertretung (soweit für die rechtlich zugewiesenen Aufgaben notwendig)

Wer sich auf solche Ausnahmen berufen möchte, sollte allerdings Vorsicht walten lassen, denn diese werden regelmäßig eng ausgelegt. Die vorstehende Darstellung ist auf allgemeine Verständlichkeit und nicht rechtliche Präzision ausgerichtet – sie mag deshalb in einzelnen Feinheiten vom geltenden Recht abweichen – im Zweifel (zumindest auch) das Gesetz lesen, denn (nur) dieses gilt.

Unter welchen Umständen ist Reverse Engineering erlaubt? Was sind die Hintergründe?

Nach alter Rechtslage war in Deutschland unter dem Gesetz gegen den unlauteren Wettbewerb (UWG) das Rückbauen von Produkten zum Zweck der Extraktion von Geschäftsgeheimnissen weitgehend verboten und strafbar (eine Kernentscheidung war die "Stiefeleisenpresse"-Entscheidung, deren Name schon ihr Alter verrät). Dies hat sich mit dem GeschGehG auf Basis der europäischen Richtlinie zum Schutz von Geschäftsgeheimnissen aus dem Jahr 2016 gravierend geändert: zum Zweck der Stärkung des Wettbewerbs und der europäischen Vereinheitlichung wurde das "Reverse Engineering" in der Richtlinie weitgehend erlaubt, soweit das entsprechende Produkt rechtmäßig erworben wurde (vgl. Art. 3 Abs. 1 Buchst. b) der Richtlinie (EU) 2016/943) und keine vertragliche Beschränkung vorliegt (vgl. § 3 Abs. 1 Nr. 2 GeschGehG). Insofern wird in vielen Fällen das Vorliegen oder Fehlen einer vertraglichen Beschränkung darüber entscheiden, ob ein Produkt rückanalysiert werden darf.

Sind Kooperationen oder Gerichtsverfahren in Hinblick auf Geschäftsgeheimnisse ein Problem?

Nicht unbedingt. Richtig ist natürlich, dass ein Geheimnis immer weniger geheim ist, je mehr Personen es kennen – aus Sicht des Geschäftsgeheimnisses ist es also notwendig, die Kreise, die es kennen, möglichst eng zu ziehen. Es sollten immer nur diejenigen das Geheimnis kennen, die es für ihre Arbeit benötigen. Gleichzeitig kann es sinnvoll sein, geheime Informationen mit Partnern zu teilen, wenn dies wesentliche geschäftliche Chancen eröffnet. Allerdings müssen die Partner hierfür besonders sorgsam ausgewählt werden und sie müssen verpflichtet werden, die Geschäftsgeheimnisse adäquat zu behandeln (insbesondere nicht weiterzugeben und auch nur für den vertraglich vorgesehenen Zweck zu verwenden).
Neu ist schließlich auch, dass die Voraussetzungen der (notwendigen) Offenbarung von Geschäftsgeheimnissen in Gerichtsverfahren gesetzlich geregelt worden sind. Es ist nun im Gesetz geregelt, dass auch durch einen (grundsätzlich öffentlichen) Prozess Geheimnisse nicht an die Öffentlichkeit geraten, etwa dadurch, dass Gerichtsakten geschwärzt, in nichtöffentlichen Terminen verhandelt werden kann und gerichtliche Entscheidungen nur sehr beschränkt veröffentlicht werden.

Welche Auswirkungen hat die Nutzung von Cloud-Diensten?

Zunächst keine: es kommt nicht darauf an, wo die Daten genau liegen oder wer die Server betreibt, sondern wie die Daten geschützt sind. Hier kann, je nach Aufstellung, die Cloud sogar starke Vorteile bieten, denn in der Regel haben die Anbieter deutlich größere Ressourcen im Bereich der IT-Sicherheit. Außerdem kann eine gute Lösung sein, die Daten vor der Übertragung in die Cloud zu verschlüsseln und über den ganzen Verarbeitungsprozess verschlüsselt zu halten (soweit die Anwendung dies erlaubt). Wichtig ist jedoch in jedem Fall, die Anbieter sorgfältig auszuwählen und geeignete vertragliche Regelungen zu vereinbaren und Verarbeitung in Rechtsordnungen zu vermeiden, die Gefahren für den Schutz von geistigem Eigentum bedeuten.

Downloads und Materialien

Hier finden Sie weitere Informationen und Werkzeuge:

Ein einfacher Fragebogen als Excel-Datei oder auf Google Forms (ich werde Ihnen zeitnah eine Auswertung zukommen lassen; wenn Sie nicht möchten, dass Ihre Informationen durch die Google Inc. verarbeitet werden oder mit der Google Datenschutzregelung nicht einverstanden sein sollten, nutzen Sie bitte die Excel-Version; ein erweitertes Werkzeug in Form einer umfassenden Excel-Datei zur Prüfung mit konkreten Handlungsempfehlungen biete ich Ihnen zusammen mit einer kurzen Beratung dazu zu einem überschaubaren Festpreis an)
Gesetzestext des Gesetz zum Schutz von Geschäftsgeheimnissen – GeschGehG und der Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen, Geschäftsgeheimnisse, vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung

Hinweis: Der gesetzliche Schutz von Geschäftsgeheimnissen ist nur eine Möglichkeit, bedeutende Informationen und Ergebnisse in ihrem kommerziellen Wert zu schützen. Daneben sind etwa registrierte Schutzrechte wie beispielsweise Marken, Designs und Patente, nicht registrierte wie Urheberrechte und Leistungsschutzrechte relevant. Bei Bedarf sprechen Sie uns gerne hierauf an.

Dieser Artikel ersetzt keinen Rechtsrat im Einzelfall. Er stellt die Situation aus einer deutsch-rechtlich geprägten Perspektive dar – die Situation in anderen Jurisdiktionen kann abweichen. Sprechen Sie uns auf rechtliche Unterstützung an.