fingolex

Fragen und Antworten zu Geschäftsgeheimnissen

Zurück zum Blog-Beitrag...

Was passiert, wenn mit Mitarbeitenden keine konkreten Vereinbarungen getroffen wurden?

Mitarbeitende sind als Nebenpflicht aus ihrem Arbeitsvertrag (vertragliche Rücksichtspflicht) grundsätzlich gehalten, ihren Arbeitgeber nicht zu schädigen. Allerdings ist diese Pflicht "schwammig" und ihr Umfang nicht final abgegrenzt. Schlimmer noch: es fehlt jede Handlungsanweisung in Bezug auf gewünschtes Verhalten. Geschäftsgeheimnisse sind also sowohl praktisch (mangelnde Instruktion) als auch rechtlich (durch Unsicherheiten, ob ein bestimmtes Handeln wirklich verboten ist) gefährdet. Aus diesem Grund ist es wichtig, geeignete Regelungen in Arbeitsverträge aufzunehmen und diese bei Bedarf neu oder korrigiert aufzunehmen.

Welche Ausnahmen vom Schutz von Geschäftsgeheimnissen gelten?

Das Gesetz sieht in § 3 GeschGehG bestimmte Handlungen als allgemein erlaubt vor:

Auch erlaubt das Gesetz ausnahmsweise bei (rechtlich) berechtigtem Interesse bestimmte ansonsten verbotene Handlungen (§ 5 GeschGehG):

Wer sich auf solche Ausnahmen berufen möchte, sollte allerdings Vorsicht walten lassen, denn diese werden regelmäßig eng ausgelegt. Die vorstehende Darstellung ist auf allgemeine Verständlichkeit und nicht rechtliche Präzision ausgerichtet – sie mag deshalb in einzelnen Feinheiten vom geltenden Recht abweichen – im Zweifel (zumindest auch) das Gesetz lesen, denn (nur) dieses gilt.

Unter welchen Umständen ist Reverse Engineering erlaubt? Was sind die Hintergründe?

Nach alter Rechtslage war in Deutschland unter dem Gesetz gegen den unlauteren Wettbewerb (UWG) das Rückbauen von Produkten zum Zweck der Extraktion von Geschäftsgeheimnissen weitgehend verboten und strafbar (eine Kernentscheidung war die "Stiefeleisenpresse"-Entscheidung, deren Name schon ihr Alter verrät). Dies hat sich mit dem GeschGehG auf Basis der europäischen Richtlinie zum Schutz von Geschäftsgeheimnissen aus dem Jahr 2016 gravierend geändert: zum Zweck der Stärkung des Wettbewerbs und der europäischen Vereinheitlichung wurde das "Reverse Engineering" in der Richtlinie weitgehend erlaubt, soweit das entsprechende Produkt rechtmäßig erworben wurde (vgl. Art. 3 Abs. 1 Buchst. b) der Richtlinie (EU) 2016/943) und keine vertragliche Beschränkung vorliegt (vgl. § 3 Abs. 1 Nr. 2 GeschGehG). Insofern wird in vielen Fällen das Vorliegen oder Fehlen einer vertraglichen Beschränkung darüber entscheiden, ob ein Produkt rückanalysiert werden darf.

Sind Kooperationen oder Gerichtsverfahren in Hinblick auf Geschäftsgeheimnisse ein Problem?

Nicht unbedingt. Richtig ist natürlich, dass ein Geheimnis immer weniger geheim ist, je mehr Personen es kennen – aus Sicht des Geschäftsgeheimnisses ist es also notwendig, die Kreise, die es kennen, möglichst eng zu ziehen. Es sollten immer nur diejenigen das Geheimnis kennen, die es für ihre Arbeit benötigen. Gleichzeitig kann es sinnvoll sein, geheime Informationen mit Partnern zu teilen, wenn dies wesentliche geschäftliche Chancen eröffnet. Allerdings müssen die Partner hierfür besonders sorgsam ausgewählt werden und sie müssen verpflichtet werden, die Geschäftsgeheimnisse adäquat zu behandeln (insbesondere nicht weiterzugeben und auch nur für den vertraglich vorgesehenen Zweck zu verwenden).
Neu ist schließlich auch, dass die Voraussetzungen der (notwendigen) Offenbarung von Geschäftsgeheimnissen in Gerichtsverfahren gesetzlich geregelt worden sind. Es ist nun im Gesetz geregelt, dass auch durch einen (grundsätzlich öffentlichen) Prozess Geheimnisse nicht an die Öffentlichkeit geraten, etwa dadurch, dass Gerichtsakten geschwärzt, in nichtöffentlichen Terminen verhandelt werden kann und gerichtliche Entscheidungen nur sehr beschränkt veröffentlicht werden.

Welche Auswirkungen hat die Nutzung von Cloud-Diensten?

Zunächst keine: es kommt nicht darauf an, wo die Daten genau liegen oder wer die Server betreibt, sondern wie die Daten geschützt sind. Hier kann, je nach Aufstellung, die Cloud sogar starke Vorteile bieten, denn in der Regel haben die Anbieter deutlich größere Ressourcen im Bereich der IT-Sicherheit. Außerdem kann eine gute Lösung sein, die Daten vor der Übertragung in die Cloud zu verschlüsseln und über den ganzen Verarbeitungsprozess verschlüsselt zu halten (soweit die Anwendung dies erlaubt). Wichtig ist jedoch in jedem Fall, die Anbieter sorgfältig auszuwählen und geeignete vertragliche Regelungen zu vereinbaren und Verarbeitung in Rechtsordnungen zu vermeiden, die Gefahren für den Schutz von geistigem Eigentum bedeuten.

Haben Sie weitere Fragen?

Kontaktieren Sie uns gerne. Wir planen, dieses Dokument nach Bedarf zu erweitern.

Zurück zum Blog-Beitrag...


Wichtiger Hinweis: Dies ist eine verallgemeinernde, vereinfachte Betrachtung, der Text stellt weder Rechtsrat dar noch ersetzt er solchen.