Das perfekte Geheimnis

Seit dem 26.04.2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten.

Zusammengefasst müssen nach dem neuen Gesetz „angemessene“ Geheimhaltungsmaßnahmen in Bezug auf die zu schützenden Informationen getroffen werden, um einen wirksamen Geheimnisschutz durchsetzen zu können. Damit ist die neue Rechtslage deutlich strenger als die bisherige.

Ein Geschäftsgeheimnis liegt neuerdings nur vor, wenn es sich um eine nicht allgemein bekannte, also (1) geheime Information handelt, die aufgrund ihrer Vertraulichkeit von (2) wirtschaftlichem Wert sowie (3) Gegenstand von angemessenen Geheimhaltungsmaßnahmen ist und an deren Geheimhaltung ein (4) berechtigtes Interesse besteht.

Angemessene Geheimhaltungsmaßnahmen

Der Geheimnisträger muss neuerdings den Umständen nach angemessene Geheimhaltungsmaßnahmen im Hinblick auf die zu schützende Information ergreifen. Tut er dies nicht, so hat er keinen Geheimnisschutz (mehr).

Entscheidende Kriterien, die bei der Wertung der Angemessenheit der Schutzmaßnahmen insbesondere berücksichtigt werden können, sind:

  • der Wert des Geschäftsgeheimnisses,
  • dessen Entwicklungskosten,
  • die Natur und Art der Kennzeichnung der Informationen,
  • die Bedeutung für das Unternehmen,
  • die Größe des Unternehmens,
  • die üblichen Geheimhaltungsmaßnahmen in dem Unternehmen und
  • vereinbarte vertragliche Regelungen mit Arbeitnehmern und Geschäftspartnern.

Wie eine Information geheim gehalten wird

Zu den wichtigen organisatorischen Maßnahmen zählen insbesondere Zugangs- und Nutzungsbeschränkungen. Die Stellen eines Unternehmens, an denen Geschäftsgeheimnisse in physischer Form vorhanden sind (z.B. Datenträger, Prototypen, Fertigungsstätten, Aktenordner), müssen gegen den Zutritt unbefugter Personen, etwa durch Zutrittskontrollanlagen, gesichert sein.

Technische Maßnahmen betreffen die IT-Sicherheit im Unternehmen und somit insbesondere die Geschäftsgeheimnisse, die nicht in physischer Form vorhanden sind. Eine Möglichkeit der Umsetzung ist das „Need-to-know“-Prinzip, wonach nur diejenigen das Geheimnis kennen, die es für ihre Aufgaben unbedingt benötigen. Der Geheimnisschutz erfolgt dabei durch die Gewährung zeitlich oder personell beschränkter Zugriffsrechte. Dazu gehören auch Schutzmaßnahmen vor unbefugten Zugriffen Dritter, etwa durch die Gewährleitung der Netzwerksicherheit und Durchführung von Sicherheitsanalysen, Virenschutz und Schutz vor Trojanern.

Bei der Gestaltung aller Verträge (insbesondere Arbeitsverträge) als rechtliche Maßnahme ist zukünftig darauf zu achten, dass die neuen Merkmale des GeschGehG berücksichtigt werden. Es sollten zudem Regelungen in das jeweilige Vertragswerk aufgenommen werden, wonach geheime Informationen bzw. Geschäftsgeheimnisse nicht (über das notwendige Maß hinaus) zur Kenntnis genommen oder erlangt werden dürfen, nicht außerhalb des Vertragszwecks genutzt werden und nicht Dritten gegenüber offengelegt werden dürfen.In den Verträgen sollte vorgesehen werden, dass geheime Daten, Unterlagen und Gegenstände, die dem jeweiligen Vertragspartner zur ordnungsgemäßen Durchführung des Vertrages überlassen wurden, wieder zurückgegeben werden. Die Herausgabepflicht hinsichtlich aller überlassenen Objekte sollte erforderlichenfalls auch durchgesetzt werden. Die praktische Durchsetzung könnte zusätzlich durch eine Vertragsstrafe abgesichert werden. 

Fazit

Bei der Überprüfung alter und bei der Errichtung neuer Geheimhaltungsmaßnahmen muss zukünftig immer selbstkritisch hinterfragt werden, ob die entsprechenden Schutzmaßnahmen in der eigenen gelebten Unternehmenspraxis tatsächlich einen angemessenen Geheimnisschutz gewährleisten können. Dies ist erforderlich um den bestehenden Geheimnisschutz auch unter den geänderten rechtlichen Rahmenbedingungen zu erhalten.