Wettbewerbsrecht: Das Gesetz zum Schutz von Geschäftsgeheimnissen wurde verabschiedet – Handlungsbedarf für Unternehmen
Am 26. März 2019 hat der Bundestag das Gesetz zum Schutz von Geschäftsgeheimnissen verabschiedet. Dieses Gesetz dient der Umsetzung der Richtlinie (EU) 2016/943 und soll Unternehmen auf zivilrechtlicher Ebene vor rechtswidriger Erlangung, Nutzung und Offenlegung ihrer Geschäftsgeheimnisse schützen.
Gesetzgebungsgeschichte
Bereits am 9. Juni 2018 hätte die Richtlinie (EU) 2016/943 in nationales Recht umgesetzt sein müssen. Diese Frist hielt der deutsche Gesetzgeber jedoch nicht ein. Erst im April 2018 war ein Referentenentwurf des Gesetzes zum Schutz von Geschäftsgeheimnissen („GeschGehG“) vorgelegt worden. Dieser Entwurf erfuhr noch verschiedene Änderungen, bevor der Bundestag den überarbeiteten Entwurf der Bundesregierung zur Entscheidung annahm. Das neue Gesetz tritt voraussichtlich im April 2019 in Kraft.
Inhalt der Regelung
War der Schutz von Geschäftsgeheimnissen bislang lediglich über die Strafvorschriften der §§ 17-19 UWG und das allgemeine Zivilrecht geregelt, liegt nun erstmals eine umfassende Regelung in Form eines eigenen Gesetzes vor. Damit soll der besonderen Bedeutung von Geschäftsgeheimnissen Rechnung getragen werden, den diese neben den Schutzrechten wie Patente, Designs oder Urheberrechten besitzen.
Schutz nur bei angemessenen Geheimhaltungsmaßnahmen durch die Unternehmen
Zentrale Neuerung des Gesetzes ist die Definition des Geschäftsgeheimnisses als Schutzgegenstand des Gesetzes. Nach der neuen Definition sind Geschäftsgeheimnisse solche Informationen,
- die geheim sind und
- deshalb von wirtschaftlichem Wert und
- die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen ihres rechtmäßigen Inhabers sind.
Inhaltlich werden somit sowohl technische als auch kaufmännische Daten erfasst, sofern die sonstigen Voraussetzungen erfüllt sind. Die Daten müssen zum einen unbekannt sein und zum anderen ihrem Inhaber einen Vorteil in seiner Wettbewerbsposition verschaffen. Zu diesen Daten gehören daher zum Beispiel Herstellungsverfahren, Prototypen, Formeln und Rezepte, aber auch Kunden- und Lieferantenlisten, Unternehmensdaten, Kosteninformationen und Geschäftsstrategien.
Entscheidende Neuerung ist die weitere Voraussetzung, die das Gesetz für den Schutz als Geschäftsgeheimnis aufstellt: der Unternehmer selbst muss „angemessene Geheimhaltungsmaßnahmen“ ergreifen, um in den Genuss der Regelung zu kommen. Der Schutz der Informationen muss nicht mehr nur erfolgen, um die Weitergabe der Informationen tatsächlich zu verhindern. Vielmehr sind die entsprechenden Schutzmaßnahmen – einschließlich deren Dokumentation und Nachweis – erforderlich, damit eine Information überhaupt als geschütztes Geschäftsgeheimnis angesehen wird. Welche Schutzmaßnahmen konkret getroffen werden müssen, hängt vom Einzelfall ab, insbesondere der Art und dem Wert der betroffenen Informationen, der Bedeutung für das Unternehmen und der Größe des Unternehmens.
Ansprüche des Inhabers des Geschäftsgeheimnisses
Geschützt wird der Inhaber des Geschäftsgeheimnisses gegen das unbefugte Erlangen, die unbefugte Nutzung sowie die unbefugte Offenlegung von Geschäftsgeheimnissen. Neben den bereits bekannten Ansprüchen auf Unterlassung, Auskunft und Schadensersatz gewährt das neue Gesetz dem Inhaber des Geschäftsgeheimnisses auch Ansprüche auf Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt derjenigen Produkte, die unter Verwendung des Geschäftsgeheimnisses hergestellt wurden. Ein weiterer Schadensersatzanspruch steht dem Inhaber zu, wenn die Auskunft verweigert wird. Sämtliche Ansprüche stehen dem Inhaber des Geschäftsgeheimnisses nicht nur gegen den Rechtsverletzer selbst, sondern unter bestimmten Umständen auch gegen den Inhaber des Unternehmens zu, bei dem der Rechtsverletzer beschäftigt ist.
Schutz des reverse engineering
Zu den erlaubten Handlungen zählt nun ausdrücklich das sog. reverse engineering, d.h. die Entschlüsselung von Geschäftsgeheimnissen im Hinblick auf Produkte aus dem Produkt selbst. Dies ist nun grundsätzlich zulässig unabhängig davon, welchen Aufwand ein Fachmann zur Entschlüsselung betreiben müsste. Verboten bleibt das reverse engineering allerdings weiterhin, wenn der Hersteller über Immaterialgüterrechte, wie z.B. ein Patentrecht, verfügt oder wenn in der Nachahmung eine unlautere Rufausbeutung oder Herkunftstäuschung liegt. Zudem können Produkthersteller sich durch entsprechende vertragliche Gestaltung gegen das reverse engineering schützen, wenn das angebotene Produkt nicht frei auf dem Markt erhältlich ist.
Praxistipp - Handlungsbedarf für Unternehmen
Auch wenn das Gesetz den betroffenen Unternehmen im Ergebnis einen besseren Schutz ihrer Geschäftsgeheimnisse gewährt, verpflichtet es sie jedoch zugleich zu einem verstärkten Schutz derselben, indem es sie zu „angemessenen Schutzmaßnahmen“ zwingt. Wer von den verbesserten rechtlichen Schutzmechanismen profitieren möchte, muss auch selbst entsprechende Vorsorge treffen. Hierbei empfiehlt sich folgendes Vorgehen:
In einem ersten Schritt sollten Unternehmen zunächst die Informationen identifizieren, die geheimhaltungsbedürftig sind, und diese Informationen dann in bestimmte Kategorien einteilen je nach Grad der Geheimhaltungsbedürftigkeit.
Darauf aufbauend muss ein Schutzkonzept erarbeitet werden. Die Schutzmaßnahmen umfassen sowohl physische (technische) Zugangsbeschränkungen als auch entsprechende organisatorische und vertragliche Sicherungsmaßnahmen. Geheimhaltungsvereinbarungen sowohl mit externen Dritten als auch mit den eigenen Mitarbeitern erfahren vor dem Hintergrund des Gesetzes eine zusätzliche Bedeutung. Sie begründen nun nicht mehr nur eigene, vertragliche Ansprüche, sondern sind vielmehr auch Voraussetzung für den gesetzlich vorgesehenen Geheimnisschutz.
Neben dem Abschluss der entsprechenden Vereinbarungen und der Implementierung der notwendigen Maßnahmen ist in einem dritten Schritt auch die Kontrolle von deren Einhaltung erforderlich. Werden Informationen an Dritte weitergegeben, müssen auch diese dahingehend überwacht werden, dass die vereinbarten Standards eingehalten werden. Um den Unternehmen eine Hilfestellung an die Hand zu geben, wurden in einigen Branchen, wie z.B. der Automobilindustrie, bereits Standards für die Informationssicherheit entwickelt, deren Einhaltung von akkreditierten Prüfdienstleistern überwacht werden kann.
15. April 2019