Das neue Geheimnisschutzgesetz

GeschGehG ist seit 26.04.2019 in Kraft.

• Das GeschGehG greift nur dann, wenn Geschäftsgeheimnisse vom Inhaber durch „angemessene Geheimhaltungsmaßnahmen“ geschützt werden. 
• Reverse Engineering ist grundsätzlich erlaubt. Zum Ausschluss ist eine ausdrückliche Vereinbarung notwendig. 
• Risiko: Verlust von Einnahmen sowie Haftung der Geschäftsführung für diese finanziellen Verluste.

Im Detail:

Die neuen Voraussetzungen des GeschGehG

Voraussetzung für den Schutz ist die gesetzliche Einordnung als Geschäftsgeheimnis gem. § 1 GeschGehG. Denn durch die Einführung des GeschGehG gelten für die Kategorisierung als Geschäftsgeheimnis nun anderen Bedingungen als bisher.

Wo früher lediglich der bloße Wille zur Geheimhaltung notwendig war, sind nun angemessene Geheimhaltungsmaßnahmen durch den Inhaber der Informationen (d. h. Sie!) zu ergreifen und nachzuweisen.

Die Folgen eines fehlenden Geheimnisschutzes können wirtschaftlich sowie persönlich gravierend sein:

Zum einen besteht durch Abwanderung oder Veröffentlichung des Geschäftsgeheimnisses das Risiko einen z. B. technischen Vorsprung zur Konkurrenz zu verlieren und durch Nachbauten oder Nachahmungen Kunden und somit Einnahmen zu verlieren. Zum anderen ist besteht für den Geschäftsführer das Risiko, für diese finanziellen Verluste haften zu müssen.

Notwendigkeit eines geeigneten Schutzkonzeptes

Was angemessene Geheimhaltungsmaßnahmen sind, ist in jedem Einzelfall individuell zu entscheiden. Relevant ist bei der Bewertung der Geheimhaltungsmaßnahmen die Erstellung und Durchführung eines geeigneten Schutzkonzeptes.

Die Vereinbarung von Geheimhaltungsvereinbarungen/Non-Disclosure Agreements ist dabei (nur) ein Teil eines solchen Schutzkonzeptes.

Denn neben dem externen Schutz (z. B. NDA) sind auch interne Maßnahmen (Beschränkungen gegenüber Mitarbeitern, z. B. arbeitsvertragliche Verschwiegenheitspflicht oder Wettbewerbsverbot) zu Bildung eines angemessenen Schutzniveaus zu ergreifen.

Wichtig ist, dass das Schutzkonzept ganzheitlich zu entwerfen ist.

D. h., dass neben dem rechtlichen Schutz von vertraulichen Informationen, extern wie intern, auch der organisatorische und technische Schutz, beides jeweils auch extern sowie intern, ausschlaggebend für die Angemessenheit Ihrer/deiner Geheimhaltungsmaßnahme sind. Erst wenn bejaht werden kann, dass angemessene Geheimhaltungsmaßnahmen von Ihnen/dir ergriffen und durchgeführt wurden, stehen Ihre/deine vertraulichen Informationen als Geschäftsgeheimnisse unter dem Schutz des GeschGehG.

Datenschutz-Grundverordnung (DSGVO)

Bereits die im Mai 2019 in Kraft getretene DSGVO verlangt nach einem ganzheitlichen Sicherheitskonzept. Geschützt werden statt Know-how jedoch personenbezogene Daten. Auch hier sind technische, organisatorische oder juristische Maßnahmen zu entwickeln, abzustimmen und durchzuführen. Es kann daher Sinn machen, die Maßnahme im Rahmen der DSGVO-Umsetzung mit den Maßnahmen der GeschGehG-Umsetzung abzustimmen.

Sollten Sie noch keine (ausreichenden) Maßnahmen zum Schutz personenbezogener Daten ergriffen haben, möchten wir Ihnen/dir unsere Unterstützung auch in dieser Hinsicht anbieten, um empfindliche Bußgelder zu vermeiden.

Reverse Engineering 

Eine weitere Neuerung des GeschGehG ist die grundsätzliche Zulässigkeit von Reverse Engineering. Anders als bisher ist daher nun die Vereinbarung zusätzlicher Regelungen (z. B. per NDA) notwendig, um die Möglichkeit des Reverse Engineerings wirksam ausschließen und verbieten zu können.

Sofortiger Handlungsbedarf

Sollen die eigenen vertraulichen Informationen also unter den Schutz des GeschGehG gestellt werden bzw. überhaupt erst als Geschäftsgeheimnis gelten, ist Handlungsbedarf geboten. 

Denn Achtung: Das GeschGehG ist ohne nationale Umsetzungsfrist in Kraft getreten, sodass es ab sofort effektiv wirksam ist.

5 Tipps für die erfolgreiche Verwendung eines NDAs

NDAs können vertrauliche Informationen schützen und stellen somit als Geheimhaltungsmaßnahme einen Baustein bei der Konstruktion eines Schutzkonzeptes nach den Vorgaben des Geschäftsgeheimnisgesetzes dar.

Einen Geheimnisschutz kann ein NDA jedoch nur wirksam entwickeln, wenn es selbst auch den neuen Vorgaben des GeschGehG entspricht.

Demnach ist z. B. der Begriff des Geschäftsgeheimnisses den neuen Vorgaben anzupassen, die gegenseitige Verpflichtung zur Durchführung von Geheimhaltungsmaßnahmen ist zu verankern oder der Zugriff auf die ausgetauschten Informationen ist bereits per NDA zu begrenzen. 

Achtung: Auch bereits bestehende NDAs sind zu überprüfen, um sicherzustellen, dass sie den Vorgaben des GeschGehG entsprechen.

Wichtig ist dabei auch, dass nur ein wirksames NDA auch zu einer angemessenen Geheimhaltungsmaßnahme führen kann, da jegliche Schutzbemühung ansonsten ins Leere läuft. Eine sorgsame Prüfung sowohl bestehender als auch neu abzuschließender NDAs ist somit essenziell für den Schutz der Geschäftsgeheimnisse. Zur effektiven Überprüfung von NDAs hier 5 allgemeine Tipps für die erfolgreiche Verwendung von NDAs:

1. Die vertraulichen Informationen und Geschäftsgeheimnisse, die ausgetauscht werden sollen, sind zu benennen.

Je nachdem, ob man in der Position des Informationsgebers oder -empfängers ist, kann es einmal sinnvoll sein, diese Definition sehr eng zu fassen (z. B. konkrete Aufzählung), und ein anderes Mal dagegen vorteilhafter sein, mit weiten Begriffen (z. B. bloßer Verweis auf gesetzliche Definition des §1 GeschGehG zu arbeiten.

2. Der zulässige Adressatenkreis ist zu konkretisieren.

Hier ist auch zu regeln, ob innerhalb des Unternehmens des Informationsempfängers jeder Mitarbeiter Zugriff auf die vertrauliche Information haben soll, oder dies nur bei einem „Need-to-Know“ gestattet werden soll. Solche Überlegungen sind üblicherweise auch Teil des Schutzkonzeptes, sodass hier ein Abgleich zu erfolgen hat.

3. In der Position des Informationsgebers ist es seit Einführung des GeschGehG im April 2019 notwendig, Reverse Engineering ausdrücklich auszuschließen.

Andernfalls ist der Informationsempfänger nach gesetzlichem Standard zur Durchführung von Reverse Engineering befähigt und ein Abfluss von Geschäftsgeheimnissen kann insoweit dann nicht verhindert oder gestoppt werden.

4. Vereinbaren Sie als Informationsgeber (wirksame) Vertragsstrafen, …

… um die spätere Durchsetzung von Schadensersatzansprüchen infolge eines Verstoßes gegen Verschwiegenheitsverpflichtungen zu vereinfachen. Als wirkungsvoller Nebeneffekt hat eine Vertragsstrafenklausel zudem eine abschreckende Wirkung, sodass es in der Regel erst gar nicht erst zu einem Verstoß kommt.

5. Rückgabeverpflichtungen ausgetauschter bzw. duplizierter Dokumente sowie Löschungsverpflichtungen elektronischer Dateien sind zwingend zu regeln.

Ist der Informationsempfänger dazu berechtigt, vertrauliche Dokumente zu behalten, muss er einfach nur abwarten, bis die Laufzeit der Verschwiegenheitsverpflichtungen abgelaufen sind, um diese dann zulässig verwenden zu können. Zudem sind solche Rückgabepflichten auch wichtiger Bestandteil einiger Schutzkonzeptbausteine.