Konkrete Anforderungen aus dem Gesetz zum Schutz von Geschäftsgeheimnissen

Da das Umsetzungsgesetz zur EU Richtlinie 2016/943 nun mit wenigen Änderungen den Bundesrat passiert hat, gilt es sich das Gesetz genauer anzuschauen. In diesem Beitrag geht es um die konkreten Anforderungen für Unternehmen. In diesem Sinne lassen wir Themen wie Journalisten außen vor: 

Bundestag – Gesetzesentwurf: http://dipbt.bundestag.de/extrakt/ba/WP19/2385/238528.html

Basisinformationen

Das Gesetz ist die Umsetzung der EU Richtlinie 2016/943. Es enthält 4 Abschnitte und insgesamt 23 Paragraphen. Inhaltliches handelt es sich um den Schutz von Geschäftsgeheimnissen, die in Deutschland über das UWG geschützt sind. Das UWG wird gemäß Artikel 5 angepasst, so dass die §§ 17-19 aufgehoben werden. Das GeschGehG übernimmt die Regelungen des UWG. 

In § 1 Abs. 1 wird das Ziel formuliert:

Dieses Gesetz dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und
Offenlegung.” 

Der Schutz von Geschäftsgeheimnissen steht im Spannungsverhältnis zur Meinungsfreiheit und zur Arbeit von Journalisten. Hier gilt es eine Abwägung zu treffen, so dass die Grundrechte nicht zu weit eingeschränkt werden. Schon in § 1 wird hier weiter vorgenommen, dass diese nicht berührt werden sollen und in § 5 auch durch die vorliegenden Rechtfertigungsgründe gedeckt werden können. Wie es sich in der konkreten Anwendung ausbildet, werden wir in den ersten Monaten erfahren.

Begriffsdefinitionen

In § 2 werden die Begriffe legal definiert: 

  1. Geschäftsgeheimnis
    eine Information, diea) weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne weiteres zugänglich ist und daher von wirtschaftlichem Wert ist undb) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist;

2. Inhaber eines Geschäftsgeheimnisses
jede natürliche oder juristische Person, die die rechtmäßige Kontrolle über ein Geschäftsgeheimnis hat;

3. Rechtsverletzer
jede natürliche oder juristische Person, die entgegen § 4 ein Geschäftsgeheimnis rechtswidrig erlangt, nutzt oder offenlegt;

4. rechtsverletzendes Produkt
ein Produkt, dessen Konzeption, Merkmale, Funktionsweise, Herstellungsprozess oder Marketing in erheblichem Umfang auf einem rechtswidrig erlangten, genutzten oder offengelegten Geschäftsgeheimnis beruht.

Das Fehlverhalten, welches zu einer Rechtsverletzung führt kann als unethisches Handeln definiert werden. Dies ist ebenfalls auch ein Fehlverhalten, wenn es in dem Land in dem es begangen wird nicht als Fehlverhalten anzusehen ist und nicht unbedingt strafbar ist.

Rechte des Unternehmens

  1. Beseitigung und Unterlassung nach § 6 
  2. Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt § 7
  3. Auskunft über rechtsverletzende Produkte; Schadensersatz bei Verletzung der Auskunftspflicht § 8
  4. Ersatz des aus der Rechtsverletzung entstandenen Schadens § 10 Abs. 1
  5. Schadensersatz auch für Vermögensschaden § 10 Abs. 2

Haftung des Rechtsverletzters nach § 10

(1) Ein Rechtsverletzer, der vorsätzlich oder fahrlässig handelt, ist dem Inhaber des  Geschäftsgeheimnisses zum Ersatz des daraus entstehenden Schadens verpflichtet. § 619a des Bürgerlichen Gesetzbuchs bleibt unberührt.
(2) Bei der Bemessung des Schadensersatzes kann auch der Gewinn, den der Rechtsverletzer durch die Verletzung des Rechts erzielt hat, berücksichtigt werden. Der Schadensersatzanspruch kann auch auf der Grundlage des Betrages bestimmt werden, den der Rechtsverletzer als angemessene Vergütung hätte entrichten müssen, wenn er die Zustimmung zur Erlangung, Nutzung oder Offenlegung des Geschäftsgeheimnisses eingeholt hätte.
(3) Der Inhaber des Geschäftsgeheimnisses kann auch wegen des Schadens, der nicht Vermögensschaden ist, von dem Rechtsverletzer eine Entschädigung in Geld verlangen, soweit dies der Billigkeit entspricht.

-> Abfindung in Geld § 11

 

Haftung des Inhabers des Unternehmens

Laut § 12 haftet der Inhaber des Unternehmens für seine MitarbeiterInnen, die die Rechtsverletzung begehen und die Ansprüche von §§ 6-8 gelten auch gegen diesen. So hat der Betreffende gleich zwei Ansprechpartner für seine Ansprüche, einmal den Mitarbeiter und auf der anderen Seite den wohl solventeren Inhaber des Unternehmens. In der Konsequenz heißt dies auch 

Ebenso muss dieser entsprechende Auskunftsrechte befriedigen, haftet hier aber nur für Vorsatz oder grobe Fahrlässigkeit.

Strafen

Bei einer Verletzung von Geschäftsgeheimnissen ist § 23 einschlägig:

  • Freiheitsstrafe bis zu 3 Jahren oder Geldstrafe (Standard Rechtsverletzung durch den Rechtsverletzer)
  • Freiheitsstrafe bis zu 2 Jahren oder Geldstrafe (durch fremde Handlung erlangt)
  • Freiheitsstrafe bis zu 5 Jahren oder Geldstrafe (Qualifikation für “gewerbsmäßig”, “im Ausland”)
  • der Versuch ist strafbar 

Die Tat wird nur auf Antrag verfolgt, es sei den die Behörden sehen ein besonderes öffentliches Interesse an der Strafverfolgung. 

 

 

Konkrete Anforderungen für Unternehmen

  1. Detaillierter Prozess für NDAs (Dokumentation)
  2. Dokumentierter Genehmigungsworkflow für NDAs (Dokumentation)
  3. Inhaber des Unternehmens muss alle NDAs sehen können und die Deligierung an Vertreter muss überprüft werden. Gegebenfalls müsste auf Basis einer Haftungsbewertung Richtlinien noch einmal überprüft werden. (Kontrolle)
  4. Kriegskasse anlegen und ausstatten (Vorsorge)
  5. interne Legal informieren und Prozess absprechen + Prozessuale Besonderheiten im Gesetz durchsprechen
  6. Umsetzung “angemessener Maßnahmen zum Schutz von Geschäftsgeheimnissen” § 2 Abs. 1 b)

 

Einer der zunächst interessanteren Punkt ist § 2 Abs. 1 b) GeschGehG:

“b) Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist;

Ich habe mit mir den Entwurf und die Begründung etwas genauer angeschaut und auch meine Erfahrung Einfluss nehmen lassen, um einmal eine Liste anzufertigen, welche technisch-organisatorische Maßnahmen erfüllt werden sollten. 

  1. Zugangskontrolle  
    genannt in der Einführung
  2. vertragliche Geheimhaltungsverpflichtungen
    genannt in der Einführung
  3. Klassifizierung der Daten
  4. Verschlüsselung
  5. Adoption, Schulung der MitarbeiterInnen
  6. Kontrolle der Maßnahmen und Durchsetzung

Diese Maßnahmen sind bei der Umsetzung der Datenschutzgrundverordnung schon bekannt, aber bis heute in einigen Unternehmen nicht durchgesetzt und eingeführt worden. Neben DSGVO, ePrivacy, Risikobewertung kommt nun also auch dieses Gesetz hinzu, dass nun endlich auch die oben genannten Maßnahmen umzusetzen sind.

Hilfe und Unterstützung

Wenn ihr Hilfe und Unterstützung bei der Umsetzung benötigt, dann könnt ihr euch gerne melden. 

Unterstützung im rechtlichen Bereich: raphael.koellner@digitallawyer.de
(Hier bekommt ihr kompetente IT-Juristen)

Unterstützung im technischen Bereich: raphael.koellner@alegri.eu
(Hier erhaltet ihr unkompliziert technische Unterstützung bei der Umsetzung und Einführung)