skip to Main Content
Mainz +49 6131 144 560 Berlin +49 30 285 058 56 kanzlei@res-media.net

Das neue Gesetz zum Schutz von Geschäftsgeheimnissen – GeschGeh – eine Chance für den Datenschutz in Unternehmen?

Am 24.04.2019 ist das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) in Kraft getreten. Unternehmen sollen mit den neuen Regelungen größere Rechtssicherheit beim Schutz ihrer Geschäftsgeheimnisse erhalten, etwa verbesserten Schutz vor Spionage durch Mitbewerber. Daneben enthält das Gesetz auch Regelungen zum sog. Whistleblowing.
 

Was ist ein Geschäftsgeheimnis?

Damit ein Geschäftsgeheimnis, das dem gesetzlichen Schutz unterliegt gegeben ist, müssen drei Voraussetzungen vorliegen:
 
 
Gemäß § 2 Nr. 1 GeschGehG) ist Geschäftsgeheimnis eine Information
 
 
  1. die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist UND
  2. die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist UND
  3. bei der ein berechtigtes Interesse an der Geheimhaltung besteht.
 
Zusammenfassend handelt es sich bei Geschäftsgeheimnissen um geheime Informationen, von wirtschaftlichem Wert sind, weil sie geheim sind, und Gegenstand angemessener Geheimhaltungsmaßnahmen sind.

Keine Unterscheidung mehr zwischen Betriebs- und Geschäftsgeheimnis

Das neue Gesetz unterscheidet dabei auch nicht mehr, wie durch die Gerichte konkretisiert zwischen kaufmännischer Information, also was bislang als Geschäftsgeheimnis galt und Betriebsgeheimnissen, dem technischen Know-How eines Unternehmens. Geheime Informationen können damit also technisches Know-how, Verfahren, Konstruktionspläne, Algorithmen, Prototypen oder Rezepturen, aber auch geschäftliche Informationen wie Kundenlisten, Business-Pläne oder Werbestrategien sein.
 
Verletzt wird ein Geschäftsgeheimnis durch: den Erwerb, die Offenlegung oder Nutzung, den Erwerb sowie der Offenlegung oder Nutzung durch Dritte aber auch durch den Vertrieb verletzender Produkte.

Welche Ansprüche gibt das Gesetz bei Verletzungen des Geschäftsgeheimnisses?

Wird ein Geschäftsgeheimnis verletzt, stehen dem betroffenen Unternehmen verschiedene Möglichkeiten zur Verfügung. Im Einzelnen sind dies Ansprüchen auf Unterlassung, Auskunft, Schadenersatz sowie auf Vernichtung, Herausgabe, Rückruf, Entfernung und Rücknahme vom Markt, die gegen den Rechtsverletzer Hinzu kann ein weiterer Schadensersatzanspruch treten, falls eine berechtigte Auskunft verweigert wird.

Was müssen Unternehmen beachten? →Schutz durch Geheimhaltungsmaßnahmen

Das Gesetz verlangt, dass geheime Informationen durch angemessene Geheimhaltungsmaßnahmen“ zu schützen sind, damit sie eben geheim sind. Geschäftsgeheimnisse müssen daher entsprechend abgesichert werden. Wird dem ein Unternehmen nicht gerecht, so verliert es den Geheimnisschutz für die betreffende Information.
 
Was im Einzelnen eine angemessene Maßnahme ist, hängt von dem zu schützenden Geheimnis ab bzw. dessen Wert für das Unternehmen, dessen Größe, den Kosten und der Üblichkeit der jeweiligen Maßnahme ab und kann nicht pauschal beantwortet werden. Als geschäftsschützende Maßnahmen bieten mitunter Folgendes an:
 
  1. Kennzeichnung der betroffenen Information als „vertraulich“, sofern sich dies nicht bereits aus den Umständen, etwa durch bestimmte Schutzmaßnahmen oder Anweisungen ergeben sollte;
  2. Verpflichtung zur Vertraulichkeit: Bei Arbeitnehmern zwar bereits eine Nebenpflicht, jedoch ist eine Konkretisierung auf die jeweilige Tätigkeit sinnvoll, da allgemeine Regelungen zu unbestimmt sein können. In jedem Fall sollten Externe entsprechen konkretisiert verpflichtet werden;
  3. Regelung der Berechtigung: Nur derjenige sollte Zugriff auf die Informationen bekommen, der diese auch zur Erfüllung seiner Tätigkeit benötig, z.B. durch den Einsatz eines funktions- und rollenbasierten Berechtigungskonzepts;
  4. Einsatz technischer Schutzmaßnahmen, wie z.B. Passwortrichtlinie, Verschlüsselung, Datenaustausch über eine gesicherte Downloadplattform; Firewall oder etwa auch die Reglung und technische Absicherung im Rahmen von Homeoffice.

Geheimnisschutz durch Datenschutz?

Parallelen zum Geheimnisschutz finden sich in den Vorgaben für Unternehmen zum Schutz personenbezogener Daten, etwa gemäß Art. 32 Datenschutzgrundverordnung (DSGVO), wonach geeignete technische und organisatorische Maßnahmen zu treffen sind, um ein dem Risiko angemessenes Schutzniveau solcher Daten zu gewährleisten

Wo sind die Schnittpunkte zur DSGVO?

Allgemein lässt sich sagen, dass Unternehmen, die gründlich die Anforderungen der DSGVO umgesetzt haben, einen Vorteil beim Schutz ihrer Geschäftsgeheimnisse haben. Das Geschäftsgeheimnisse als solche geschützt werden, ist davon abhängig, das gewissen Maßnahmen zu deren Schutz umgesetzt werden. Solche technischen – und organisatorischen Maßnahme sind aber bereits von Gesetzes (DSGVO) wegen zum Schutz personenbezogener Daten umzusetzen, etwa eben auch durch Berechtigungskonzepte, Verschlüsslungsmaßnahmen, Passwortrichtlinie oder bestimmten Anweisungen.
 
Insofern ist es nicht abwegig, dass was man zum Schutz personenbezogener Daten einsetzt, ggf. auch zum Schutz von Geschäftsgeheimnissen zu nutzen, was natürlich auch umgekehrt denkbar ist.

Fazit

Unternehmen sollte die Gelegenheit ergreifen, die Synergien zu nutzen, die sich aus der Umsetzung der Pflichten der DSGVO ergeben, um damit gleichzeitig Geheimhaltungsmaßnahmen im Sinne des GeschGehG einzusetzen.

 

Bildnachweis für diesen Blogbeitrag: Christian Rummel – stock.adobe.com

 

geschrieben von: Matthias Rosa

Matthias Rosa

Matthias Rosa
Fachanwalt für Informationstechnologierecht (IT-Recht)

 

 

 

RESMEDIA Mainz – Anwälte für IT-IP-Medien
Am Winterhafen 78 | 55131 Mainz
Fon +49 6131 144 56 -0 | Fax +49 6131 144 56 – 20
E-Mail: rosa@res-media.net
Internet: http://www.res-media.net

 

 

Back To Top