Beschlossene Sache: Gesetz zum besseren Schutz von Geschäftsgeheimnissen tritt in Kraft
Es ist so weit! Im März hat der Bundestag das Gesetz zum besseren Schutz von Geschäftsgeheimnissen (GeschGehG) verabschiedet. Lange wurde über die Reform verhandelt. Nun kommt der Entwurf den Vorgaben der EU-Richtlinie 2016/943 zum „Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ nach. Konkret sieht die Regelung vor, dass sich Unternehmen schneller, einfacher und erfolgreicher gegen die unerlaubte Einsicht, Nutzung sowie Weitergabe von Geschäftsgeheimnissen wehren können. Ähnlich wie die Datenschutz-Grundverordnung (DSGVO) ist diese bundesweit geltende Regelung in allerlei Artikel und Paragrafen aufgeteilt. Was mit dem Gesetz auf Arbeitgeber und Arbeitnehmer zukommt, welche Rolle technische und organisatorische Maßnahmen spielen und was für Feinheiten die Gesetzesregelung birgt, haben wir in aller Kürze zusammengefasst.
Das steckt hinter dem Gesetz
Dreh- und Angelpunkt des neuen Gesetzes ist die vereinfachte Prozessführung mitsamt einer höheren Erfolgschance für Unternehmen, die ihr Recht auf Wahrung von Geschäftsgeheimnissen einfordern. Auf den Punkt gebracht gilt das Prinzip der Vorsorge: Wer seine Geheimnisse nachweisbar sichert, als solche behandelt und die Verwendung durch Dritte präzise regelt, kann auf die Gunst der zuständigen Gerichte zählen. Tatbestand und Strafen haben sich demnach nicht geändert, wohl aber die Nachweisweispflicht zur korrekten Geheimniswahrung. Es ist nun nachzuweisen, dass auf der Seite des Unternehmens nicht gegen die Grundlagen zur Wahrung der Geschäftsgeheimnisse verstoßen wurde, nicht jedoch, wie die Gegenpartei in den Besitz der Daten gelangt ist oder auf welchem Weg sie diese verbreitet hat.
Hand in Hand mit dieser Änderung geht eine Neudefinition des Begriffs Geschäftsgeheimnis. Grundsätzlich sind als Geschäftsgeheimnisse Informationen über Herstellungsprozesse, Prototypen, Formeln und Kosten anzusehen. Gemäß der EU-Vorgabe wurde diese Deklaration erweitert. Laut § 2 Absatz 1 Nummer 1 des GeschGehG zeichnet sich eine Information im Sinne eines Geschäftsgeheimnisses durch folgende Eigenschaften aus:
- Sie ist den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, weder insgesamt noch in der genauen Anordnung und Zusammensetzung allgemein bekannt oder ohne Weiteres zugänglich.
- Weil sie geheim ist, besitzt sie wirtschaftlichen Wert.
- Die Information ist Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch den rechtmäßigen Inhaber.
- Es besteht ein berechtigtes Interesse an der Geheimhaltung.
Insbesondere Punkt 3 der Verordnung ist mit Pflichten verknüpft. Genügte bisweilen der Nachweis eines subjektiven Geheimhaltungswillen, muss dieser in Zukunft objektiv begründet werden. Konkret bedeutet dies, dass je nach Branche und Unternehmen (Größe) sowie Art der Information darzulegen ist, dass umfangreiche technische und organisatorische Maßnahmen ergriffen wurden. Zu diesen Maßnahmen gehören zum Beispiel:
• Einfügen von Verschwiegenheitserklärung in Arbeitsverträgen
• Errichtung und Pflege stabiler Firewalls
• Einführung von Zutrittskontrollen sowie Zugangsbeschränkungen
• Verteilung von Zugriffsberechtigungen
• Durchgängige Verschlüsselungen von Dateien
• Schulungen der Mitarbeiter
Gut zu wissen
Zuvor wurde die Wahrung von Geschäftsgeheimnissen über die Vorgaben des deutschen Rechtssystems durch den Artikel der Strafvorschrift gemäß § 17 ff. des Gesetzes gegen unlauteren Wettbewerb (UWG) geregelt. Die darin enthaltenen Bestimmungen galten jedoch als überholt. Eine Restauration schien unvermeidlich. Das Thema erhielt ungewöhnlich wenig Beachtung, was nicht zuletzt an dem weiten Wirkungsfeld und dem komplizierten Sachverhalt liegen mag.
Durch die Medien aufgegriffen wurde lediglich ein kleiner Part des GeschGehG: Der Schutz von Whistleblowern ist ab sofort gesetzlich geregelt. Die unvergessene NSA-Affäre und weitere Datenskandale scheinen Politik und Gesellschaft gleichermaßen beschäftigt sowie gefordert zu haben: Zunächst sollte in dem Erlass festgeschrieben werden, dass das Erlangen, der Gebrauch und die Weitergabe von Geschäftsgeheimnissen straffrei bleiben, wenn sie dem „Schutz eines berechtigten Interesses“ dienen. Nun erfahren Insider sowie Journalisten allerdings eine Ausnahmeregelung: „Das allgemeine öffentliche Interesse“ ist in Zukunft ausschlaggebend. Wenn dieses durch die Verbreitung von Geschäftsgeheimnissen geschützt wird, bleiben Zuwiderhandlungen ungeahndet und Whistleblower straffrei.
Vertrauen ist gut, Kontrolle ist besser
Sie gehören nicht den Kreisen der Arbeitsrecht-Anwälte oder Datenexperten an, sind jedoch in einer führenden Position für die Verwaltung bedeutsamer Geschäftsdaten verantwortlich? In diesem Fall raten wir Ihnen zum Rechtscheck durch den Profi. Denn auch die gewissenhafteste Überprüfung sowie Anpassung von Arbeitsverträgen kann in minimalen Details fehlerhaft gehalten sein. Mit verheerenden Folgen! Bestehen kleinste Lücken in den Vereinbarungen zur Behandlung von Geschäftsgeheimnissen, drohen Klagen bei Informationsmissbrauch durch Dritte rigoros abgewiesen zu werden.
Gehen Sie kein Risiko ein und lassen Sie Ihr Konzept durch sachverständige Analysten begutachten. Erhalten Sie eine umfangreiche Bestandsaufnahme und optimieren Sie bei Bedarf Ihren Datenschutz: Technische und organisatorische Maßnahmen nehmen bei Sicdata eine Sonderstellung ein! Sollten wir Schwachstellen in Verträgen, Datensicherungskonzepten oder Firewallgestaltungen entdecken, klären wir über diese unverzüglich auf, beheben sie und bemühen uns um eine rückwirkende Schadensregulierung (Nachträgliche Wettbewerbsverbote). Selbstverständlich stehen wir Ihnen auch bei Fragen zu anderen Themen zur Verfügung: Angefangen von der EU-Urheberrechtsreform bis hin zur Einwilligungspflicht in die Verarbeitung personenbezogener Daten klärt Sicdata in zahlreichen Fragen des Digitalrechts auf.
Autor: Jan Lauer
Sie haben Fragen zum Thema Datenschutz? Schreiben Sie uns!
Wir sind Ihr Ansprechpartner im Bereich Datenschutz, IT-Sicherheit und IT-Awareness.