10 min Zuletzt auktualisiert: 15.03.2023

Geschäftsgeheimnisgesetz – geheimnisse sicher schützen

Wissen Sie was ein Geschäftsgeheimnis ist?

Diese sind für Unternehmen unschätzbar wertvolle Güter. Nutella könnte niemals so viele Gläser verkaufen, wenn das geheime Rezept allen bekannt wäre. Coca-Cola schützt seine Geheimrezeptur sogar so stark, dass weltweit nur zwei Personen die Zusammensetzung kennen. Doch auch kleinere Geheimnisse können einen hohen Wert für Unternehmen haben.

Die jüngste Fassung des Geschäftsgeheimnisgesetzes (GeschGehG) wurde im April 2019 verabschiedet. Diese Version definiert damit nun Anforderungen, denen Unternehmen gerecht werden müssen, um von einem Schutz durch das Geschäftsgeheimnisgesetz zu profitieren.

Für einen ersten Einstieg in das Thema rund um das neue Geschäftsgeheimnisgesetz und für das systematische Verständnis des Gesetzes, stellen wir die wichtigsten Punkte zum Gesetz vor.

Was ist ein Geschäftsgeheimnis?

Nach der neuen Definition des Geschäftsgeheimnisgesetzes ist ein Geschäftsgeheimnis eine Information, die weder allgemein bekannt, noch ohne weiteres zugänglich ist. Sie besitzt zudem einen wirtschaftlichen Wert (§2a GeschGehG), wie zum Beispiel das Coca-Cola Rezept, und ist Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch den rechtmäßigen Inhaber (§2b GeschGehG). Schließlich muss an der Geheimhaltung auch ein berechtigtes Interesse bestehen (§2c GeschGehG).

Was ist ein Geschäftsgeheimnis

Was regelt das Geschäftsgeheimnisgesetz?

Das Geschäftsgeheimnisgesetz dient dem Schutz von Geschäftsgeheimnissen vor Diebstahl, Nutzung und Offenlegung (§4 Abs.1 GeschGehG). Mit ihm werden Unternehmen besser als bisher vor Spionage durch Wettbewerber geschützt. Das neue Geschäftsgeheimnisgesetz definiert erstmalig gesetzlich den Begriff des Geschäftsgeheimnisses und garantiert einen europaweiten einheitlichen Mindestschutz für Geschäftsgeheimnisse.

Es liefert Unternehmen Werkzeuge, um sich gegen Diebstahl, Nutzung oder Offenbarung von Geschäftsgeheimnissen zu wehren. So können sie die Herausgabe oder Vernichtung von Dokumenten erwirken, Rechtsverletzer auf Beseitigung der Beeinträchtigung oder Unterlassung in Anspruch nehmen und von ihnen Auskunft sowie Schadensersatz verlangen (Abschnitt 2 GeschGehG).

Was besagt das neue Geschäftsgeheimnisgesetz?

  • Journalisten und ihre Hinweisgeber, die in Unternehmen bestehende Missstände öffentlich machen, werden von der Strafbarkeit ausgenommen. Somit sind auch Whistleblower erstmals gesetzlich vor Strafverfolgung geschützt. Edward Snowden würde zum Beispiel jetzt besseren Schutz durch das neue Gesetz erhalten.
    Ausdrücklich erlaubt ist neuerdings auch das sogenannte „Reverse Engineering“, d.h. die Entschlüsselung von Geschäftsgeheimnissen aus Produkten selbst durch Beobachten, Untersuchen, Rückbauen oder Testen eines Produkts (§3 GeschGehG).
  • Neu ist auch die gesetzliche Konkretisierung der einzelnen Ansprüche, sowie spezielle Verfahrensvorschriften, die die Geheimhaltung im gerichtlichen Verfahren sicherstellen.
  • Eine besonders wichtige Neuerung ist auch die gesetzliche Definition des Begriffs Geschäftsgeheimnis. Entscheidend ist das Vorliegen angemessener Geheimhaltungsmaßnahmen durch den Inhaber des Geheimnisses.

Wie schützen Unternehmen ihre Geheimnisse?

Um vom Schutz des Geschäftsgeheimnisgesetzes profitieren zu können, müssen Unternehmen ein paar Anforderungen erfüllen. Sie müssen darlegen können, dass sie ihre Geheimnisse durch objektive, nach außen hin erkennbare, angemessene Geheimhaltungsmaßnahmen geschützt haben. Was jedoch eine angemessene Maßnahme ist, hängt jeweils vom Einzelfall ab.

Somit sind Unternehmen dazu angehalten, zur Einhaltung der Anforderungen des Geschäftsgeheimnisgesetzes folgenden Ablauf zu berücksichtigen:

  1. Alle Informationen zu bestimmen, die einer Geheimhaltung unterliegen sollen (§2 GeschGehG)
  2. Im nächsten Schritt werden die Geheimnisse der Bedeutung der Geheimhaltung nach kategorisiert
  3. Für jede Kategorie erfolgt danach der Einsatz angemessener Schutzmaßnahmen
  4. Abschließend müssen zu Beweiszwecken die installierten Schutzmaßnahmen und deren Einhaltung fortwährend dokumentiert werden

Schutzmaßnahmen, die im Einklang mit dem neuen Geschäftsgeheimnisgesetz stehen, lassen sich in drei Bereiche aufteilen: organisatorische, technische sowie rechtliche Maßnahmen.

Organisatorische Maßnahmen

In Betracht kommen zunächst organisatorische Maßnahmen, dazu zählt etwa auch die Schulung von Mitarbeitern. Mit der Hilfe von E-Learnings beispielsweise können Mitarbeiter von Unternehmen flächendeckend für den korrekten Umgang mit Geschäftsgeheimnissen sensibilisiert werden. Darüber hinaus sollten klare Verantwortlichkeiten für die Geheimhaltung schützenswerter Informationen zugewiesen werden. Allgemein gilt hier das “Need-to-know”-Prinzip. Damit soll sichergestellt werden, dass lediglich der Personenkreis Zugriff auf die schützenswerte Information erhält, der diese wirklich benötigt.

Technische Maßnahmen

Um eine effektive Geheimhaltung von Geschäftsgeheimnissen zu gewährleisten, sollten Unternehmen auch technische Schutzmaßnahmen berücksichtigen. In den meisten Fällen liegt der Schwerpunkt dieser Sicherheitsvorkehrungen heute auf der IT-Sicherheit in Unternehmen.

Firmen, die den Auflagen der DSGVO bezüglich der Einrichtung technischer und organisatorischer Maßnahmen entsprechen, haben damit bereits eine solide Grundlage für die hier geforderte IT Sicherheit geschaffen. Das heißt, dass Unternehmen durch verschlüsselte interne Kommunikation und eine angemessene, sichere Lagerung von dokumentierten Geschäftsgeheimnissen adäquate Maßnahmen ergreifen können.

Dennoch ist zu berücksichtigen, dass je nach Art und Grad der Geheimhaltung weitere Schutzfunktionen installiert werden sollten, um den individuellen Anforderungen gerecht zu werden.

Rechtliche Maßnahmen

Rechtliche Maßnahmen betreffen jegliche Vereinbarungen, die vertraglich mit Mitarbeitern oder Geschäftspartnern abgeschlossen werden.

Hier ist jedoch zu beachten, dass allgemein gehaltene Verschwiegenheitspflichten angesichts der neuen Rechtslage in vielen Fällen nicht mehr ausreichen. Stattdessen können, je nach Umgang des jeweiligen Mitarbeiters mit Geschäftsgeheimnissen, auch individuelle Vereinbarungen erforderlich sein.

Darüber hinaus sind im Umgang mit Geschäftspartnern vertragliche Verpflichtungen zum Geheimnisschutz zu empfehlen. Dazu müssen sich Unternehmen, wie zuvor bereits erwähnt, zunächst im Klaren darüber sein, welche Informationen überhaupt schützenswert sind. Dies können Kundendaten, Bilanzen, Daten über Zulieferer, Kalkulationen, Prototypen, Pläne, Rezepturen, Algorithmen, Source Codes oder die Dokumentationen von Programmierern sein.

Eine gängige Schutzmaßnahme in diesem Zusammenhang ist das Aufsetzen einer Geheimhaltungsvereinbarung beziehungsweise eines non-disclosure agreements (NDA). Natürlich bestehen in jedem Arbeitsverhältnis grundsätzliche Verschwiegenheitsverpflichtungen, dennoch können erweiterte Klauseln das Bewusstsein über die Verpflichtung schärfen.

Welche dieser Maßnahmen ausreichend sind, um einen Schutz durch das Geschäftsgeheimnisgesetz zu gewährleisten, hängt im Einzelfall von der Art des Geschäftsgeheimnisses ab. Auch die Größe des Unternehmens spielt eine nicht unwesentliche Rolle. Bei Großkonzernen werden daher strengere Anforderungen an Schutzmaßnahmen gestellt als bei Unternehmen von kleiner Größe. Eine Beratung mit einem Fachanwalt für gewerblichen Rechtsschutz ist daher empfehlenswert.

Dokumentation von Schutzmaßnahmen

Jegliche Schutzmaßnahmen, die zur Einhaltung der Geheimhaltung eingeführt worden sind, sollten von Unternehmen fortlaufend dokumentiert und gegebenenfalls aktualisiert werden.

Denn: je wichtiger ein Geschäftsgeheimnis für Unternehmen ist (oder wird), desto strenger sollten Schutzmaßnahmen für die Geheimhaltung sein.

Zudem liegt im Falle einer gerichtlichen Auseinandersetzung die Beweispflicht auf Seiten des betroffenen Unternehmers. Das heißt, wer auf den Bruch eines Geschäftsgeheimnisses hin klagt, ist in Bezug auf die getroffenen Geheimhaltungsmaßnahmen darlegungsbelastet. Eine gründliche Dokumentation der Schutzmaßnahmen kann Unternehmen daher im Zweifelsfall in eine vorteilhafte Position versetzen.

Wir von lawpilots schulen Mitarbeiter online zu diesem Thema. Ziel ist es, Mitarbeiter nachhaltig im Umgang mit Geschäftsgeheimnissen zu qualifizieren, damit diese keine Verstöße begehen. Verschiedene Interaktionsmöglichkeiten und animierte Dialog-Spiele festigen das Gelernte auf eine Art und Weise, die Spaß macht.

Die Online-Schulung Geschäftsgeheimnisgesetz (GeschGehG) beantwortet Fragen, mit denen alle Mitarbeiter täglich konfrontiert werden:

  • Was ist ein Geschäftsgeheimnis?
  • Woran erkenne ich Geschäftsgeheimnisse und welche Schutzmaßnahmen gibt es?
  • Wie bewahre ich Geschäftsgeheimnisse und wann ist die Weitergabe verboten?
  • Wie tausche ich Geschäftsgeheimnisse sicher aus?

Hier geht es zur Online-Schulung Schutz von Geschäftsgeheimnissen.

Inhaltsangabe

Unsere Auszeichnungen

Unsere Partner

lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4.6376948318294 von 5 Sternen 2438 Bewertungen auf ProvenExpert.com

E-Learnings

Darum lawpilots

Expertise

Unternehmen

Ressourcen

*Verkauf nur an Unternehmer, Gewerbetreibende, Freiberufler und öffentliche Einrichtungen. Kein Verkauf an Verbraucher im Sinne des § 13 BGB.